Reverse SSH Port Forwarding specifică faptul că portul dat de gazda serverului de la distanță trebuie să fie redirecționat către gazdă și portul dat din partea locală. Pe scurt, Reverse SSH este o tehnică prin care puteți accesa sistemele care se află în spatele unui firewall din lumea exterioară.
Deci, în loc ca mașina dvs. să facă un SSH simplu, serverul face un SSH și prin redirecționarea portului vă asigură că puteți reveni la SSH pe server.
De ce ar trebui să utilizați Reverse SSH Port Forwarding
SSH este un instrument foarte util și puternic atunci când vine momentul să accesați în siguranță o mașină sau server de la distanță. Dar acum problema apare atunci când încercați să vă conectați la un server de la distanță care se află în spatele unui paravan de protecție și acel firewall respinge orice conexiune sau transfer de date care nu au o cerere de ieșire prioritară.
Deci, să spunem că lucrați de acasă și că aveți nevoie să accesați computerul de la birou, care se află în spatele unui firewall foarte restrictiv corporate, ceea ce înseamnă că nu ați putea să vă conectați la server din cauza politicilor firewall. În mod normal, acest lucru ar fi mai mult decât binevenit, deoarece nu ar trebui să se permită accesul nimănui din afara părților interne ale unei rețele sigure. Un acces securizat VPN ar rezolva cu siguranță problema dvs. dar dacă nu aveți acces la VPN-ul respectiv? Știți că același firewall nu ar avea probleme cu conexiunea care vine direct de la server! Ei bine, atunci devine util Reverse SSH Port Forwarding.
Cu reverse port forwarding, puteți forwarda un port de pe mașina remote către mașina locală, în timp ce inițiați tunelul de la mașina locală. Acest lucru funcționează prin atribuirea unui socket pentru a asculta de portul de pe partea remote și ori de câte ori se face o conexiune la acest port, conexiunea este redirecționată prin canalul securizat și o conexiune este făcută la portul gazdă de la mașina locală. Pur și simplu, doriți să vă conectați mașina locală la un server, astfel încât să puteți utiliza tunelul pentru a vă conecta de la server la mașina locală.
Cum să faceți Reverse SSH Port Forwarding
Pentru va conecta prin SSH la o mașină aflată în spatele unui firewall, va trebui să utilizați Reverse SSH Port Forwarding. Mașina în cauză trebuie să deschidă o conexiune SSH către lumea exterioară și să includă un tunel -R al cărui punct de intrare este partea remote (de la serverul din exemplul nostru) pentru a vă conecta la mașină, a aloca un port la aceasta și a vă asigura că orice cerere de conexiune pe acel port este apoi trimisă la portul SSH al părțîi remote (server).
Din partea serverului remote executați următoarea comandă:
ssh -R 2210: localhost: 22 username@yourMachine.com
Această comandă va iniția o conexiune ssh cu opțiunea Reverse Port Forwarding, care va deschide apoi portul de ascultare 2210: care va fi redirecționat înapoi la portul localhost: 22 și toate acestea se vor întâmpla pe computerul remote username@yourMachine.com.
Opțiunea -R îi indică tunelului să răspundă pe partea remote, care este serverul SSH, iar opțiunea -L îi indică tunelului să răspundă pe partea locală a tunelului, care este gazda care rulează clientul.
Puteți adăuga, de asemenea, câteva opțiuni la comanda dvs.: ssh -f -N -T -R 2210: localhost: 22 username@yourMachine.com
-f: spune SSH-ului să ruleze pe fundal, după ce se autentifică, economisind timp prin faptul că nu trebuie să rulați ceva pe serverul remote pentru ca tunelul să rămână în activ.
-N: Dacă tot ce aveți nevoie este să creați un tunel fără a rula comenzi de la distanță, atunci includeți această opțiune pentru a salva resurse.
-T: util pentru a dezactiva alocarea pseudo-tty, care se potrivește în cazul în care nu încercați să creați un interactive shell.
Acum trebuie să faceți o solicitare de conectare SSH de la mașina dvs. la portul 2210:
ssh -p 2210 username @ localhost
Poate părea că faci un SSH pe localhost, dar în schimb solicitarea ta va fi transmisă gazdei remote. Această comandă va stabili o conexiune la gazda firewall prin tunel.
Sperăm că acest articol vă va ajuta să înțelegeți ce este Reverse SSH Port Forwarding.
Comentarii