Eğer vpn kullanmıyorsanız ssh tünelleri, ağınıza erişmenin en güvenli ve kolay yolu olacaktır. SSH tünel kullanımı oldukça basit olmakla birlikte lazım olduğunda hayatınızı kurtaracak komut satırını oluşturmak için geniş seçenekler listesiyle boğuşmak zorunda kalabilirsiniz.
Örnek bir komut üzerinde sistemin nasıl çalıştığını basitçe açıklamaya çalışalım.
ssh -p 22 -fNL 1081:10.0.1.79:81 onsel@onsel.net
Yukarıdaki komut satırı onsel kullanıcısıyla onsel.net sunucusuna bağlanıp iç networkteki 10.0.1.79 nolu makinanın 81 nolu portunu makinamızdaki 1081 nolu porta yönlendirecek.
127.0.0.1:1081 yollayacağınız her türlü veri kurmuş olduğumuz tünel üzerinde ssh protokoluyle şifrelenmiş şekilde 10.0.1.79 sunucunun 81 nolu portuna iletilecek ve yine sunucunun vermiş olduğu cevap aynı tünel üzerinden makinanızın 1081 nolu portuna geri iletilecek.
Yukarıdaki komut satırını değişik parametreleri arda arda birçok kez çalıştırmak suretiyle aynı sunucunun veya farklı sunucuların birden çok portunu güvenli bir şekilde yönlendirebilirsiniz.
Şimdi isterseniz komut satırında kullandığımız parametlerin herbirini birer cümleyle açıklayalım.
-f ssh prosesinin bir komut çalıştırılmadan önce arkaplana atılmasını sağlar.
-L [makinanızdaki port]:[ulaşmak istediğimiz sunucu]:[tünelin sunucu ucundaki port]
-N herhangi bir komut çalıştırılmayacağını ifade eder. Sadece port yönlendirmesi yapılacağı durumlarda oldukça kullanışlıdır.
-p bağlanılacak ssh portunu ifade eder. Eğer tüneli ulaştırmak için kullanacağımız makina ssh servisini farklı bir portta çalıştırmıyorsa bu parametreyi kullanmamıza gerek yok. Standart olarak ssh istemcisi 22 nolu porta bağlanmaya çalışacaktır.
Alıntıdır.
Hiç yorum yok:
Yorum Gönder
Not: Yalnızca bu blogun üyesi yorum gönderebilir.