SSH'yi, erişebildiğim ancak dış dünyaya açamadığım makinede açık olan bir bağlantı noktasına tünellemek için nasıl kullanabilirim?

Şu anda internet bağlantısını kullanarak tünel oluşturmak için SSH kullanıyorum ssh -p <port> -ND <local port> <user>@<ip address>ve bu harika çalışıyor. Ancak, yerel bir bağlantı noktasını SSHing'imdeki bilgisayardaki açık bir bağlantı noktasına bağlamak istiyorum, ancak dış dünyaya açılmıyor, böylece SSHing'imin çalıştığı makinedeki servise bağlanabiliyorum yerel makinem, yerel bilgisayar: 1234 yerine, yerel bilgisayar gibi bir bağlantı noktasına (örneğin, 1234) atıfta bulunmak yerine, uzak bilgisayar: 5678 (güvenlik duvarı sorunları nedeniyle benim durumumda çalışmaz).

Ssh Adresini Bağla seçeneğini kullanmanız gerekir:

 -L [bind_address:]port:host:hostport
         Specifies that the given port on the local (client) host
         is to be forwarded to the given host and port on the
         remote side.  This works by allocating a socket to lis‐
         ten to port on the local side, optionally bound to the
         specified bind_address.  Whenever a connection is made
         to this port, the connection is forwarded over the
         secure channel, and a connection is made to host port
         hostport from the remote machine.  Port forwardings can
         also be specified in the configuration file.  IPv6
         addresses can be specified by enclosing the address in
         square brackets.  Only the superuser can forward privi‐
         leged ports.  By default, the local port is bound in
         accordance with the GatewayPorts setting.  However, an
         explicit bind_address may be used to bind the connection
         to a specific address.  The bind_address of “localhost”
         indicates that the listening port be bound for local use
         only, while an empty address or ‘*’ indicates that the
         port should be available from all interfaces.

Örneğin, yerel bağlantı noktası 1234'ü uzak sunucu sunucusunun 6667 numaralı bağlantı noktasına bağlamak için, ornek.com, şöyle bir şey yapardınız:

ssh -f -L 1234:localhost:6667 server.example.com 

ssh sunucusunun herkes tarafından erişilebilir olduğunu varsayarsak, muhtemelen araştırmak istersiniz. Liman Vurma Heres'i SSH'ya uygulamanın bir yolu: http://www.marksanborn.net/linux/add-port-knocking-to-ssh-for-extra-security/

buraya bir göz atın: http://dzervas.gr/notes/ssh-tunnel/ Aslında, tüm verilerin iletildiği herhangi bir limanda kesik makineye gönderildiği bir çorap yerel vekili yaratır.

Sorunuz biraz garip çünkü soruyor musunuz? Uzaktaki bilgisayarı yalnızca kaynak bilgisayarınızdan ssh ile erişmek için nasıl kurarsınız?

Yoksa, yalnızca bilgisayarınıza, herhangi bir şeye izin vermek için erişimi kısıtlamak ve ardından ssh ile bağlantı kurmak için nasıl kurduğunuzu mu soruyorsunuz?

Yoksa zaten böyle ayarlanmış olduğunu mu söylüyorsun, şimdi SSH ile nasıl bağlanıyorsun?

, neyse

Bu konuya bak İşte Erişimi kısıtlamak için birkaç yöntemden bahseder, SSH veya iptables (güvenlik duvarı) ile yapmaktan bahseder ve daha sonra SSH ile bağlanmak istiyorsanız bu normaldir.

Neden /etc/host.allow dosyasına eklenmiyor: sshd: IPADDRESS, IPADRRESS

veya

/ Etc / ssh / sshd_config içinde böyle bir şey olabilir mi? AllowUsers   andy@192.168.1. *, 1.2.3.4,5.6.7.8

billy@192.168.1.* charlie@192.168.1.*

bu

Sshd_config için AllowUsers seçeneği en kolay olanıdır

Kullanıcıların kim olduğunu biliyorsanız rota. Alternatif olarak,

Aynı derecede kolay tcp_wrappers yolu var

(/etc/hosts.allow ve /etc/hosts.deny).

veya

Bir güvenlik duvarı kuralı kurmak iptables gibi bir şey   GİRİŞ -m devlet - durum YENİ -m tcp -p tcp --dport 22 --source [burada ip adresini kabul et]