Běžní uživatelé Linuxu vědí o SSH, protože je to v podstatě to, co jim umožňuje vzdáleně se připojit k libovolnému serveru, aby jej mohli spravovat pomocí příkazového řádku. To však není jediná věc, kterou vám SSH může poskytnout, může také fungovat jako skvělý bezpečnostní nástroj pro šifrování vašich připojení, i když ve výchozím nastavení žádné šifrování neexistuje.
Řekněme například, že máte vzdálenou plochu Linuxu, ke které se chcete připojit prostřednictvím SMTP nebo e-mailu, ale brána firewall v této síti aktuálně blokuje port SMTP (25), což je velmi běžné. Prostřednictvím tunelu SSH byste se jednoduše připojili k této konkrétní službě SMTP pomocí jiného portu jednoduše pomocí SSH, aniž byste museli překonfigurovat konfiguraci SMTP na jiný port a navíc byste získali možnosti šifrování SSH.
Konfigurace OpenSSH pro přesměrování portů
Aby OpenSSH Server povolil přeposílání, musíte se ujistit, že je v konfiguraci aktivní. Chcete-li to provést, musíte upravit svůj /etc/ssh/ssh_config soubor.
Pro Ubuntu 18.04 se tento soubor trochu změnil, takže v něm musíte odkomentovat jeden řádek:
Po zrušení komentáře je třeba restartovat službu SSH, aby se změny projevily:
Nyní, když máme náš cíl nakonfigurovaný tak, aby umožňoval přesměrování SSH, musíme jednoduše přesměrovat věci přes port, o kterém víme, že není blokován. Použijme velmi neobvykle blokovaný port, jako je 3300:
Takže teď jsme to udělali, veškerý provoz, který přichází na port 25, bude automaticky odeslán na port 3300. Z jiného počítače nebo klienta se jednoduše připojíme k tomuto serveru na jeho port 3300 a pak s ním budeme moci interagovat. byl SMTP server bez jakýchkoli omezení firewallem na jeho 25 port, v podstatě jsme jednoduše přesměrovali jeho port 25 provoz na jiný (neblokovaný), abychom k němu měli přístup.
Opak:Vzdálené předávání
Mluvili jsme o přesměrování místního portu na jiný port, ale řekněme, že to chcete udělat přesně naopak:chcete nasměrovat vzdálený port nebo něco, k čemu máte aktuálně přístup ze serveru, na místní port.
Abychom to snadno vysvětlili, použijme příklad podobný předchozímu:z tohoto serveru přistupujete na konkrétní server přes port 25 (SMTP) a chcete jej „sdílet“ přes místní port 3302, aby se k vašemu serveru mohl připojit kdokoli jiný. na port 3302 a uvidíte, co server vidí na portu 25:
Shrnutí a několik tipů pro přesměrování portů SSH
Jak můžete vidět, toto předávání SSH funguje jako velmi malá VPN, protože směruje věci na dané porty. Kdykoli provedete tyto příkazy, otevřou SSH shelly, protože pochopí, že potřebujete komunikovat se serverem přes SSH. Pokud to nepotřebujete, postačí do nich jednoduše přidat volbu „-N“, takže jednoduše neotevře žádný shell.