| 19.1.5.1. Forwardování portů pomocí SSH | ||
|---|---|---|
 | 19.1.5. Nezpracované texty |  |
| 19.1.5.1. Forwardování portů pomocí SSH | ||
|---|---|---|
| | 19.1.5. Nezpracované texty | |
Kopie clanku, NEPUBLIKOVAT!!!
Odkazy a zdroje
SSH může spojení pro jakýkoliv TCP/IP port přesměrovat na zabezpečený kanál pomocí port forwardingu. U port forwardingu můžeme buď namapovat lokální port na klientovi na vzdálený port na serveru či jakýkoliv port na serveru na jakýkoliv port na klientovi - čísla portů nemusí být shodná.
Pro vytvoření SSH kanálu který naslouchá na lokálním portu:
ssh -L local-port:remote-hostname:remote-port username@hostnameTedy například pro stažení pošty ze serveru mail.domain.com:
ssh -L 1100:mail.domain.com:110 mail.domain.comPoštu nyní můžete stahovat z localhostu připojením se na port 1100, poté bude vše forwardováno zabezpečeným kanálem na server mail.domain.com. Pokud nám na serveru mail.domain.com neběží SSH server, ale v síti, v které je mail.domain.com máme jiný server s SSH daemonem, můžeme forwardovat přes něj, tedy:
ssh -L 1100:mail.domain.com:110 other.domain.comStažení pošty ze serveru mail.domain.com z portu 1100 localhostu:
ssh -L 1100:mail.domain.com:110 mail.domain.comStažení pošty ze serveru mail.domain.com z portu 1100 localhostu přes server other.domain.com:
ssh -L 1100:mail.domain.com:110 other.domain.comZasílání pošty z portu 2525 localhostu na smtp mailserver.com s použitím komprimovaného SSH kanálu:
ssh -C -L 2525:mailserver.com:25 mailserver.comForwardování VNC spojení ze serveru vncserver.com na localhost s použitím komprimovaného SSH kanálu a s povolením vzdálených strojů připojování se na lokální forwardovaný port:
ssh -C -L 5901:vncserver.com:5901 vncserver.com -g| |  | |
| 19.1.5. Nezpracované texty |  | 19.1.5.2. Přihlašování pomocí RSA/DSA klíče |