Jinsi ya Kuunda Tunnel ya SSH au Usambazaji wa Bandari katika Linux

Usambazaji wa njia ya SSH (pia hujulikana kama usambazaji wa bandari ya SSH) ni kuelekeza trafiki ya mtandao wa ndani kupitia SSH hadi kwa seva pangishi za mbali. Hii ina maana kwamba miunganisho yako yote inalindwa kwa kutumia usimbaji fiche. Inatoa njia rahisi ya kusanidi VPN ya msingi (Mtandao wa Kibinafsi wa Kawaida), muhimu kwa kuunganisha kwa mitandao ya kibinafsi kupitia mitandao ya umma isiyo salama kama vile Mtandao.

Unaweza pia kutumiwa kufichua seva za ndani nyuma ya NAT na ngome kwenye Mtandao kupitia vichuguu salama, kama inavyotekelezwa katika ngrok.

[ Unaweza pia kupenda: Jinsi ya Kulinda na Kuimarisha Seva ya OpenSSH ]

Vipindi vya SSH huruhusu kusambaza miunganisho ya mtandao kwa chaguo-msingi na kuna aina tatu za usambazaji wa mlango wa SSH: usambazaji wa ndani, wa mbali na unaobadilika wa mlango.

Katika makala haya, tutaonyesha jinsi ya kusanidi kwa haraka na kwa urahisi uelekezaji wa SSH au aina tofauti za usambazaji wa bandari kwenye Linux.

Kwa madhumuni ya kifungu hiki, tunatumia usanidi ufuatao:

1. Mpangishi wa Ndani: 192.168.43.31
2. Mpangishi wa Mbali: Linode CentOS 7 VPS yenye jina la mpangishaji server1.example.com.

Kwa kawaida, unaweza kuunganisha kwa usalama kwa seva ya mbali kwa kutumia SSH kama ifuatavyo. Katika mfano huu, nimesanidi kuingia kwa SSH bila nenosiri kati ya wapangishi wangu wa karibu na wa mbali, kwa hivyo haijauliza nywila ya msimamizi wa mtumiaji.

$ ssh [email   

Usambazaji wa Bandari ya SSH ya Ndani

Aina hii ya usambazaji mlango inakuwezesha kuunganisha kutoka kwa kompyuta yako ya ndani hadi seva ya mbali. Kwa kudhani uko nyuma ya ngome yenye vizuizi au umezuiwa na ngome inayotoka ili kufikia programu inayoendeshwa kwenye port 3000 kwenye seva yako ya mbali.

Unaweza kusambaza bandari ya ndani (k.m. 8080) ambayo unaweza kutumia kufikia programu ndani ya nchi kama ifuatavyo. Alama ya -L inafafanua mlango unaotumwa kwa seva pangishi ya mbali na mlango wa mbali.

$ ssh [email  -L 8080:server1.example.com:3000

Kuongeza -N bendera inamaanisha usitekeleze amri ya mbali, hautapata ganda katika kesi hii.

$ ssh -N [email  -L 8080:server1.example.com:3000

Swichi ya -f inaelekeza ssh kufanya kazi chinichini.

$ ssh -f -N [email  -L 8080:server1.example.com:3000

Sasa, kwenye mashine iliyo karibu nawe, fungua kivinjari, badala ya kufikia programu ya mbali kwa kutumia anwani server1.example.com:3000, unaweza kutumia localhost:8080 au 192.168.43.31: 8080, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

Usambazaji wa Mlango wa SSH wa Mbali

Usambazaji mlango wa mbali hukuruhusu kuunganisha kutoka kwa mashine yako ya mbali hadi kwa kompyuta ya karibu. Kwa chaguo-msingi, SSH hairuhusu usambazaji wa mlango wa mbali. Unaweza kuwezesha hili kwa kutumia maelekezo ya GatewayPorts katika faili yako kuu ya usanidi ya SSHD /etc/ssh/sshd_config kwenye seva pangishi ya mbali.

Fungua faili kwa ajili ya kuhariri kwa kutumia kihariri chako cha mstari wa amri unachokipenda.

$ sudo vim /etc/ssh/sshd_config 

Tafuta maagizo yanayohitajika, yaondoe maoni, na uweke thamani yake kuwa ndiyo, kama inavyoonyeshwa kwenye picha ya skrini.

GatewayPorts yes

Hifadhi mabadiliko na uondoke. Ifuatayo, unahitaji kuanzisha upya sshd ili kutumia mabadiliko uliyofanya hivi majuzi.

$ sudo systemctl restart sshd
OR
$ sudo service sshd restart 

Ifuatayo endesha amri ifuatayo ya kusambaza bandari 5000 kwenye mashine ya mbali hadi bandari 3000 kwenye mashine ya ndani.

$ ssh -f -N [email  -R 5000:localhost:3000

Mara tu unapoelewa njia hii ya uelekezaji, unaweza kufichua kwa urahisi na kwa usalama seva ya ukuzaji ya ndani, haswa nyuma ya NAT na ngome kwenye Mtandao kupitia vichuguu salama. Njia kama vile Ngrok, pagekite, localtunnel, na zingine nyingi hufanya kazi kwa njia sawa.

Usambazaji wa Mlango wa SSH wenye Nguvu

Hii ni aina ya tatu ya usambazaji wa bandari. Tofauti na usambazaji wa bandari wa ndani na wa mbali ambao huruhusu mawasiliano na lango moja, huwezesha, anuwai kamili ya mawasiliano ya TCP katika anuwai ya bandari. Usambazaji wa mlango unaobadilika husanidi mashine yako kama seva ya proksi ya SOCKS inayosikiliza kwenye mlango wa 1080, kwa chaguomsingi.

Kwa kuanzia, SOCKS ni itifaki ya Mtandao inayofafanua jinsi mteja anaweza kuunganisha kwenye seva kupitia seva mbadala (SSH katika kesi hii). Unaweza kuwezesha usambazaji wa mlango unaobadilika kwa kutumia chaguo la -D.

Amri ifuatayo itaanzisha proksi ya SOCKS kwenye bandari 1080 kukuruhusu kuunganisha kwa seva pangishi ya mbali.

$ ssh -f -N -D 1080 [email 

Kuanzia sasa na kuendelea, unaweza kufanya programu kwenye mashine yako kutumia seva hii ya proksi ya SSH kwa kuhariri mipangilio yao na kuisanidi ili kuitumia, ili kuunganisha kwenye seva yako ya mbali. Kumbuka kuwa proksi ya SOCKS itaacha kufanya kazi baada ya kufunga kipindi chako cha SSH.

Katika makala haya, tulielezea aina mbalimbali za usambazaji wa bandari kutoka kwa mashine moja hadi nyingine, kwa ajili ya kuweka trafiki kupitia muunganisho salama wa SSH. Hii ni moja ya matumizi mengi ya SSH. Unaweza kuongeza sauti yako kwa mwongozo huu kupitia fomu ya maoni iliyo hapa chini.

Angalizo: Usambazaji wa lango la SSH una hasara kubwa, unaweza kutumiwa vibaya: unaweza kutumika kukwepa ufuatiliaji wa mtandao na programu za kuchuja trafiki (au ngome). Wavamizi wanaweza kuitumia kwa shughuli mbaya. Katika makala yetu inayofuata, tutaonyesha jinsi ya kulemaza usambazaji wa bandari ya ndani ya SSH. Endelea kushikamana!