SSH (Secure Shell) ist ein kryptografisches Protokoll, das eine sichere Fernverwaltung und Datenübertragung ermöglicht. Es wird häufig von Serveradministratoren und Personen verwendet, die mit Remote-Computern arbeiten. Die Portweiterleitung ist ein Mechanismus, mit dem Sie den Datenverkehr von einem Port auf einer lokalen Maschine an einen anderen Port einer entfernten Maschine umleiten können.
Die SSH-Portweiterleitung ist ein wichtiges Werkzeug in der Netzwerkverwaltung und kann für eine Vielzahl von Aufgaben verwendet werden. So können Sie beispielsweise einen Computer, der sich hinter einem NAT-Router befindet, remote steuern, der den direkten Zugriff von außen einschränkt, oder den Datenverkehr über sichere Verbindungen umleiten, um Netzwerkprobleme zu lösen.
Die SSH-Portweiterleitung erstellt eine verschlüsselte Verbindung, daher ist sie eine sichere und sichere Möglichkeit, Daten zwischen lokalen und Remote-Computern zu übertragen. Außerdem können Sie mit SSH-Ports Firewalls umgehen, die nicht privilegierte Ports blockieren.
In diesem ausführlichen Tutorial erfahren Sie, wie Sie den SSH-Port-Rollover unter Linux mithilfe der Befehlszeile konfigurieren. Wir werden die grundlegenden Verwendungsszenarien durchgehen und die Schritte zum Installieren und Konfigurieren des Port-Rollups zeigen. Bereiten Sie sich darauf vor, tiefer in die Arbeit mit SSH einzutauchen und neue Funktionen zu erlernen.
SSH-Ports unter Linux durchforsten
Befolgen Sie einige einfache Schritte, um den SSH-Port-Rollover unter Linux zu konfigurieren. Stellen Sie zunächst sicher, dass der SSH-Server auf Ihrem System installiert und aktiviert ist. Überprüfen Sie, ob das Paket "openssh-server" vorhanden ist, falls es nicht vorhanden ist, installieren Sie es mithilfe des Paketmanagers Ihrer Distribution.
Sie benötigen dann Zugriff auf das Remote-System, auf dem die Portweiterleitung konfiguriert wird. Stellen Sie sicher, dass Sie über Zugriffsrechte für dieses System verfügen und sich von Ihrem lokalen System aus anmelden können.
Führen Sie den folgenden Befehl aus, um die direkte Portweiterleitung zu konfigurieren:
Hier ist der Port, der auf Ihrem lokalen System ausgecheckt wird, die Adresse des Remote–Systems, auf dem der SSH-Server konfiguriert ist, und der Port, der auf dem Remote–System verfügbar sein wird.
Wenn Sie beispielsweise Port 8080 auf einem Remotesystem an den lokalen Port 8888 auf Ihrem lokalen System leiten möchten, führen Sie den folgenden Befehl aus:
| ssh -L 8888:localhost:8080 [email protected] |
|---|
Dieser Befehl erstellt eine verschlüsselte SSH-Verbindung zwischen Ihrem lokalen System und dem Remote-System über den SSH-Port (Standard ist 22). Es wird dann einen Tunnel zwischen dem lokalen Port 8888 Ihres lokalen Systems und dem Remote-Port 8080 des Remote-Systems einrichten. Sie können jetzt über localhost:8888 auf Ihrem lokalen System auf den Remote-Dienst zugreifen.
Die SSH-Portweiterleitung ermöglicht die Erstellung sicherer Verbindungen und bietet eine zusätzliche Sicherheitsebene beim Zugriff auf Remote-Dienste. Es kann verwendet werden, um auf Datenbanken, Webserver, SSH-Terminals und andere Dienste zuzugreifen, die auf Remote-Systemen ausgeführt werden.
Es ist wichtig, sich an die Sicherheit zu erinnern, wenn Sie mit dem SSH-Port-Test arbeiten. Es wird empfohlen, starke Passwörter und SSH-Schlüssel zu verwenden und den Zugriff auf die ausgetretenen Ports auf nur diejenigen Benutzer zu beschränken, die dies wirklich benötigen.
