Aquest tutorial explicarà com configurar un túnel SSH i encaminar el trànsit de manera segura a través de túnels segurs. Analitzarem els tres mètodes de reenviament de ports SSH:
- Desviament de ports locals
- Reenviament de ports remot
- Reenviament dinàmic de ports
Condicions prèvies
Per a aquest tutorial, necessitareu:
- Una màquina local
- Un host remot com un VPS
Desviació de ports locals
Aquest tipus de reenviament de ports us permet reenviar un port de la màquina local a un port específic d’una màquina remota que després s’envia a l’adreça de destinació.
El reenviament de ports locals permet que la màquina local escolti en un port determinat i tunelitzi qualsevol trànsit cap al port específic al port especificat al servidor remot. Un cop el servidor remot rep el trànsit, es reenvia a l'adreça de destinació establerta.
Per crear un reenviament de port local, fem servir el senyalador -L per a l'ordre SSH:
La sintaxi general és:
ssh -EL [LOCAL_IP:]LOCAL_PORT: DESTINACIÓ: DESTINATION_PORT[USUARI@]SSH_SERVER
Si no especifiqueu LOCAL_IP, el client SSH local s'enllaçarà automàticament a localhost. També heu d’especificar ports de més de 1024, ja que no estan restringits només als usuaris root.
Suposem que teniu un servei que s’executa a la màquina my.service al port 5000 i que només es pot accedir a la màquina access.machine. Si voleu connectar-vos al servei des de la vostra màquina local, heu de reenviar la vostra connexió com a:
ssh -EL 5555: el meu servei:5000usuari@access.machineUn cop executeu l'ordre, haureu de proporcionar la contrasenya SSH per a l'usuari especificat. Per facilitar-ne l’ús, podeu establir un inici de sessió sense contrasenya mitjançant les claus SSH.
Ara podeu accedir al servei des de la vostra màquina local mitjançant el port especificat (5555) on l'accés.machine actua com a intermediari.
127.0.0.1:5555