Artykuły ogólne

Jak skonfigurować tunel SSH na Linux

Jak skonfigurować tunel SSH na Linux

Konfigurowanie tunelu SSH w Linux może być użytecznym sposobem ochrony prywatności i bezpieczeństwa online. Tunel SSH szyfruje ruch internetowy i prowadzi go przez bezpieczny tunel do zdalnego serwera, dzięki czemu ktokolwiek można przechwycić lub odczytać Twoje dane. W tym artykule pokażemy, jak skonfigurować tunel SSH w Linux za pomocą wiersza poleceń.

Co będziesz potrzebował

Zanim zaczniemy, potrzebujesz kilku rzeczy:

  • Komputer Linux
  • Dostęp do zdalnego serwera obsługującego SSH

Podstawowe polecenie ssh

Najpierw otwórz okno terminalu na komputerze Linux. Możesz to zrobić, naciskając Ctrl+Alt+T lub nawigając w menu aplikacji i wyszukując „Terminal”.

Aby skonfigurować tunel SSH w Linux, użyjemy polecenia SSH. Podstawowa składnia polecenia SSH jest następujące:

ssh [user@] nazwa hosta [-p port] [polecenie]
1ssh [user@] nazwa hosta [-p port] [polecenie]

Oto, co robi każda część polecenia:

  • [[e -mail chroniony]] nazwa hosta: Zdalny serwer, z którym chcesz się połączyć. Możesz określić nazwę użytkownika do użycia do połączenia przed nazwą hosta, tak jak: [chroniony e -mail]
  • [-p Port]: Numer portu, który należy użyć do połączenia SSH. Domyślnie SSH używa portu 22, ale możesz określić inny numer portu, jeśli to konieczne.
  • [Komenda]: Polecenie, które chcesz uruchomić na zdalnym serwerze. W takim przypadku utworzymy tunel SSH, więc nie musimy określać polecenia.

Skonfiguruj lokalny tunel SSH

Lokalne tunelowanie SSH służy do przekazywania portu lokalnego do zdalnego serwera. Na przykład, jeśli masz serwer WWW działający na komputerze lokalnym, do którego chcesz uzyskać dostęp z zdalnego serwera, możesz użyć lokalnego tunelowania SSH, aby przekazać port serwera WWW do serwera zdalnego. Oto przykład:

ssh -l [local_port]: [remote_host]: [remote_port] [użytkownik@] nazwa hosta -p [port]
1ssh -l [local_port]: [remote_host]: [remote_port] [użytkownik@] nazwa hosta -p [port]

Oto, co robi każda część polecenia:

  • -L [Local_port]: [Remote_host]: [Remote_port]: Określa numer portu lokalnego do użycia dla tunelu SSH (local_port), hosta zdalnego i numer portu do łączenia się przez tunel SSH (remote_host: remote_port).
  • [[e -mail chroniony]] nazwa hosta: Zdalny serwer, z którym chcesz się połączyć. Możesz określić nazwę użytkownika do użycia do połączenia przed nazwą hosta, tak jak: [chroniony e -mail]
  • -P [port]: Numer portu, który należy użyć do połączenia SSH. Domyślnie SSH używa portu 22, ale możesz określić inny numer portu, jeśli to konieczne.

Na przykład, jeśli chcesz skonfigurować tunel SSH na porcie 8080 Aby uzyskać dostęp do serwera WWW na zdalnym serwerze z adresem IP 192.168.1.100, użyłbyś następującego polecenia:

SSH -L 8080: LocalHost: 80 [chroniony e -mail] -p 22

To polecenie konfiguruje tunel SSH, który mapuje port lokalny 8080 na port 80 serwera zdalnego, umożliwiając dostęp do serwera internetowego serwera zdalnego na komputerze lokalnym, nawigując do „http: // localhost: 8080” w przeglądarce internetowej.

Skonfiguruj zdalny tunel SSH

Zdalne tunelowanie SSH służy do przekazywania zdalnego portu do maszyny lokalnej. Na przykład, jeśli masz serwer bazy danych działający na zdalnym serwerze, do którego chcesz uzyskać dostęp z komputera lokalnego, możesz użyć zdalnego tunelowania SSH, aby przekazać port serwera bazy danych do komputera lokalnego. Oto przykład:

SSH -R 3306: LocalHost: 3306 [chroniony e -mail]

To polecenie przekazuje port 3306 na serwerze zdalnym do portu 3306 na komputerze lokalnym. Następnie możesz połączyć się z serwerem bazy danych działającym na serwerze zdalnym, łącząc się z LocalHost: 3306 na komputerze lokalnym.

Skonfiguruj odwrotny tunel SSH

Odwrotne tunelowanie SSH służy do umożliwienia zdalnego serwera do łączenia się z komputerem lokalnym. Na przykład, jeśli masz komputer lokalny z serwerem WWW, do którego chcesz umożliwić dostęp z zdalnego serwera, możesz użyć odwrotnego tunelowania SSH, aby utworzyć bezpieczne połączenie między dwiema maszynami. Oto przykład:

Na komputerze lokalnym uruchom następujące polecenie:

SSH -R 8080: LocalHost: 80 [chroniony e -mail]

To polecenie przekazuje port 8080 na serwerze zdalnym do portu 80 na komputerze lokalnym. Następnie możesz uzyskać dostęp do serwera WWW działającego na komputerze lokalnym, łącząc się z http: // zdalny serwer.com: 8080.

Korzystając z tunelowania SSH, możesz bezpiecznie uzyskać dostęp do zasobów na zdalnych serwerach i przesyłaniu portów między maszynami bez narażania ich na publiczny Internet.

Utrzymuj tunel ssh

Pamiętaj, że tunele SSH wymagają aktywnego połączenia ze zdalnym serwerem, aby pozostać otwarte. Jeśli połączenie zostanie przerwane z jakiegokolwiek powodu, tunel zostanie zamknięty i musisz go ponownie skonfigurować.

Aby tego uniknąć, możesz użyć narzędzia takiego jak AutOsSh, które automatycznie łączy tunel SSH, jeśli połączenie zostanie utracone.

Wniosek

Konfigurowanie tunelu SSH w Linux może być użytecznym sposobem ochrony prywatności i bezpieczeństwa online. Korzystając z polecenia SSH, możesz łatwo utworzyć bezpieczny tunel na zdalnym serwerze i kierować ruchem internetowym przez niego. Podążając za krokami