"Enter"a basıp içeriğe geçin

SSH tünelleme veya port yönlendirme nasıl kullanılır – Linux Tavsiyesi

Yerel ana bilgisayar ile uzak ana bilgisayar arasında güvenli bir bağlantı kurulmasına SSH tünelleme veya port yönlendirme denir. SSH tünelleri kullanılarak yapılan tüm bağlantılar şifrelenir. Bu SSH özelliği, kısıtlanmış sunucu veritabanını güvenli bir şekilde yönetmek, temel VPN (Sanal Özel Ağ) gerçekleştirmek, güvenlik duvarında bağlantı noktaları açmadan çeşitli hizmetleri kullanmak vb. için kullanılabilir. SSH port yönlendirme üç farklı şekilde yapılabilir. Bunlar yerel port yönlendirme, uzak port yönlendirme ve dinamik port yönlendirmedir. Bu öğretici, SSH tünelleme veya bağlantı noktası yönlendirmeyi kullanmanın yollarını açıklar.

Temel gereksinimler

Bu öğreticinin adımlarına başlamadan önce aşağıdaki adımları tamamlamanız gerekir.

A. Daha önce etkinleştirilmemişse Ubuntu’da SSH hizmetini etkinleştirin.

B. Uzak sunucuda komutları yürütmek için SSH anahtar çiftleri oluşturun. Genel anahtarı ve özel anahtarı oluşturmak için aşağıdaki komutu çalıştırın. Özel anahtar uzak sunucuda saklanacak ve ortak anahtarlar istemcide güvenli bir şekilde saklanacaktır.

c. Açmak için aşağıdaki komutu çalıştırın. sshd_config Bazı gerekli yapılandırmaları eklemek için nano düzenleyiciyi kullanma.

sudo nano $ / etc / ssh / sshd_config

Oturum açma ve parola tabanlı kimlik doğrulamayı etkinleştirmek için dosyaya aşağıdaki satırları ekleyin.

Parola Doğrulama Evet
PermitRootLogin Evet

N.Ş. SSH hizmetini yeniden başlatmak için aşağıdaki komutu çalıştırın.

sudo hizmeti ssh yeniden başlatma

yerel nakliye limanı

İstemci makineden sunucu makinenin bağlantı noktasına bir bağlantı noktası iletmek ve ardından hedef makineye iletilmek üzere bir bağlantı noktası iletmek için kullanılır. İstemci makine belirli bir bağlantı noktasını dinler ve bu bağlantı noktasından sunucu makinenin belirtilen bağlantı noktasına olan bağlantıyı bu tür bir iletmede harcar. Burada hedef makine, herhangi bir uzak sunucu veya başka herhangi bir cihaz olabilir. Bu yönlendirme esas olarak VNC (Sanal Ağ Hesaplama) sunucusu gibi dahili ağlarda kullanılır.

uzak nakliye limanı

Yerel port yönlendirmenin tersi, uzak port yönlendirmedir. Sunucu makinesinden istemci makinedeki bir bağlantı noktasına bir bağlantı noktası iletmek ve ardından hedef makineye iletilmek üzere bir bağlantı noktası iletmek için kullanılır. Sunucu makinesi belirli bir bağlantı noktasını dinler ve bu yönlendirme işleminde bu bağlantı noktasından istemci makinenin belirtilen bağlantı noktasına bağlantıyı tüneller. Burada hedef makine herhangi bir yerel makine veya başka bir makine olabilir.

Dinamik şarj limanı

İstemci makinede SOCKS proxy sunucusu olarak işlev görecek bir soket oluşturmak için kullanılır ve istemci bağlantı noktasına bağlandığında bağlantı sunucu makineye iletilir. Ardından, hedef makinenin dinamik bağlantı noktasına iletilecektir. SOCKS proxy kullanan uygulamalar, transferleri hedef cihaza yönlendirecek bir sunucuya bağlanacaktır.

SSH tünelleri veya port yönlendirme örnekleri

SSH tünelleme ve bağlantı noktası iletme örnekleri burada iki yerel sunucu hesabı kullanılarak gösterilmektedir. Aynı işlemi uzak sunucu için de takip edebilirsiniz. Burada sunucu makinenin kullanıcı adı “Fahmideh” ve istemci makinenin kullanıcı adı “Jasmine” dir. Üç tür SSH bağlantı noktası iletme burada üç örnekle gösterilmektedir.

a. İstemci makineden uzak kaynaklara erişim
Uzak makine kaynaklarına, yerel bağlantı noktası iletme kullanılarak istemci makineden erişilebilir. Normalde SSH sunucusuna bağlanacaktır fakat bu durumda local port, remote address, remote port belirtmeniz ve ssh komutu ile -L seçeneğini kullanmanız gerekmektedir. Yerel bağlantı noktası iletme için sözdizimi aşağıdadır.

