سيشرح هذا البرنامج التعليمي كيفية إعداد نفق SSH وتوجيه حركة المرور الخاصة بك بشكل آمن عبر الأنفاق الآمنة. سنناقش جميع الطرق الثلاثة لإعادة توجيه منفذ SSH:
- ميناء محلي الشحن
- ميناء بعيد الشحن
- منفذ ديناميكي
علاوات
في هذا البرنامج التعليمي ، ستحتاج إلى:
- آلة محلية
- مضيف بعيد مثل VPS
ميناء الشحن المحلي
يتيح لك هذا النوع من إعادة توجيه المنفذ إعادة توجيه منفذ على الجهاز المحلي إلى منفذ معين على جهاز بعيد يتم إعادة توجيهه بعد ذلك إلى عنوان الوجهة.
يسمح إعادة توجيه المنفذ المحلي للجهاز المحلي بالاستماع على منفذ معين ونقل أي حركة مرور إلى المنفذ المحدد إلى المنفذ المحدد على الخادم البعيد. بمجرد أن يتلقى الخادم البعيد حركة المرور ، يتم إعادة توجيهها إلى عنوان الوجهة المحدد.
لإنشاء منفذ محلي للأمام ، نستخدم العلامة -L لأمر SSH:
الصيغة العامة هي:
ssh -ال [عنوان IP المحلي:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[المستعمل@]SSH_SERVER
إذا لم تحدد LOCAL_IP ، سيرتبط عميل SSH المحلي تلقائيًا بالمضيف المحلي. تحتاج أيضًا إلى تحديد منافذ أكبر من 1024 لأنها لا تقتصر على المستخدمين الجذر فقط.
افترض أن لديك خدمة تعمل على الجهاز my.service على المنفذ 5000 ولا يمكن الوصول إليها إلا من خلال الوصول إلى الجهاز. إذا كنت ترغب في الاتصال بالخدمة من جهازك المحلي ، فستحتاج إلى إعادة توجيه اتصالك على النحو التالي:
ssh -ال 5555: my.service:5000المستعمل@آلة الوصولبمجرد تنفيذ الأمر ، ستحتاج إلى توفير كلمة مرور SSH للمستخدم المحدد. لسهولة الاستخدام ، يمكنك تعيين تسجيل دخول بدون كلمة مرور باستخدام مفاتيح SSH.
يمكنك الآن الوصول إلى الخدمة من جهازك المحلي باستخدام المنفذ المحدد (5555) حيث يعمل جهاز access.machine كوسيط.
127.0.0.1:5555