gtemata.com

Cum se creează un tunel SSH invers

Ai nevoie de firewall-ul acela enervant? Sau poate găzduiești un serviciu în spatele NAT? Ceea ce avem nevoie este un tunel SSH inversă și veți fi imediat în afaceri în timp ce prietenii tăi sunt încă mai încearcă să dau seama cum ai făcut-o.

paşi

Imaginea intitulată Crearea unui tunel Ssh inversat Pasul 1
1
Server: apt-get instala openssh-server
  • Imaginea intitulată Crearea unui tunel Ssh inversat Pasul 2
    2
    Server: ssh-keygen
  • Imaginea cu titlul Creați un tunel Ssh Revers Pasul 3
    3
    Client: apt-get instala openssh-client
  • Imaginea intitulată Crearea unui tunel Ssh inversat Pasul 4
    4
    Client: ssh-keygen
  • Imaginea intitulată Crearea unui tunel Ssh inversat Pasul 5
    5


    Client: ssh-copy-id user @ server
  • Imaginea cu titlul Creați un tunel Ssh Revers Step 6
    6
    Server: Editați / etc / ssh / sshd_config ca utilizator root.
  • Schimbați "#PasswordAuthentication yes" la "PasswordAuthentication no".
  • Adăugați `GatewayPorts clientspecified` la sfârșitul fișierului.
  • Imaginea cu titlul Creați un tunel Ssh inversat Pasul 7
    7
    Client: Acum, să creăm tunelul invers cu
    ssh -R 10.0.0.111:5555:127.0.0.1:4444 [email protected]
  • -R crează tunelul invers
  • 10.0.0.1 este adresa IP a interfeței de server conectate la internet
  • 5555 este portul pe care serverul asculta
  • 4444 este portul pe care îl puteți adresa clientului dvs.
  • Imaginea cu titlul Creați un tunel Ssh Revers Step 8
    8
    Acum puteți deschide porturile pe server pe internet și le puteți trimite prin tunel către clientul dvs.

    • Sfaturi

    • Puteți schimba computerul la care ați transmis portul prin schimbarea adresei de loopback locale (127.0.0.1) în adresa IP a calculatorului pe care. Deci 10.0.0.111:5555:192.168.0.2:4444 ar transmite portul 5555 al portului 4444 10.0.0.111 pe 192.168.0.2
    • Folosiți -nNR în timp ce creați tunelul dacă nu aveți nevoie de un shell.

    Avertismente

    • Păstrați fișierul id_rsa creat de secretul ssh-keygen! Aceasta este cheia ta privată. Nu le oferi nimănui, în timp ce puteți împărtăși id_rsa.pub cu toată lumea.

    Lucruri de care ai nevoie

    • Două computere: unul la care veți transmite ușile și altul pe care îl puteți deschide la internet.
    • Aceste instrucțiuni presupun că ambele sisteme rulează Ubuntu sau o distribuție similară.
    • O cunoaștere a liniei de comandă de bază poate fi utilă.
    Distribuiți pe rețelele sociale:

    înrudit