Hướng dẫn này sẽ giải thích cách thiết lập đường hầm SSH và định tuyến an toàn lưu lượng truy cập của bạn qua các đường hầm an toàn. Chúng ta sẽ thảo luận về cả ba phương pháp chuyển tiếp cổng SSH:
- Chuyển tiếp cảng địa phương
- Chuyển tiếp cổng từ xa
- Chuyển tiếp cổng động
Lợi ích
Đối với hướng dẫn này, bạn sẽ cần:
- Máy cục bộ
- Máy chủ từ xa chẳng hạn như VPS
Chuyển tiếp cảng địa phương
Loại chuyển tiếp cổng này cho phép bạn chuyển tiếp một cổng trên máy cục bộ đến một cổng cụ thể trên một máy từ xa, sau đó được chuyển tiếp đến địa chỉ đích.
Chuyển tiếp cổng cục bộ cho phép máy cục bộ lắng nghe trên một cổng nhất định và chuyển bất kỳ lưu lượng nào đến cổng cụ thể tới cổng được chỉ định trên máy chủ từ xa. Khi máy chủ từ xa nhận được lưu lượng, nó sẽ được chuyển tiếp đến địa chỉ đích đã đặt.
Để tạo một cổng chuyển tiếp cục bộ, chúng tôi sử dụng cờ -L cho lệnh SSH:
Cú pháp chung là:
ssh -NS [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[NGƯỜI SỬ DỤNG@]SSH_SERVER
Nếu bạn không chỉ định LOCAL_IP, máy khách SSH cục bộ sẽ tự động liên kết với localhost. Bạn cũng cần chỉ định các cổng lớn hơn 1024 vì chúng không bị giới hạn chỉ cho người dùng root.
Giả sử bạn có một dịch vụ đang chạy trên máy my.service trên cổng 5000 và chỉ có thể được truy cập trên machine access.machine. Nếu bạn muốn kết nối với dịch vụ từ máy cục bộ của mình, bạn cần chuyển tiếp kết nối của mình dưới dạng:
ssh -NS 5555: my.service:5000người sử dụng@access.machineSau khi thực hiện lệnh, bạn sẽ cần cung cấp mật khẩu SSH cho người dùng được chỉ định. Để dễ sử dụng, bạn có thể đặt đăng nhập không cần mật khẩu bằng các khóa SSH.
Giờ đây, bạn có thể truy cập dịch vụ từ máy cục bộ của mình bằng cổng được chỉ định (5555) nơi access.machine đóng vai trò trung gian.
127.0.0.1:5555