ssh

Cómo configurar el túnel SSH en Linux

Cómo configurar el túnel SSH en Linux
El túnel SSH, comúnmente conocido como reenvío de puertos SSH, es una técnica de enrutamiento del tráfico de la red local a través de SSH cifrado en hosts remotos. El enrutamiento del tráfico de red a través de túneles SSH garantiza un alto nivel de encriptación y seguridad de datos, especialmente para protocolos de red no encriptados como FTP. Esto es muy útil, especialmente cuando se conecta a redes no seguras.

Este tutorial explicará cómo configurar un túnel SSH y enrutar de forma segura su tráfico a través de túneles seguros. Discutiremos los tres métodos de reenvío de puertos SSH:

  1. Reenvío de puerto local
  2. Reenvío de puerto remoto
  3. Reenvío de puerto dinámico

Gratificaciones

Para este tutorial, necesitará:

  1. Una maquina local
  2. Un host remoto como un VPS

Reenvío de puertos locales

Este tipo de reenvío de puertos le permite reenviar un puerto en la máquina local a un puerto específico en una máquina remota que luego se reenvía a la dirección de destino.

El reenvío de puerto local permite que la máquina local escuche en un puerto determinado y canalice cualquier tráfico al puerto específico al puerto especificado en el servidor remoto. Una vez que el servidor remoto recibe el tráfico, se reenvía a la dirección de destino establecida.

Para crear un reenvío de puerto local, usamos la bandera -L para el comando SSH:

La sintaxis general es:

ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVER

Si no especifica LOCAL_IP, el cliente SSH local se vinculará automáticamente a localhost. También debe especificar puertos mayores de 1024, ya que no están restringidos solo a usuarios root.

Suponga que tiene un servicio ejecutándose en la máquina mi.servicio en el puerto 5000 y solo se puede acceder a él en el acceso a la máquina.máquina. Si desea conectarse al servicio desde su máquina local, debe reenviar su conexión como:

ssh -L 5555: mi.servicio: 5000 usuario @ acceso.máquina

Una vez que ejecute el comando, deberá proporcionar la contraseña SSH para el usuario especificado. Para facilitar su uso, puede configurar un inicio de sesión sin contraseña utilizando claves SSH.

Ahora puede acceder al servicio desde su máquina local utilizando el puerto especificado (5555) donde el acceso.la máquina actúa como intermedio.

127.0.0.1: 5555
Tutorial de OpenTTD
OpenTTD es uno de los juegos de simulación empresarial más populares que existen. En este juego, necesitas crear un maravilloso negocio de transporte....
SuperTuxKart para Linux
SuperTuxKart es un gran título diseñado para ofrecerte la experiencia Mario Kart de forma gratuita en tu sistema Linux. Es bastante desafiante y diver...
Tutorial de Battle for Wesnoth
The Battle for Wesnoth es uno de los juegos de estrategia de código abierto más populares que puedes jugar en este momento. Este juego no solo ha esta...