Cómo configurar el túnel SSH en Linux
Este tutorial explicará cómo configurar un túnel SSH y enrutar de forma segura su tráfico a través de túneles seguros. Discutiremos los tres métodos de reenvío de puertos SSH:
- Reenvío de puertos locales
- Reenvío de puertos remotos
- Reenvío de puertos dinámico
Requisitos
Para este tutorial, vas a necesitar:
- Una máquina local
- Un host remoto como un VPS
Reenvío de puertos locales
Este tipo de reenvío de puertos le permite reenviar un puerto en la máquina local a un puerto específico en una máquina remota que luego se reenvía a la dirección de destino.
El reenvío del puerto local permite a la máquina local escuchar en un puerto determinado y túnel cualquier tráfico al puerto específico al puerto especificado en el servidor remoto. Una vez que el servidor remoto recibe el tráfico, se reenvía a la dirección de destino establecida.
Para crear un puerto local hacia adelante, usamos el indicador -l para el comando ssh:
La sintaxis general es:
ssh -l [local_ip:] local_port: destino: destino_port [user@] ssh_server
Si no especifica local_ip, el cliente SSH local se unirá automáticamente a localhost. También debe especificar puertos mayores de 1024, ya que no están restringidos solo a usuarios raíz.
Suponga que tiene un servicio que se ejecuta en la máquina mi.servicio en el puerto 5000 y solo se puede acceder en el acceso a la máquina.máquina. Si desea conectarse al servicio desde su máquina local, debe reenviar su conexión como:
ssh -l 5555: mi.Servicio: 5000 [email protected]áquina
Una vez que ejecute el comando, deberá proporcionar la contraseña SSH para el usuario especificado. Para facilitar el uso, puede establecer un inicio de sesión sin contraseña usando las teclas SSH.
Ahora puede acceder al servicio desde su máquina local utilizando el puerto especificado (5555) donde el acceso.La máquina actúa como intermedia.
127.0.0.1: 5555