एसएसएच टनलिंग (जिसे SSH पोर्ट फ़ॉरवर्डिंग भी कहा जाता है) बस स्थानीय नेटवर्क ट्रैफ़िक को SSH के माध्यम से दूरस्थ होस्ट पर रूट करना है। इसका तात्पर्य है कि आपके सभी कनेक्शन एन्क्रिप्शन का उपयोग करके सुरक्षित हैं। यह एक बुनियादी स्थापित करने का एक आसान तरीका प्रदान करता है वीपीएन (आभासी निजी संजाल), इंटरनेट जैसे असुरक्षित सार्वजनिक नेटवर्क पर निजी नेटवर्क से जुड़ने के लिए उपयोगी है।
आपका उपयोग NAT और फायरवॉल के पीछे के स्थानीय सर्वरों को सुरक्षित सुरंगों पर इंटरनेट पर प्रदर्शित करने के लिए भी किया जा सकता है, जैसा कि में लागू किया गया है एनग्रोक.
[ शायद तुम्हे यह भी अच्छा लगे: OpenSSH सर्वर को कैसे सुरक्षित और सख्त करें ]
एसएसएच सत्र डिफ़ॉल्ट रूप से टनलिंग नेटवर्क कनेक्शन की अनुमति देते हैं और तीन प्रकार के SSH पोर्ट फ़ॉरवर्डिंग हैं: स्थानीय, दूरस्थ तथा गतिशील अग्रेषण पोर्ट।
इस लेख में, हम प्रदर्शित करेंगे कि लिनक्स में SSH टनलिंग या विभिन्न प्रकार के पोर्ट फ़ॉरवर्डिंग को कैसे जल्दी और आसानी से सेट किया जाए।
इस लेख के प्रयोजन के लिए, हम निम्नलिखित सेटअप का उपयोग कर रहे हैं:
आमतौर पर, आप निम्न प्रकार से SSH का उपयोग करके किसी दूरस्थ सर्वर से सुरक्षित रूप से कनेक्ट हो सकते हैं। इस उदाहरण में, मैंने कॉन्फ़िगर किया है पासवर्ड रहित SSH लॉगिन मेरे स्थानीय और दूरस्थ मेजबानों के बीच, इसलिए इसने उपयोगकर्ता व्यवस्थापक का पासवर्ड नहीं मांगा है।
$ ssh [ईमेल संरक्षित]
इस प्रकार का पोर्ट फ़ॉरवर्डिंग आपको अपने स्थानीय कंप्यूटर से किसी दूरस्थ सर्वर से कनेक्ट करने देता है। यह मानते हुए कि आप एक प्रतिबंधात्मक फ़ायरवॉल के पीछे हैं या किसी आउटगोइंग फ़ायरवॉल द्वारा पोर्ट पर चल रहे एप्लिकेशन तक पहुँचने से अवरुद्ध कर दिया गया है 3000 अपने दूरस्थ सर्वर पर।
आप एक स्थानीय बंदरगाह अग्रेषित कर सकते हैं (उदा 8080) जिसे आप तब स्थानीय रूप से एप्लिकेशन तक पहुंचने के लिए उपयोग कर सकते हैं। NS -एल
ध्वज दूरस्थ होस्ट और दूरस्थ पोर्ट को अग्रेषित पोर्ट को परिभाषित करता है।
$ ssh [ईमेल संरक्षित] -एल 8080:server1.example.com: 3000।
जोड़ना -एन
ध्वज का अर्थ है रिमोट कमांड निष्पादित न करें, इस मामले में आपको शेल नहीं मिलेगा।
$ एसएसएच -एन [ईमेल संरक्षित] -एल 8080:server1.example.com: 3000।
NS -एफ
स्विच ssh को बैकग्राउंड में चलने का निर्देश देता है।
$ एसएसएच-एफ-एन [ईमेल संरक्षित] -एल 8080:server1.example.com: 3000।
अब, अपने स्थानीय मशीन पर, पते का उपयोग करके दूरस्थ एप्लिकेशन तक पहुंचने के बजाय, एक ब्राउज़र खोलें server1.example.com: 3000, आप बस उपयोग कर सकते हैं लोकलहोस्ट: 8080
या 192.168.43.31:8080
, जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
रिमोट पोर्ट फ़ॉरवर्डिंग आपको अपने रिमोट मशीन से स्थानीय कंप्यूटर से कनेक्ट करने की अनुमति देता है। डिफ़ॉल्ट रूप से, SSH दूरस्थ पोर्ट फ़ॉरवर्डिंग की अनुमति नहीं देता है। आप इसका उपयोग करके इसे सक्षम कर सकते हैं गेटवेपोर्ट्स आपकी SSHD मुख्य कॉन्फ़िगरेशन फ़ाइल में निर्देश /etc/ssh/sshd_config दूरस्थ होस्ट पर।
