Otu esi mepụta SSH Tunneling ma ọ bụ Port Forwarding na Linux


Ọwara SSH (nke a na-akpọkwa ọdụ ụgbọ mmiri SSH) na-ebugharị okporo ụzọ netwọkụ mpaghara site na SSH gaa na ndị ọbịa dịpụrụ adịpụ. Nke a pụtara na ejiri ezoro ezo echekwa njikọ gị niile. Ọ na-enye ụzọ dị mfe iji guzobe VPN bụ isi (Virtual Private Network), bara uru maka ijikọ na netwọkụ nkeonwe na netwọk ọha na-enweghị nchebe dị ka ịntanetị.

Enwere ike iji gị kpughee sava mpaghara n'azụ NAT na firewalls na ịntanetị n'elu ọwara echekwara, dị ka etinyere ya na ngrok.

[Ị nwekwara ike ịmasị: Otu esi echekwa ma sie ike OpenSSH Server]

Oge SSH na-enye ohere ijikọ njikọ netwọkụ na ndabara ma enwere ụdị atọ nke mbugharị ọdụ ụgbọ mmiri SSH: mbugharị ọdụ ụgbọ mmiri mpaghara, ime ime na ike.

N'isiokwu a, anyị ga-egosipụta otu esi eme ngwa ngwa na ngwa ngwa melite SSH tunneling ma ọ bụ ụdị dị iche iche nke mbugharị ọdụ ụgbọ mmiri na Linux.

Maka ebumnuche nke akụkọ a, anyị na-eji ntọala ndị a:

  1. Onye nnabata mpaghara: 192.168.43.31
  2. Onye ọbịa anya: Linode CentOS 7 VPS nwere aha nnabata server1.example.com.

Ọtụtụ mgbe, ị nwere ike jikọọ na nchekwa na sava dịpụrụ adịpụ site na iji SSH dị ka ndị a. N'ihe atụ a, ahaziri m nbanye SSH na-enweghị paswọọdụ n'etiti ndị ọbịa m na nke dịpụrụ adịpụ, yabụ na ọ rịọghị maka paswọọdụ onye ọrụ.

$ ssh [email   

Mbugharị ọdụ ụgbọ mmiri SSH mpaghara

Ụdị mbugharị ọdụ ụgbọ mmiri a na-enye gị ohere ijikọ site na kọmputa mpaghara gị gaa na nkesa dịpụrụ adịpụ. Na-eche na ị nọ n'azụ firewall mgbochi ma ọ bụ gbochie site na firewall na-apụ apụ ịnweta ngwa na-agba na ọdụ ụgbọ mmiri 3000 na sava gị dịpụrụ adịpụ.

Ị nwere ike ibugharị ọdụ ụgbọ mmiri mpaghara (dịka 8080) nke ị nwere ike iji nweta ngwa na mpaghara dịka ndị a. Ọkọlọtọ -L na-akọwapụta ọdụ ụgbọ mmiri ebugara n'ọdụ ụgbọ mmiri dịpụrụ adịpụ na ọdụ ụgbọ mmiri dịpụrụ adịpụ.

$ ssh [email  -L 8080:server1.example.com:3000

Ịtinye ọkọlọtọ -N pụtara emela iwu dịpụrụ adịpụ, ị gaghị enweta shei na nke a.

$ ssh -N [email  -L 8080:server1.example.com:3000

Mgbanwe -f na-agwa ssh ka ọ na-agba n'azụ.

$ ssh -f -N [email  -L 8080:server1.example.com:3000

Ugbu a, n'igwe mpaghara gị, mepee ihe nchọgharị, kama ịnweta ngwa dịpụrụ adịpụ site na iji adreesị server1.example.com:3000, ị nwere ike iji localhost:8080 ma ọ bụ 192.168.43.31: 8080, dị ka egosiri na nseta ihuenyo dị n'okpuru.

Mbugharị ọdụ ụgbọ mmiri SSH dịpụrụ adịpụ

Mbugharị ọdụ ụgbọ mmiri dịpụrụ adịpụ na-enye gị ohere ijikọ site na igwe dịpụrụ adịpụ gị na kọmputa mpaghara. Site na ndabara, SSH anaghị ekwe ka mbugharị ọdụ ụgbọ mmiri dịpụrụ adịpụ. Ị nwere ike mee nke a site na iji ntụziaka GatewayPorts na faịlụ nhazi isi SSHD gị /etc/ssh/sshd_config na onye ọbịa dịpụrụ adịpụ.

