Як створити зворотний ssh-тунель
Потрібно обійти докучливий корпоративний брандмауер? Або захостити сервер з-під NAT? Тоді створіть зворотний ssh-тунель.
Кроки
1
Сервер: apt-get install openssh-server2
Сервер: ssh-keygen3
Клієнт: apt-get install openssh-client4
Клієнт: ssh-keygen5
Клієнт: ssh-copy-id user @ server6
Сервер: відредагуйте / etc / ssh / sshd_config з-під рута.- Замініть #PasswordAuthentication yes на #PasswordAuthentication no.
- В кінці файлу додайте GatewayPorts clientspecified.
7
Клієнт: тепер створимо зворотний тунель:
ssh -R 10.0.0.111:5555:127.0.0.1:4444 [email protected]- -R - створює зворотний тунель
- 10.0.0.1 - IP-адреса інтерфейсу на вашому сервері, що має вихід в інтернет.
- 5555 - порт прослуховування.
- 4444 - порт перенаправлення клієнта.
8
Тепер ви можете відкрити порти на сервері і перенаправляти їх через тунель до вашого клієнта.
Поради
- Ви можете змінити комп`ютер, на який перенаправляється порт, змінивши локальну адресу зворотного зв`язку (127.0.0.1) на IP-адреса цього комп`ютера. Наприклад, 10.0.0.111:5555:192.168.0.2:4444 перенаправить порт 5555 на 10.0.0.111 на порт 4444 на 192.168.0.2
- Використовуйте -nNR при створенні тунелю, якщо вам не потрібна оболонка.
Попередження
- Захистіть файл id_rsa, створений ssh-keygen! Це ваш ключ! Нікому його не давайте!
Що вам знадобиться
- Два комп`ютери: на якій перенаправляються порти і який можна підключити до інтернету.
- Описаний метод передбачає, що обидва комп`ютера працюють під управлінням Ubuntu або аналогічного дистрибутива.
- Базові знання командного рядка.