Як створити зворотний ssh-тунель

Потрібно обійти докучливий корпоративний брандмауер? Або захостити сервер з-під NAT? Тоді створіть зворотний ssh-тунель.

Зміст

кроки

сервер: apt-get install openssh-server

сервер: ssh-keygen

клієнт: apt-get install openssh-client

клієнт: ssh-keygen

клієнт: ssh-copy-id user @ server

сервер: відредагуйте / etc / ssh / sshd_config з-під рута.

Замініть #PasswordAuthentication yes на #PasswordAuthentication no.

В кінці файлу додайте GatewayPorts clientspecified.

клієнт: тепер створимо зворотний тунель:
ssh -R 10.0.0.111:5555:127.0.0.1:4444 [email protected]

-R - створює зворотний тунель

10.0.0.1 - IP-адреса інтерфейсу на вашому сервері, що має вихід в інтернет.

5555 - порт прослуховування.

4444 - порт перенаправлення клієнта.

Тепер ви можете відкрити порти на сервері і перенаправляти їх через тунель до вашого клієнта.

Ви можете змінити комп`ютер, на який перенаправляється порт, змінивши локальну адресу зворотного зв`язку (127.0.0.1) на IP-адреса цього комп`ютера. Наприклад, 10.0.0.111:5555:192.168.0.2:4444 перенаправить порт 5555 на 10.0.0.111 на порт 4444 на 192.168.0.2
Використовуйте -nNR при створенні тунелю, якщо вам не потрібна оболонка.

Захистіть файл id_rsa, створений ssh-keygen! Це ваш ключ! Нікому його не давайте!

Два комп`ютери: на якій перенаправляються порти і який можна підключити до інтернету.
Описаний метод передбачає, що обидва комп`ютера працюють під управлінням Ubuntu або аналогічного дистрибутива.
Базові знання командного рядка.

Поділитися в соц мережах:

Увага, тільки СЬОГОДНІ!

Схожі