Mepee faịlụ maka idezi site na iji onye ndezi ahịrị iwu ọkacha mmasị gị.

$ sudo vim /etc/ssh/sshd_config 

Chọọ ntuziaka achọrọ, kwughachi ya, wee tọọ uru ya ka ọ bụrụ ee, dị ka egosiri na nseta ihuenyo.

GatewayPorts yes

Chekwaa mgbanwe wee pụọ. Na-esote, ịkwesịrị ịmalitegharịa sshd iji tinye mgbanwe ị mere n'oge na-adịbeghị anya.

$ sudo systemctl restart sshd
OR
$ sudo service sshd restart 

Na-esote, mee iwu a ka ibugharịa ọdụ ụgbọ mmiri 5000 na igwe dịpụrụ adịpụ gaa na ọdụ ụgbọ mmiri 3000 na igwe mpaghara.

$ ssh -f -N [email  -R 5000:localhost:3000

Ozugbo ị ghọtara usoro ọwara a, ị nwere ike ikpughe ihe nkesa mmepe mpaghara n'ụzọ dị mfe na enweghị ntụkwasị obi, ọkachasị n'azụ NAT na firewalls na ịntanetị n'elu ọwara echedoro. Ọwara dị ka Ngrok, pagekite, localtunnel, na ọtụtụ ndị ọzọ na-arụ ọrụ n'otu ụzọ ahụ.

Mbugharị ọdụ ụgbọ mmiri SSH dị ike

Nke a bụ ụdị mbugharị ọdụ ụgbọ mmiri nke atọ. N'adịghị ka mbugharị ọdụ ụgbọ mmiri na mpaghara na nke dịpụrụ adịpụ nke na-enye ohere nkwurịta okwu na otu ọdụ ụgbọ mmiri, ọ na-eme ka o kwe omume, mgbasa ozi TCP zuru ezu n'ofe ọdụ ụgbọ mmiri. Mbugharị ọdụ ụgbọ mmiri dị egwu na-edobe igwe gị ka ihe nkesa proxy SOCKS na-ege ntị na ọdụ ụgbọ mmiri 1080, na ndabara.

Maka mmalite, SOCKS bụ usoro ịntanetị na-akọwa ka onye ahịa nwere ike isi jikọọ na sava site na ihe nkesa proxy (SSH na nke a). Ị nwere ike mee ka mbugharị ọdụ ụgbọ mmiri dị ike site na iji nhọrọ -D.

Iwu na-esote ga-amalite proxy SOCKS na ọdụ ụgbọ mmiri 1080 na-enye gị ohere ijikọ na onye ọbịa dịpụrụ adịpụ.

$ ssh -f -N -D 1080 [email 

Site ugbu a gaa n'ihu, ị nwere ike ịme ngwa dị na igwe gị jiri ihe nkesa SSH proxy site na dezie ntọala ha na ịhazi ha ka ha jiri ya, jikọọ na sava gị dịpụrụ adịpụ. Rịba ama na onye nnọchi anya SOCKS ga-akwụsị ịrụ ọrụ mgbe ịmechara nnọkọ SSH gị.

N'isiokwu a, anyị kọwara ụdị dị iche iche nke ọdụ ụgbọ mmiri na-ebuga site n'otu igwe gaa na nke ọzọ, maka tunneling okporo ụzọ site na SSH njikọ echedoro. Nke a bụ otu n'ime ọtụtụ ojiji nke SSH. Ị nwere ike itinye olu gị na ntuziaka a site na ụdị nzaghachi n'okpuru.

Nlebara anya: mbugharị ọdụ ụgbọ mmiri SSH nwere ụfọdụ ọghọm dị ukwuu, enwere ike mebie ya: enwere ike iji ya gafere nlekota netwọkụ na mmemme nzacha okporo ụzọ (ma ọ bụ firewalls). Ndị na-awakpo nwere ike iji ya mee ihe ọjọọ. N'isiokwu anyị na-esote, anyị ga-egosi otu esi agbanyụọ mbugharị ọdụ ụgbọ mmiri mpaghara SSH. Jikọọ gị!