Ako vytvoriť reverzný tunel SSH?
Klient: Teraz vytvoríme spätný tunel pomocou.
Potrebujete obísť tento otravný firemný firewall?
Alebo hostíte službu, keď máte NAT?
Čo potrebujete, je reverzný tunel SSH a budete na dobrej ceste, aby ste svojich priateľov zmiatli a pokúsili sa im povedať, čo ste urobili.
- 1Server: apt-get install openssh-server
- 2Server: ssh-keygen
- 3Klient: apt-get install openssh-client
- 4Klient: ssh-keygen
- 5Klient: ssh-copy-id user@server
- 6Server: Upravte súbor/etc/ssh/sshd_config ako root.
- Zmeňte '#PasswordAuthentication yes' na 'PasswordAuthentication no'.
- Na koniec súboru pridajte text „Klienti špecifikovaní bránou Gateway“.
- 7Klient: Teraz vytvoríme spätný tunel s
ssh -R 10,0.0,111: 5555: 127,0,0,1: 4444 používateľ@10,0,0,111- -R robí tunel obráteným
- 10,0.0,1 je adresa IP rozhrania na vašom serveri, ktoré je obrátené na internet
- 5555 je port servera, na ktorom môžete počúvať.
- Port 4444 je port, na ktorý je potrebné preposlať klienta.
- 8Teraz môžete otvoriť porty na serveri na internet a presmerovať ich cez svoj tunel na svojho klienta.
Teraz môžete otvoriť porty na serveri na internet a presmerovať ich cez svoj tunel na svojho klienta.
- Počítač, na ktorý je port presmerovaný, môžete zmeniť zmenou adresy lokálnej slučky (127,0.0,1) na adresu IP tohto počítača. Takže 10,0,0,111: 5555: 192,168,0,2: 4444 by presmerovalo port 5555 na 10,0,0,111 na port 4444 na 192,168,0,2
- Ak nepotrebujete shell, pri vytváraní tunela použite -nNR.
- Uchovávajte súbor id_rsa vytvorený ssh-keygen v bezpečí! Toto je váš súkromný kľúč! Nedajte to nikomu! id_rsa.pub však môžete dať komukoľvek.
- Dva počítače: Jeden, na ktorý budete presmerovávať porty, a druhý, ktorý môžete otvoriť na internete.
- Tieto pokyny predpokladajú, že v oboch systémoch je spustený Ubuntu alebo podobné distro.
- Pomôcť by mohla základná znalosť príkazového riadka.
Prečítajte si tiež: Ako vypnúť požiadavku na zložitosť hesla systému Windows Server 2008?
