it-swarm.com.de

Was ist die Weiterleitung von SSH-Ports und was ist der Unterschied zwischen der Weiterleitung von lokalen und Remote-Ports von SSH?

Ich bin verwirrt über die Weiterleitung von SSH-Ports und den Unterschied zwischen der Weiterleitung von SSH-lokalen und Remote-Ports. Könnten Sie sie bitte ausführlich und anhand von Beispielen erläutern? Vielen Dank!

199
user2886717

Ich habe einige Skizzen gezeichnet

ssh tunnel starting from local


ssh tunnel starting from remote

Einführung

  1. lokal: -L Specifies that the given port on the local (client) Host is to be forwarded to the given Host and port on the remote side.

    ssh -L sourcePort:forwardToHost:onPort connectToHost Bedeutet: Verbinden Sie sich mit ssh mit connectToHost und leiten Sie alle Verbindungsversuche an localsourcePort an Port onPort weiter Maschine namens forwardToHost, die von der Maschine connectToHost aus erreichbar ist.

  2. remote: -R Specifies that the given port on the remote (server) Host is to be forwarded to the given Host and port on the local side.

    ssh -R sourcePort:forwardToHost:onPort connectToHost Bedeutet: Verbinden Sie sich mit ssh mit connectToHost und leiten Sie alle Verbindungsversuche an remotesourcePort an Port onPort weiter Maschine namens forwardToHost, die von Ihrem lokalen Computer aus erreichbar ist.

Beispiele

Beispiel für 1

ssh -L 80:localhost:80 SUPERSERVER

Sie geben an, dass eine Verbindung zum lokalen Port 80 an SUPERSERVER an Port 80 weitergeleitet werden soll. Das heißt, wenn jemand mit einem Webbrowser eine Verbindung zu Ihrem Computer herstellt, erhält er die Antwort des auf SUPERSERVER ausgeführten Webservers. Auf Ihrem lokalen Computer wird kein Webserver ausgeführt.

Beispiel für 2

ssh -R 80:localhost:80 tinyserver

Sie geben an, dass eine Verbindung zu Port 80 von tinyserver an Port 80 auf Ihrem lokalen Computer weitergeleitet werden soll. Das heißt, wenn jemand mit einem Webbrowser eine Verbindung zum kleinen und langsamen Server herstellt, erhält er die Antwort des Webservers, der auf Ihrem lokalen Computer ausgeführt wird. Auf dem Tinyserver, der nicht über genügend Speicherplatz für die große Website verfügt, wird kein Webserver ausgeführt. Aber Leute, die sich mit tinyserver verbinden, glauben es.

Mehr Beispiele

Andere Dinge könnten sein: Die leistungsstarke Maschine verfügt über fünf Webserver, die an fünf verschiedenen Ports ausgeführt werden. Wenn ein Benutzer mit seinem Webbrowser eine Verbindung zu einem der fünf Tinyserver an Port 80 herstellt, wird die Anforderung an den entsprechenden Webserver umgeleitet, der auf dem leistungsstarken Computer ausgeführt wird. Das wäre

ssh -R 80:localhost:30180 tinyserver1
ssh -R 80:localhost:30280 tinyserver2
etc.

Oder vielleicht ist Ihre Maschine nur die Verbindung zwischen den leistungsstarken und den kleinen Servern. Dann wäre es (für einen der spielenden Tinyserver, eigene Webserver zu haben):

ssh -R 80:SUPERSERVER:30180 tinyserver1
ssh -R 80:SUPERSERVER:30280 tinyserver2
etc
519
erik

Lokale Portweiterleitung

ssh erstellt einen zusätzlichen lokalen Port, der an einen Port auf dem Remote-System weitergeleitet wird.

beispiel

ssh -L 8080:127.0.0.1:80 [email protected]

Dann in Ihrem Browser auf lokale Verwendung URL http://localhost:8080/

es stellt eine Verbindung zum Port 8080 des lokalen Computers her, den ssh an den Remote-ssh weiterleitet, und sendet dann eine Anfrage an 127.0.0.1:80. Hinweis 127.0.0.1 ist eigentlich der lokale Host des Remote-Servers, es könnte sich jedoch um einen Host/eine IP-Adresse handeln, die im Netzwerk des Remote-Computers verfügbar ist.

Remote vorwärts

Fordert ssh auf, einen Überwachungsport auf dem Remote-Computer zu erstellen, den es an den lokalen ssh weiterleitet (Reverse), um ihn weiterzuleiten.

ssh -R 10123:127.0.0.1:123 [email protected]

Nachdem ssh eine Verbindung zum Webserver hergestellt hat, erstellt und lsitnt der Remote-ssh einen Port 10123. Bei einem Prozess auf dem Webserver, der eine Verbindung zu 10123 herstellt, nimmt ssh ihn auf und sendet ihn zurück an den ssh des lokalen Computers, der ihn an 127.0.01 weiterleitet : 123 Port.

14
X Tian