Краткое руководство по: SSH-туннель

SSH-туннель — это SSH-соединение между двумя компьютерами, используемое для безопасной передачи данных между ними. Например, ssh -L 8080:localhost:80 example.com приводит к тому, что все соединения с портом 8080 на локальном компьютере перенаправляются на порт 80 на example.com. Существуют различные причины, по которым вы можете захотеть сделать это. На сайте может быть ограничение, не позволяющее вам напрямую подключиться к порту 80 на удаленном компьютере с помощью браузера. Или вы можете захотеть отправить конфиденциальные данные с помощью программы, которая не обеспечивает собственного шифрования. Весь трафик, проходящий через туннель, шифруется с помощью SSH. Хорошим примером является отсутствие шифрования VNC, но вы, возможно, не хотите, чтобы чтобы кто-то мог подглядывать за тем, что что вы делаете на своем рабочем столе.

В приведенном выше примере используется опция -L для настройки локальной переадресации портов, с порта на локальном компьютере на порт удаленной системы. Вы можете также настроить обратный туннель для облегчения соединение в обратном направлении, с помощью параметра  -R:

$ ssh -R 8080:localhost:80 example. com

В этом случае мы подключаем порт 8080 на удаленной системе к локальному порту 80. Хотя мы установили туннель через localhost, туннель позволяет подключения с любого компьютера. Другой компьютер в вашей локальной сети может подключиться к порту 8080 на вашем компьютере в первом примере для получения доступа к удаленной системе. Вы можете предотвратить это, добавив адрес привязки — чтобы разрешить использование туннеля только для той системы, которая его запускает, вы должны сделать следующее:

$ ssh -L 127.0.0.1:8080:localhost:80 example.com
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: