Большинство пользователей Linux знакомы с протоколом SSH, поскольку он позволяет удаленно управлять любой системой Linux.
Он также обычно используется протоколом SFTP для загрузки или скачивания файлов.
SSH известен как очень безопасный протокол, поскольку он обеспечивает сквозное шифрование трафика.
Но зашифрованные туннели, которые он создает, на самом деле довольно универсальны и могут использоваться не только для удаленного управления сервером или передачи файлов.
Проброс портов SSH может использоваться для шифрования трафика между двумя системами практически для любого протокола.
Это достигается путем создания безопасного туннеля и последующей маршрутизации трафика другого протокола через этот туннель.
По принципу работы он очень похож на VPN.
В этом руководстве мы рассмотрим пошаговые инструкции, чтобы показать вам, как использовать переадресацию портов SSH для создания безопасного туннеля для другого приложения.
В качестве примера мы создадим переадресацию портов для протокола telnet, который обычно избегают из-за того, как он передает данные в виде открытого текста.
Это обезопасит протокол telnet.
Как использовать проброс портов SSH
Давайте разберемся, что происходит в этой команде.
- -L – эта опция сообщает SSH, что мы хотим создать туннель через переадресацию портов.
- 4500 – порт в нашей локальной системе, через который мы будем отправлять трафик.
- 127.0.0.1 – это loopback адрес нашей локальной системы.
- 23 – удаленный порт, к которому мы пытаемся подключиться.
- user – имя пользователя для входа в SSH на удаленном сервере.
- itsecforu.ru – IP или доменное имя удаленного сервера.
Как создать постоянный туннель SSH
Возможно, вы заметили, что для долгосрочных туннелей SSH довольно неудобно то, что они полагаются на наше открытое SSH-соединение.
Если есть временная задержка или терминал SSH просто достигает своего тайм-аута, туннель отключается вместе с сеансом SSH.
Вы можете установить утилиту autossh вместе с менеджером пакетов вашей системы, если хотите создать туннель, который автоматически восстанавливается при выходе из строя.
Чтобы этот метод работал, вам необходимо настроить ключи RSA для входа по SSH без пароля.
Синтаксис для создания постоянного туннеля в основном идентичен обычному методу SSH.