Tunelowanie połączenia przez SSH: Różnice pomiędzy wersjami
(Utworzył nową stronę „Wiadomo jak to jest w dzisiejszym świecie, bezpieczeństwo jest kluczowym aspektem. Są usługi i aplikacje które natywnie nie wspierają enkrypcji, przez co ich upub…”) |
|||
| Linia 10: | Linia 10: | ||
Przykładem "pożytecznego" wykorzystania tunelowania będzie zabezpieczenie sesji VNC. | Przykładem "pożytecznego" wykorzystania tunelowania będzie zabezpieczenie sesji VNC. | ||
<pre> | |||
ssh -L 5901:localhost:5901 root@192.168.0.45 | ssh -L 5901:localhost:5901 root@192.168.0.45 | ||
</pre> | |||
(spowoduje to) | (spowoduje to) | ||
| Linia 18: | Linia 20: | ||
Teraz, jako użytkownik, logujemy się poprzez localhost:1 (nasz ruch, zostanie przesłany poprzez zaszyfrowany tunel do serwera). | Teraz, jako użytkownik, logujemy się poprzez localhost:1 (nasz ruch, zostanie przesłany poprzez zaszyfrowany tunel do serwera). | ||
Analogicznie wygląda to w przypadku SMTP, POP3, TELNET oraz innych podstawowych usług. | |||
Ta sama komenda, zmieniamy tylko porty. | |||
Wersja z 04:29, 2 wrz 2009
Wiadomo jak to jest w dzisiejszym świecie, bezpieczeństwo jest kluczowym aspektem. Są usługi i aplikacje które natywnie nie wspierają enkrypcji, przez co ich upublicznienie na świat jest zbyt niebezpieczne. Jak zapewne każdy zainteresowany wie, to fakt że tunelowanie można wykorzystać również w celu omijania firewalli, restrykcji administratorów (np w przeglądaniu określonych stron www).
Tunelowanie z powodzeniem może wykorzystać dosłownie każdy, od użytkowników Windows (putty) po konsolo-wców Debiana.
Przykładem "pożytecznego" wykorzystania tunelowania będzie zabezpieczenie sesji VNC.
ssh -L 5901:localhost:5901 root@192.168.0.45
(spowoduje to)
Otwarcie lokalnego portu 5901 i przetransferowanie go, na port (localhost:5901) na serwerze zdalnym o adresie IP 192.168.0.45 użytkownik root.
Teraz, jako użytkownik, logujemy się poprzez localhost:1 (nasz ruch, zostanie przesłany poprzez zaszyfrowany tunel do serwera).
Analogicznie wygląda to w przypadku SMTP, POP3, TELNET oraz innych podstawowych usług. Ta sama komenda, zmieniamy tylko porty.