ssh

Como configurar o tunelamento SSH no Linux

Como configurar o tunelamento SSH no Linux
O encapsulamento SSH, comumente conhecido como encaminhamento de porta SSH, é uma técnica de roteamento do tráfego de rede local por meio de SSH criptografado em hosts remotos. O roteamento do tráfego de rede por meio de túneis SSH garante alto nível de criptografia e segurança de dados, especialmente para protocolos de rede não criptografados, como FTP. Isso é muito útil, especialmente quando conectado a redes não seguras.

Este tutorial explicará como configurar um túnel SSH e rotear com segurança seu tráfego por meio de túneis seguros. Discutiremos todos os três métodos de encaminhamento de porta SSH:

  1. Encaminhamento de porta local
  2. Encaminhamento de porta remota
  3. Encaminhamento de porta dinâmica

Privilégios

Para este tutorial, você precisará de:

  1. Uma máquina local
  2. Um host remoto, como um VPS

Encaminhamento de porta local

Este tipo de encaminhamento de porta permite que você encaminhe uma porta na máquina local para uma porta específica em uma máquina remota que é então encaminhada para o endereço de destino.

O encaminhamento de porta local permite que a máquina local escute em uma determinada porta e canalize qualquer tráfego para a porta específica para a porta especificada no servidor remoto. Assim que o servidor remoto recebe o tráfego, ele é encaminhado para o endereço de destino definido.

Para criar um encaminhamento de porta local, usamos a sinalização -L para o comando SSH:

A sintaxe geral é:

ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVER

Se você não especificar LOCAL_IP, o cliente SSH local se ligará automaticamente ao localhost. Você também precisa especificar portas maiores que 1024, pois elas não são restritas apenas a usuários root.

Suponha que você tenha um serviço em execução na máquina, meu.serviço na porta 5000 e só pode ser acessado no acesso à máquina.máquina. Se você deseja se conectar ao serviço a partir de sua máquina local, é necessário encaminhar sua conexão como:

ssh -L 5555: meu.serviço: 5000 usuário @ acesso.máquina

Depois de executar o comando, você precisará fornecer a senha SSH para o usuário especificado. Para facilidade de uso, você pode definir um login sem senha usando chaves SSH.

Agora você pode acessar o serviço de sua máquina local usando a porta especificada (5555) onde o acesso.máquina atua como intermediário.

127.0.0.1: 5555
Como instalar e configurar GitLab CE no Ubuntu 18.04 LTS
GitLab é um gerenciador de repositório Git baseado na web e de código aberto. Ele é escrito em Ruby e vem com muitos recursos, incluindo revisão de có...
Como instalar o RabbitMQ Server no Ubuntu 18.04 LTS
RabbitMQ é o mais popular software livre e de código aberto para enfileiramento de mensagens ou corretor de mensagens. RabbitMQ originalmente implemen...
Como instalar o phpMyAdmin com pilha LAMP no Ubuntu
LAMP é um acrônimo para Linux, Apache, MySQL, PHP. PhpMyAdmin é conhecido como um software livre e de código aberto, um front-end totalmente baseado n...