Yerel bağlantı noktası numarası 8080uzak sunucunun IP adresi 10.0.2.15, ve uzak bağlantı noktası numarası 80. Yerel bağlantı noktasını ileterek sunucu makineye bağlanmak için aşağıdaki komutu çalıştırın. Burada uzak makinenin ana bilgisayar adı “fahmida.com.bd”dir.

Uzak makineye bağlandıktan sonra, istemci makinenin kullanıcısı, burada açıklanan uzak makineden herhangi bir içeriğe erişebilecektir. adlı metin dosyası log.txt uzak makinede. Şimdi uzak makinede oturum açtıktan sonra dosyanın içeriğini okumak için istemci makineden aşağıdaki komutu çalıştırın.

Uzak makinede oturumu kapatmak için aşağıdaki komutları çalıştırın.

Yukarıdaki komutları çalıştırdıktan sonra, aşağıdaki benzer çıktı görünecektir. Çıktı, uzak makineden metin dosyasının içeriğini ve uzak makineden sonraki oturumu görüntüler.

B. Sunucu makinesinden yerel kaynaklara erişim
Yerel makine kaynaklarına, uzak bağlantı noktası iletme kullanılarak sunucu makinesinden erişilebilir. Genelde SSH sunucusuna bağlanır fakat bu durumda uzak port, local adres, local port belirtmeniz ve ssh komutu ile -R seçeneğini kullanmanız gerekir. Uzak bağlantı noktası iletme için sözdizimi aşağıdadır.

ssh -R uzak_port: yerel_adres: yerel_port [e-posta korumalı]

Uzak bağlantı noktası numarasının, yerel sunucunun ana bilgisayar adı olan 22 olduğunu varsayalım. yerel ana bilgisayar Ve yerel port numarası 2345’tir. Uzak portu ileterek sunucu makineye bağlanmak için aşağıdaki komutu çalıştırın. Burada uzak makinenin ana bilgisayar adı “fahmida.com.bd”dir.

Uzak makineye bağlandıktan sonra, uzak makinenin kullanıcısı burada açıklanan uzak makinedeki tüm içeriğe erişecektir. adlı metin dosyası products.txt istemci makinenin ana dizininde bulunur. Şimdi yerel dosyanın içeriğini okumak için uzak makineye bağlandıktan sonra aşağıdaki komutu çalıştırın.

kedi $ /home/yesmin/products.txt
Uzak makinede oturumu kapatmak için aşağıdaki komutları çalıştırın.
[cc lang=”text” width=”100%” height=”100%” escaped=”true” theme=”blackboard” nowrap=”0″]
çıkış dolar

Yukarıdaki komutları çalıştırdıktan sonra, aşağıdaki benzer çıktı görünecektir. Çıktı, istemci makineden metin dosyasının içeriğini ve uzak makineden sonraki oturumu görüntüler.

c. Proxy sunucusu olarak bir SSH sunucusu kullanın
Dinamik bağlantı noktası iletme, esas olarak bir SOCKS proxy kullanarak dahili ağın belirli bir uygulamasına erişmek için kullanılır. -D seçeneği, dinamik port yönlendirme için ssh komutuyla birlikte kullanılır. Dinamik bağlantı noktası iletme için sözdizimi aşağıda verilmiştir.

ssh -D yerel_port [e-posta korumalı]

Yerel bağlantı noktası numarası 5050. 5050 numaralı bağlantı noktasında bir SOCKS proxy’si açmak için aşağıdaki komutu çalıştırın. Artık kullanıcı, tüm trafiği tünel üzerinden iletmek üzere yerel IP adresini ve 5050 numaralı bağlantı noktasını kullanmak üzere herhangi bir tarayıcıyı veya uygulamayı yapılandırabilir.

çözüm

Bu öğretici, okuyucuların SSH tünelleme veya bağlantı noktası iletme kavramını anlamalarına yardımcı olmak için SSH bağlantı noktası iletmenin üç farklı yolunu açıklamaktadır.

Diğer gönderilerimize göz at

[wpcin-random-posts]

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir