Đường hầm SSH ngược

[theanh]

Đường hầm SSH ngược​

Bạn đã bao giờ muốn ssh đến hộp Linux của mình nằm sau NAT chưa? Bạn có thể làm điều đó bằng cách sử dụng đường hầm SSH ngược. Tài liệu này sẽ hướng dẫn bạn từng bước cách thiết lập đường hầm SSH ngược. Đường hầm SSH ngược sẽ hoạt động tốt với bất kỳ hệ thống nào giống Unix.

Thiết lập đường hầm SSH ngược​

Giả sử IP của Điểm đến là 192.168.20.55 (hộp Linux mà bạn muốn truy cập).

Bạn muốn truy cập từ máy khách Linux có IP 138.47.99.99.

Điểm đến (192.168.20.55) <- |NAT| <- Nguồn (138.47.99.99)

1. SSH từ đích đến nguồn (với IP công khai) bằng lệnh bên dưới:

ssh -R 19999:localhost:22 [emailprotected]

* cổng 19999 có thể là bất kỳ cổng nào chưa sử dụng.

2. Bây giờ bạn có thể SSH từ nguồn đến đích thông qua đường hầm SSH:

ssh localhost -p 19999

3. Máy chủ của bên thứ 3 cũng có thể truy cập 192.168.20.55 thông qua Điểm đến (138.47.99.99).

Điểm đến (192.168.20.55) <- |NAT| <- Nguồn (138.47.99.99) <- Máy chủ của Bob

3.1 Từ máy chủ của Bob:

ssh [emailprotected]

3.2 Sau khi đăng nhập thành công vào Nguồn:

ssh localhost -p 19999

* kết nối giữa đích và nguồn phải luôn hoạt động.

Mẹo: bạn có thể chạy lệnh (ví dụ: watch, top) trên Đích để duy trì kết nối hoạt động.