Tunele SSH

by Nazgul

Po co?

Tunele przy­dają się przede wszyst­kim do zabez­pie­cza­nia połą­czeń któ­rych nie możemy zabez­pie­czyć za pomocą SSL/TSL. Na przy­kład chcemy bez­piecz­nie prze­słać pliki na ser­wer przez FTP. Trzeba pamię­tać, że połą­cze­nie pomię­dzy SSH, a usługa doce­lową nie jest szy­fro­wane. Dla­tego naj­le­piej łączyć się z usłu­gami, które umiesz­czone są na tym samym serwerze.

Jesz­cze jedną cie­kawą moż­li­wo­ścią tunelu jest omi­ja­nie blo­kad nało­żo­nych na strony, bądź usługi przez admi­ni­stra­to­rów (działa to podob­nie jak proxy). Co ład­nie jest opi­sane w arty­kule na jaki​li​nux​.org

Linux i OS X

W sys­te­mach uni­xo­wych two­rze­nie tunelu SSH spro­wa­dza sie do wyda­nia odpo­wied­niej komendy w ter­mi­nalu.

ssh user@host -L 9021:localhost:25

ssh — nazwa pole­ce­nia (klient SSH)
user@host — nazwa użyt­kow­nika i adres ser­wera SSH
–L port_lokalny:host_docelowy:port_docelowy — port_lokalny to koń­cówka tunelu po stro­nie klienta (tego portu uży­wamy do łącze­nia), host_docelowy i port_docelowy to ser­wer z któ­rym chcemy się połą­czyć. Możemy użyć wię­cej takich para­me­trów, jeśli chcemy łączyć się z więk­szą ilo­ścią usług.

Win­dows

W „okien­kach” naj­le­piej użyć pro­gramu putty. porad­nik.