Fonds Linux
  1. Fonds Linux
  3. Que signifie transfert de port dans "Transfert de port SSH"?
Intereting Posts
Arch Linux: En dépit de la configuration IP statique je reçois une adresse DHCP Comment utiliser `cat` ou` less` en fonction du nombre de lignes? configurer httpd pour plusieurs domaines sur le même server Comment imprimer uniquement la dernière colonne? Certains caractères UTF-8 n'étant pas reconnus par grep ou sed Pourquoi les shellins embeddeds n'ont-ils pas de bonnes pages man? Impossible d'exécuter cryptsetup through SSH? Pourquoi les guillemets sont-ils nécessaires pour l'argument des files lors de l'appel de ce script Bash? Copier du text d'un terminal dans un autre Le contenu du file / proc / <PID> / cmdline dépend du script shebang? `ls -l` d'un file et tous les directorys qui y conduisent? Comment vérifier combien de time un process a fonctionné après sa fin? Script à ssh et exécuter une command ne fonctionne pas Différence entre ! contre !! vs * dans / etc / shadow find un résultat est manquant – comment est-ce possible?

Que signifie transfert de port dans "Transfert de port SSH"?

  1. Wikipedia dit

    Dans le réseau informatique, la redirection de port ou le mappage de port est une application de traduction d'adresses réseau qui redirige une request de communication d'une adresse et d'un numéro de port vers une autre pendant que les packages traversent une passerelle réseau telle qu'un routeur ou un pare-feu.

    La définition du transfert de port s'applique-t-elle à la "redirection de port SSH"?

    Que signifie "redirection de port" dans le transfert de port local et distant SSH?

  2. En particulier, qu'estce qui est transmis à quoi par quoi ?

    Par exemple. Dans https://askubuntu.com/a/50075/1471 ,

    La command de transfert du port 80 de votre machine locale (localhost) vers l'hôte distant sur le port 8000 est ssh -R 8000: localhost: 80 oli @ remote-machine.

    Diriez-vous la même chose, ou allez-vous dire «transférer le port 8000 sur l'hôte distant vers le port 80 sur la machine locale»?

1 – cas général

Supposons que vous ayez deux servers dans un réseau d'entreprise.

Depuis le server local "L1" vous avez access à un server distant "R1" via ssh sur le port 22.

  1. Le server R1 héberge un service Web, mais le pare-feu / NAT / tout ce qui bloque l'access direct au port 80.

  2. "R1" ne peut pas accéder directement à "L1" en raison d'un problème de NAT.

à partir de L1 vous vous connectez en utilisant (même user sur les deux hôtes) 

ssh -L 10080:localhost:80 -R 10022:localhost:22 R1

à présent,

  • -L 10080:localhost:80 la navigation locale sur 10080 sera transmise à l'hôte distant (R1), localhost (par ex. 127.0.0.1 distant) sur le port 80, vous pourrez donc parcourir l'hôte distant (R1), tout en étant bloqué par firewall / NAT.

  • -R 10022:localhost:22 l'utilisation à distance du port 10022 sera transmise au port localhost (L1) 22, vous pouvez lancer scp / ssh de remote vers localhost. (en utilisant scp -P 10022 file localhost: (note supérieure -P ))

C'est en fait une command line que j'utilise depuis un ordinateur portable Ubuntu (14.04) pour aller au server de production (je peux firefox à localhost: 10080 et utiliser scp du server à localhost: 10022 pour ramener le file)

maintenant votre IP sont 

 192.168.1.1 L1 172.17.17.1 R1

tu utilises 

 ssh -L 10080:172.17.17.3:80 -R 10022:192.168.1.5:22 \ -L 192.168.1.9:8888:172.17.17.9:9999 R1

à présent

  • l'access distant au port 10022 (toute adresse IP) sera transmis au service local 192.168.1.5 ssh / scp.
  • l'access local au port 10080 (toute adresse IP) sera transmis à l'hôte distant 172.17.17.3 port 80.
  • l'access local au port 8888 à partir de 192.168.1.9 sera transféré au port 9999 au 172.17.17.9 (192.168.1.9 est une adresse locale dans L1, en utilisant le mécanisme d'alias, ce n'est pas une règle de pare-feu).

ces parameters peuvent être utilisés sur un client mastic / bit Transfert de port sur mastic

Poser une question sur Ubuntu

qu'en est-il de 

  -R 8000:localhost:80

ceci lu comme

  • -R télécommand
  • 8000 port 8000 (port distant 8000 …)
  • localhost (port distant 8000 goest à localhost ..)
  • 80 (le port distant 8000 va au port localhost 80)