अपने पसंदीदा कमांड-लाइन संपादक का उपयोग करके संपादन के लिए फ़ाइल खोलें।
$ sudo vim /etc/ssh/sshd_config
आवश्यक निर्देश देखें, उस पर टिप्पणी न करें और उसका मान सेट करें हाँ
, जैसा कि स्क्रीनशॉट में दिखाया गया है।
गेटवेपोर्ट्स हाँ।
परिवर्तनों को सहेजें और बाहर निकलें। इसके बाद, आपको अपने द्वारा किए गए हालिया परिवर्तन को लागू करने के लिए sshd को पुनरारंभ करना होगा।
$ sudo systemctl पुनरारंभ sshd। या। $ सुडो सेवा sshd पुनरारंभ करें
आगे पोर्ट को अग्रेषित करने के लिए निम्न कमांड चलाएँ 5000 रिमोट मशीन पर पोर्ट करने के लिए 3000 स्थानीय मशीन पर।
$ एसएसएच-एफ-एन [ईमेल संरक्षित] -आर 5000: लोकलहोस्ट: 3000।
एक बार जब आप टनलिंग की इस पद्धति को समझ लेते हैं, तो आप आसानी से और सुरक्षित रूप से एक स्थानीय विकास सर्वर को उजागर कर सकते हैं, विशेष रूप से NAT और फायरवॉल के पीछे सुरक्षित सुरंगों पर इंटरनेट पर। सुरंगें जैसे न्ग्रोको, पेजकीट, स्थानीय सुरंग, और कई अन्य इसी तरह से काम करते हैं।
यह तीसरे प्रकार का पोर्ट फ़ॉरवर्डिंग है। भिन्न स्थानीय तथा दूरस्थ पोर्ट फ़ॉरवर्डिंग जो एकल पोर्ट के साथ संचार की अनुमति देता है, यह संभव बनाता है, पोर्ट की एक श्रृंखला में टीसीपी संचार की एक पूरी श्रृंखला। डायनेमिक पोर्ट फ़ॉरवर्डिंग आपकी मशीन को a. के रूप में सेट करता है सॉक्स प्रॉक्सी सर्वर जो पोर्ट पर सुनता है 1080, डिफ़ॉल्ट रूप से।
शुरुआत के लिए, सॉक्स एक इंटरनेट प्रोटोकॉल है जो परिभाषित करता है कि क्लाइंट प्रॉक्सी सर्वर (इस मामले में एसएसएच) के माध्यम से सर्वर से कैसे जुड़ सकता है। आप का उपयोग करके डायनेमिक पोर्ट फ़ॉरवर्डिंग को सक्षम कर सकते हैं -डी विकल्प।
निम्न आदेश पोर्ट पर SOCKS प्रॉक्सी प्रारंभ करेगा 1080 आपको दूरस्थ होस्ट से कनेक्ट करने की अनुमति देता है।
$ एसएसएच-एफ-एन-डी 1080 [ईमेल संरक्षित]
अब से, आप अपनी मशीन पर एप्लिकेशन बना सकते हैं इस SSH प्रॉक्सी सर्वर का उपयोग उनकी सेटिंग्स को संपादित करके और उन्हें इसका उपयोग करने के लिए कॉन्फ़िगर करके, अपने दूरस्थ सर्वर से कनेक्ट करने के लिए कर सकते हैं। ध्यान दें कि सॉक्स आपके SSH सत्र को बंद करने के बाद प्रॉक्सी काम करना बंद कर देगी।
यह भी पढ़ें: एसएसएच बंद करने के बाद रिमोट एसएसएच सत्र चालू रखने के 5 तरीके
इस लेख में, हमने सुरक्षित एसएसएच कनेक्शन के माध्यम से टनलिंग ट्रैफिक के लिए एक मशीन से दूसरी मशीन में पोर्ट अग्रेषण के विभिन्न प्रकारों के बारे में बताया। यह SSH के बहुत से उपयोगों में से एक है। आप नीचे दिए गए फीडबैक फॉर्म के माध्यम से इस गाइड में अपनी आवाज जोड़ सकते हैं।
ध्यान: SSH पोर्ट फ़ॉरवर्डिंग के कुछ महत्वपूर्ण नुकसान हैं, इसका दुरुपयोग किया जा सकता है: इसका उपयोग नेटवर्क मॉनिटरिंग और ट्रैफ़िक फ़िल्टरिंग प्रोग्राम (या फ़ायरवॉल) को बायपास करने के लिए किया जा सकता है। हमलावर इसका इस्तेमाल दुर्भावनापूर्ण गतिविधियों के लिए कर सकते हैं। अपने अगले लेख में, हम दिखाएंगे कि SSH लोकल पोर्ट फ़ॉरवर्डिंग को कैसे निष्क्रिय किया जाए। जुड़े रहें!