Ero sivun ”SSH” versioiden välillä

Siirry navigaatioon Siirry hakuun

SSH (muokkaa)

Versio 12. helmikuuta 2009 kello 15.10

474 merkkiä lisätty ,  12. helmikuuta 2009
→‎Tunneli: Selkeytystä ja tietoja root-oikeuksista
(→‎Tunneli: ip-tunneli)
(→‎Tunneli: Selkeytystä ja tietoja root-oikeuksista)
Rivi 81: Rivi 81:
Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]].
Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]].


Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti 123 SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia 1337.
Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti 6060 SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia 23.
  ssh -L 123:localhost:1337 etäkone
  ssh -L 6060:localhost:23 etäkone
Ottamalla nyt yhteyden paikallisella koneella porttiin ''6060'', yhteys ohjautuu SSH-tunnelin yli etäkoneen porttiin 23, [[telnet]].
 
 
Tunnelia ei ole pakko tehdä localhostiin, vaan mikä tahansa kone käy. Näin voit esimerkiksi päästä käsiksi sisäverkkoihin, joihin et suoraan Internetistä pääse. Esimerkki:  
Tunnelia ei ole pakko tehdä localhostiin, vaan mikä tahansa kone käy. Näin voit esimerkiksi päästä käsiksi sisäverkkoihin, joihin et suoraan Internetistä pääse. Esimerkki:  
  ssh -L 123:192.168.6.12:1337 etäkone
  ssh -L 123:192.168.6.12:1337 etäkone


=== Käänteinen tunneli ===
=== Käänteinen tunneli ===
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti 123 SSH:lla niin, että se on käytettävissä etäkoneelta portissa 1337.
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti 23 SSH:lla niin, että se on käytettävissä etäkoneelta portissa 1337.
  ssh -R 1337:localhost:123 etäkone
  ssh -R 1337:localhost:23 etäkone
 
Ottamalla nyt yhteyden etäkoneella porttiin ''1337'', yhteys ohjautuu SSH-tunnelin ja mahdollisen palomuurin läpi paikalliselle koneelle porttiin 23.
 
Huomio tunneleita rakentaessasi, että kuuntelevan [[pistoke|pistokkeen]] (socket) asettaminen porttia 1024 alhaisempien portteihin vaatii kyseisessä järjestelmässä [[root]]-oikeudet.


==Tietoturva==
==Tietoturva==
Ordyh
150

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/26153

Navigointivalikko