Przekierowanie portów SSH w systemie Linux
Przekierowanie portów SSH (ang. SSH port forwarding) to technika, która pozwala na bezpieczne przesyłanie danych między dwoma komputerami przez sieć. Polega ona na stworzeniu szyfrowanego tunelu SSH, który przekierowuje ruch z jednego portu na inny.
Rodzaje przekierowania portów:
-
Lokalne przekierowanie portów (Local port forwarding):
- Przekierowuje ruch z portu lokalnego na port zdalnego komputera.
- Przydatne do łączenia się z usługami działającymi na zdalnym komputerze, np. serwerem WWW lub bazą danych.
-
Zdalne przekierowanie portów (Remote port forwarding):
- Przekierowuje ruch z portu zdalnego komputera na port lokalny.
- Przydatne do udostępniania usług działających na lokalnym komputerze w Internecie.
-
Dynamiczne przekierowanie portów (Dynamic port forwarding):
- Przekierowuje ruch z losowego portu lokalnego na port zdalnego komputera.
- Przydatne do anonimowego łączenia się z Internetem.
Konfigurowanie przekierowania portów:
Przekierowanie portów można skonfigurować na dwa sposoby:
-
Za pomocą opcji wiersza poleceń:
-
Użyj polecenia
ssh
z odpowiednimi opcjami. -
Na przykład, aby przekierować port lokalny 8080 na port 80 zdalnego komputera, użyj następującego polecenia:
ssh -L 8080:localhost:80 user@remote_host
-
-
Za pomocą pliku konfiguracyjnego SSH:
-
Dodaj odpowiednie opcje do pliku
~/.ssh/config
. -
Na przykład, aby skonfigurować przekierowanie portu z poprzedniego przykładu, dodaj następujące linie do pliku
~/.ssh/config
:Host remote_host LocalForward 8080 localhost:80
-
Przykładowe zastosowania:
-
Dostęp do serwera WWW:
- Możesz przekierować port lokalny 80 na port 80 zdalnego komputera, aby uzyskać dostęp do serwera WWW działającego na zdalnym komputerze.
-
Dostęp do bazy danych:
- Możesz przekierować port lokalny 3306 na port 3306 zdalnego komputera, aby uzyskać dostęp do bazy danych działającej na zdalnym komputerze.
-
Udostępnianie aplikacji:
- Możesz przekierować port lokalny 8080 na port 8080 zdalnego komputera, aby udostępnić aplikację działającą na lokalnym komputerze w Internecie.
Uwaga:
Przekierowanie portów może być wykorzystywane do złośliwych celów. Upewnij się, że znasz ryzyko związane z przekierowaniem portów przed jego skonfigurowaniem.