käyttämällä port forwardingia SSH: ssa

SSH-protokollalla on kyky välittää mielivaltaisia verkkoyhteyksiä (TCP) salatun SSH-yhteyden yli, jotta verkkoliikennettä ei lähetetä selkeästi. Voit esimerkiksi käyttää tätä yhteyden muodostamiseen kotitietokoneestasi etäkoneen POP-3-palvelimeen ilman, että POP-3-salasanasi näkyy verkon haistelijoille.

jotta voit käyttää porttivälitystä yhteyden muodostamiseen paikalliselta koneeltasi etäpalvelimen porttiin, sinun on:

  • valitse paikalliskoneestasi porttinumero, josta Puttyn pitäisi kuunnella saapuvia yhteyksiä. Käyttämättömiä satamanumeroita on todennäköisesti runsaasti yli 3000. (Voit käyttää myös paikallista loopback-osoitetta tässä; katso lisätietoja alta.)
  • nyt, ennen kuin aloitat SSH-yhteyden, siirry Tunnelipaneeliin (KS.kohta 4.26). Varmista, että ’paikallinen’ – Radiopainike on asetettu. Syötä paikallinen porttinumero’ Lähdeportti ’ – ruutuun. Syötä kohteen nimi ja portin numero ”kohde” -ruutuun kaksoispisteellä erotettuna (esimerkiksi popserver.example.com:110 muodostaaksesi yhteyden POP-3-palvelimeen).
  • Napsauta nyt ”Lisää” – painiketta. Port forwarding-palvelun tiedot on esitettävä luetteloruudussa.

Aloita nyt istuntosi ja kirjaudu sisään. (Port forwarding otetaan käyttöön vasta kirjautumisen jälkeen; muuten olisi helppoa suorittaa täysin anonyymejä verkkohyökkäyksiä ja päästä kenen tahansa virtuaaliseen yksityiseen verkkoon.) Tarkistaaksesi, että PuTTY on määrittänyt portin välityksen oikein, voit katsoa Puttyn tapahtumalokia (KS.kohta 3.1.3.1). Siinä pitäisi lukea jotain tällaista.:

2001-12-05 17:22:10 Local port 3110 forwarding to popserver.example.com:110

nyt jos yhteyden lähdeportin numero paikallisessa tietokoneessa, sinun pitäisi huomata, että se vastaa sinulle aivan kuin se olisi palvelu käynnissä kohdekoneen. Tässä esimerkissä voit siis määrittää sähköpostiohjelman käyttämään localhost:3110 POP – 3-palvelimena popserver.example.com:110: n sijaan. (Tietenkin, Huolinta lakkaa tapahtumasta, kun PuTTY istunto sulkeutuu.)

voit välittää portteja myös toiseen suuntaan: Järjestä palvelinkoneessa oleva tietty porttinumero takaisin tietokoneellesi yhteytenä tietokoneeseen tai sen läheisyyteen. Voit tehdä tämän, valitse vain ’kauko’ – radiopainikkeen sijaan ’paikallinen’ yksi. ’Lähdeportti’ – ruutu määrittää nyt palvelimen porttinumeron (huomaa, että useimmat palvelimet eivät salli 1024: n porttinumeroiden käyttämistä tähän tarkoitukseen).

vaihtoehtoinen tapa välittää paikallisyhteyksiä etäisäntiin on käyttää dynaamista SOCKS-välityspalvelinta. Tässä tilassa PuTTY toimii SOCKS-palvelimena, johon SOCKS-tietoiset ohjelmat voivat muodostaa yhteyden ja avata välitettyjä yhteyksiä haluamaansa kohteeseen, joten tämä voi olla vaihtoehto pitkille staattisille forwardings-listoille. Voit käyttää tätä tilaa, sinun täytyy valita ’ Dynaaminen ’Radiopainike sijaan’ paikallinen’, ja sitten sinun ei pitäisi syöttää mitään’ määränpää ’ ruutuun (se ohitetaan). PuTTY sitten kuunnella sukat yhteydet portti olet määrittänyt. Useimmat verkkoselaimet voidaan määrittää muodostamaan yhteys tähän SOCKS-välityspalveluun; myös, voit siirtää muita kitti yhteyksiä kautta perustamalla välityspalvelimen Ohjauspaneeli (katso kohta 4.15 lisätietoja).

välitetyn yhteyden lähdeportti ei yleensä hyväksy yhteyksiä yhdeltäkään koneelta paitsi SSH-asiakkaalta tai palvelinkoneelta itseltään (paikallisille ja etäohjauksille). Tunnelien paneelissa on hallintalaitteita, joilla tämä voidaan muuttaa:

  • ”paikalliset portit hyväksyvät yhteydet muilta isänniltä” -vaihtoehdon avulla voit määrittää lähietäkäyttöiset siirrot (mukaan lukien dynaamiset siirrot) siten, että muut koneet kuin asiakastietokoneesi voivat muodostaa yhteyden välitettyyn porttiin.
  • ”Remote ports do the same” -vaihtoehto tekee saman kauko-paikallisille porteille (siten, että muut koneet kuin SSH-palvelinkone voivat muodostaa yhteyden välitettyyn porttiin.) Huomaa, että tämä ominaisuus on käytettävissä vain SSH-2-protokollassa, eivätkä kaikki SSH-2-palvelimet kunnioita sitä (esimerkiksi Opensshissa se on yleensä oletuksena pois päältä).

voit myös määrittää IP-osoitteen, jota kuunnella. Tyypillisesti Windows-konetta voidaan pyytää kuuntelemaan millä tahansa yksittäisellä IP-osoitteella 127.*.*.* – alueella, ja kaikki nämä ovat loopback-osoitteita, jotka ovat saatavilla vain paikalliselle koneelle. Jos siis siirrät (esimerkiksi) 127.0.0.5:79 etäkoneen finger – porttiin, sinun pitäisi pystyä ajamaan sellaisia komentoja kuin finger . Tämä voi olla hyödyllistä, jos ohjelma yhteyden välitetty portti ei salli muuttaa portin numero se käyttää. Tämä ominaisuus on käytettävissä paikallisista kauko-ohjattuihin portteihin; SSH-1 ei pysty tukemaan sitä kauko-paikallisiin portteihin, kun taas SSH-2 voi teoriassa tukea sitä, mutta palvelimet eivät välttämättä tee yhteistyötä.

(huomaa, että jos käytät Windows XP Service Pack 2: ta, saatat joutua hankkimaan korjauksen Microsoftilta käyttääksesi osoitteita, kuten 127.0.0.5 – katso kysymys A. 7.17.)

lisää satamapalveluihin liittyviä vaihtoehtoja, KS. kohta 4.26.

jos yhteys, jonka välität SSH: n yli, on itse toinen SSH-yhteys, jonka on tehnyt toinen Putty-kopio, saatat löytää ”loogisen isäntänimen” asetusvaihtoehdon, joka varoittaa Puttya siitä, mitä isäntäavainta sen pitäisi odottaa. Ks.lisätietoja kohdasta 4.13.5.

Vastaa

Sähköpostiosoitettasi ei julkaista.