Tunelovanie portov cez SSH
Protokol SSH umožňuje okrem vzdialeného prístupu k príkazovému riadku servera aj prenos vzdialeného portu na lokálny počítač. Táto vlastnosť dobre poslúži práve vtedy, keď z lokálneho počítača nemáme prístup na určitý vzdialený port (službu). Tento druh tunelovania sa nazýva local forwarding a v OpenSSH SSH klientovi sa nastavuje voľbou -L:$ ssh -L<číslo lokálneho portu>:< ip vzdialeného hostu>:<vzdialený port>
číslo lokálneho portu je port, ktorý bude optvorený na lokálnom počítači. Všetky spojenia naň budú cez SSH tunel smerované na vzdialený port vzdialeného hostu, tak ako keby vychádzali priamo zo SSH servera.
Príklad tunelovania portu 80 webservera daco.weby.cnl.tuke.sk :
$ ssh stargate.cnl.tuke.sk -L12345:daco.weby.cnl.tuke.sk:80
V internetovom prehliadaci stačí zadat http://localhost:12345 a zobrazí sa to čo by sme videli po zadaní http://daco.weby.cnl.tuke.sk , keby sme mali prístup.
-- Main.JCube - 27 Sep 2009 Edit | Attach | Print version | History: r2 < r1 | Backlinks | Raw View | More topic actions
Topic revision: r2 - 24 Mar 2010 - 07:54:09 - JCube
Main Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
DocumentCisco |
|
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors. Ideas, requests, problems regarding TWiki? Send feedback