Составители:
Рубрика:
user@foo.example.com
Удаленный сервер SSH.
Туннель SSH создается путем создания прослушивающего сокета на
определенном порту localhost. Затем все принятые на локальном
хосту/порту соединения переправляются на через SSH на определенный
удаленный хост и порт.
В этом примере, порт 5023 на localhost перенаправляется на порт 23 на
localhost удаленного компьютера. Поскольку 23 это порт telnet, будет
создано защищенное соединение telnet через туннель SSH.
Этот метод можно использовать для любого числа небезопасных
протоколов, таких как SMTP, POP3, FTP, и так далее.
Пример bспользование SSH для создания защищенного туннеля на
SMTP
% ssh -2 -N -f -L 5025:localhost:25 user@mailserver.example.com
user@mailserver.example.com's password: *****
% telnet localhost 5025
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mailserver.example.com ESMTP
Этот метод можно использовать вместе с ssh-keygen(1) и
дополнительными пользовательскими учётными записями для создания
более удобного автоматического SSH туннелирования. Ключи могут быть
использованы вместо паролей, и туннели могут запускаться от отдельных
пользователей.
На работе находится SSH сервер, принимающий соединения снаружи.
В этой же офисной сети находится почтовый сервер, поддерживающий
протокол POP3. Сеть или сетевое соединение между вашим домом и
офисом могут быть или не быть полностью доверяемыми. По этой причине
вам потребуется проверять почту через защищенное соединение. Решение
состоит в создании SSH соединения к офисному серверу SSH и
туннелирование через него к почтовому серверу.
% ssh -2 -N -f -L 2110:mail.example.com:110 user@ssh-
server.example.com
user@ssh-server.example.com's password: ******
Когда туннель включен и работает, вы можете настроить почтовый
клиент для отправки запросов POP3 на localhost, порт 2110. Соединение
будет безопасно переправлено через туннель на mail.example.com.
Некоторые сетевые администраторы устанавливают на брандмауэрах
драконовские правила, фильтруя не только входящие соединения, но и
исходящие. Вам может быть разрешен доступ к удаленным компьютерам
только по портам 22 и 80, для SSH и просмотра сайтов.
58
Страницы
- « первая
- ‹ предыдущая
- …
- 56
- 57
- 58
- 59
- 60
- …
- следующая ›
- последняя »
