Tutorial ini akan menjelaskan cara menyiapkan terowongan SSH dan merutekan lalu lintas Anda dengan aman melalui terowongan aman. Kami akan membahas ketiga metode penerusan port SSH:
- Penerusan Pelabuhan Lokal
- Penerusan Port Jarak Jauh
- Penerusan Port Dinamis
Fasilitas tambahan
Untuk tutorial ini, Anda akan membutuhkan:
- Mesin lokal
- Host jarak jauh seperti VPS
Penerusan Pelabuhan Lokal
Jenis penerusan port ini memungkinkan Anda untuk meneruskan port pada mesin lokal ke port tertentu pada mesin jarak jauh yang kemudian diteruskan ke alamat tujuan.
Penerusan port lokal memungkinkan mesin lokal untuk mendengarkan pada port tertentu dan menyalurkan lalu lintas apa pun ke port tertentu ke port yang ditentukan pada server jarak jauh. Setelah server jauh menerima lalu lintas, itu diteruskan ke alamat tujuan yang ditetapkan.
Untuk membuat penerusan port lokal, kami menggunakan flag -L untuk perintah SSH:
Sintaks umumnya adalah:
ssh -NS [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT[PENGGUNA@]SSH_SERVER
Jika Anda tidak menentukan LOCAL_IP, klien SSH lokal akan secara otomatis mengikat ke localhost. Anda juga perlu menentukan port yang lebih besar dari 1024 karena tidak dibatasi hanya untuk pengguna root.
Asumsikan Anda memiliki layanan yang berjalan pada mesin my.service pada port 5000 dan hanya dapat diakses pada mesin access.machine. Jika Anda ingin terhubung ke layanan dari mesin lokal Anda, Anda perlu meneruskan koneksi Anda sebagai:
ssh -NS 5555:layanan saya:5000pengguna@akses.mesinSetelah Anda menjalankan perintah, Anda harus memberikan kata sandi SSH untuk pengguna yang ditentukan. Untuk kemudahan penggunaan, Anda dapat mengatur login tanpa kata sandi menggunakan kunci SSH.
Anda sekarang dapat mengakses layanan dari mesin lokal Anda menggunakan port yang ditentukan (5555) di mana access.machine bertindak sebagai perantara.
127.0.0.1:5555