Инструменты безопасности с открытым исходным кодом


Переправка портов посредством OpenSSH


Хотя SSH первоначально предназначался для взаимодействия на уровне командной строки, подобно Telnet, его можно применять также для создания безопасного туннеля между двумя машинами для произвольного приложения. Можно создать безопасное соединение между двумя серверами с помощью встроенной в SSH возможности переправки порта. Чтобы это сработало, SSH должен выполняться на обоих концах соединения. Соединение можно организовать для любого сервиса с любым портом, выполнив на клиентской стороне следующую инструкцию:

ssh -L локальный_порт:удаленный_хост:удаленный_порт -N удаленный_хост

где надо заменить:

  • локальный_порт - случайно выбранным большим номером порта для создания нового криптографически защищенного соединения;
  • удаленный_хост - IP-адресом или именем серверного хоста на другой стороне соединения;
  • удаленный_порт - портом сервиса, который вы желаете туннелировать на удаленную сторону;

Опция -L предписывает SSH слушать локальный порт на локальном хосте и переправлять любые соединения на удаленный порт удаленного хоста. Опция -N освобождает SSH от попыток входа; требуется просто поддерживать соединение открытым для переправляемого трафика.

При применении данного метода вам не нужно входить в удаленную систему для установления криптографически защищенного соединения с удаленным сервером. Вам понадобятся, если они требуются, соответствующие удостоверения для выполнения желаемых действий через переправляемый порт.

Ниже представлены два примера, которые показывают, как это работает.

Пример 1: Создание криптографически защищенного соединения для электронной почты с помощью OpenSSH

Обычно сообщения электронной почты пересылаются в открытом виде через порт 25. Предположим, вы желаете зашифровать это соединение. Один из способов добиться этого - создать при помощи SSH криптографически защищенный туннель для любого трафика, предназначенного для порта 25 почтового сервера. Используя вышеприведенный формат и считая, что почтовый сервер имеет IP-адрес 192.168.1.2, получим следующую команду:




Начало  Назад  Вперед



Книжный магазин