SSH tunelling

Bài từ dự án mở SysNet Wiki.

SSH là một trong những giao thức mạng phổ biến cho phép kết nối và sử dụng máy tính từ xa. Trong các bảng distro của Linux đều đi kèm với phần mềm chạy server SSH (SSHD) như là một trong những tính năng của hệ điều hành. SSHD chạy dưới dạng daemon (phần mềm chạy nền) ngay từ lúc khởi động linux.

[Sửa] SSH tunelling

Giả sử ta có một máy đích cần ssh đến nhưng máy đích này lại chỉ là một máy được kết nối trong mạng nội bộ. Từ mạng nội bộ này có một máy khác có thể kết nối ra ngoài internet tất nhiên là không phải máy mà bạn muốn SSH đến (nếu đúng thì mọi chuyện đơn giản không cần phải SSH tunelling). Ta lại giả sử thêm một lần nữa máy kết nối ra ngoài internet có một địa chỉ IP xác định trên internet hoặc tốt hơn nữa là có sẵn một tên miền cho máy đó. Ta có thể làm theo 2 cách để có thể SSH vào máy đích mà ta muốn từ internet:

SSH vào máy có sẵn IP xác định trên internet. Sau khi đã login và được máy trung gian từ máy trung gian này sẽ đánh lệnh ssh để kết nối đến máy đích mà ta cần kết nối, tất nhiên địa chỉ IP của máy đích sẽ là địa chỉ sử dụng trong mạng LAN.
Dùng máy có địa chỉ IP xác định để thiết lập cầu nối, hang thông để ta kết nối vào máy đích một cách trực tiếp mà không cần phải SSH đến máy trung gian.

Ta sẽ chọn cách thứ 2.

[Sửa] Cách thực hiện

Trước tiên ta sẽ giả định máy đích của chúng ta có địa chỉ IP trong mạng 1 mạng LAN nào đó là 172.28.10.107. 1 máy tính trong mạng LAN đó có thể kết nối ra ngoài internet và có tên miền (hoặc địa chỉ IP xác định) là sshtunel.hcmut.edu.vn

Bài này còn sơ khai. Bạn có thể viết bổ sung. (Xin xem phần trợ giúp để biết thêm về cách sửa đổi bài.)

Lấy từ « http://www.cse.hcmut.edu.vn/~sysnet/index.php/SSH_tunelling »

Thể loại: Stub | Mạng máy tính