Mararka qaarkood waan u baahanahay xogta ku gudbiya godka inta udhaxeysa mashiinada kaladuwan, sida isku xirka Telnet, soo dejinta feylka FTP, weydiinta SQL ama nooc kasta oo gudbinta ah.
Xogtaasi waxay ceeriin ku dhex socotaa shabakadda, sidaas amni darro, taas oo macnaheedu yahay inay ka hortagi karaan noodh kasta oo ku yaal jidka u dhexeeya asalka iyo halka loo socdo, taas oo ah, la xaday.
Kama hortegi karno xogtaan in la qabto, laakiin waxa aan ka hortagi karno waa in ay turjumaan oo ay fahmaan dhinacyada saddexaad, oo ay ku kaydiyaan isgaarsiinta.
SSH waa aaladda noo ogolaaneysa inaan sameyno isku xirnaanta aamin ah mashiinada dhexdooda. Isticmaalkeeda ugu caansan waa ku xirnaanshaha fog foomka tarjumaha.
Si kastaba ha noqotee, waxay bixisaa fursado kale, sida abuurista Jaangooyooyin sir ah inta udhaxeysa mashiinada kaladuwan.
Ka soo qaad haddii aan rabno inaan telnet ka dirno host1 ilaa host2:
host1$ telnet host2
Isgaarsiintaani waa mid gebi ahaanba furan oo noqon karta waa la qabtay. Si aan u ilaalino, waxaan u wareejin doonnaa deked si aan macquul aheyn loo doortay (tusaale ahaan 5000) martigaliyaha 1 ilaa dekedda 23 (telnet) ee host2.
Sidan ayaa lagu heli doonaa dhammaan xogta loo diro dekedda 5000 ee host1 si loogu safro qarsoodi ah iyada oo loo marayo tunnelka ssh uu ka furmo dekedda 22 ee host2 ka dibna loo wareejiyo dekedda 23 ee host2, sidaasna lagu gaaro meeshii ugu dambeysay
Si tan loo sameeyo, waxaan u baahanahay inaan ogaano magaca isticmaale iyo erayga sirta ah ee host2.
Si loo furo tunnelka waxaan qornaa:
host1$ ssh -R 5000:localhost:23 usuariohost2@host2
O si fiican:
host1$ ssh -L 5000:host2:23 usuariohost2@host2
Labada ikhtiyaarba way u dhigmaan. Si loo dhiso xiriirka telnet, mar dambe uma jeedno host2 laakiin waxaan u jeednaa dekedda lagu doortay host1:
host1$ telnet localhost 5000
Tan waxaan ku xireynaa xiriir kasta oo aamin ah, ha noqdo telnet ama si kale. Baadhitaan yar oo dheeraad ah waxaan arki doonaa taas mahaddeeda SSH Dib u wareejintaan waxaa sidoo kale loo sameyn karaa mashiinnada saddexaad, taas oo noo oggolaaneysa in hal meel oo laga soo galo aan si ammaan ah uga soo wada galno LAN oo dhan illaa LAN kale.
Aragtida ayaa u muuqata mid aad u xiiso badan, laakiin way ka sii badnaan lahayd haddii aan aragno kiis wax ku ool ah.
Laakiin runtu waxay tahay, in kastoo aan gaabnaa, waan jeclaaday maqaalka.
laga yaabee inaad fiiriso wiki-ga aad waxyooday https://wiki.archlinux.org/index.php/Secure_Shell#Forwarding_other_ports
oo isku mid ah, laakiin qaybta gawaarida https://wiki.archlinux.org/index.php/Secure_Shell#Autossh_-_automatically_restarts_SSH_sessions_and_tunnels
Dhab ahaan, wax kasta oo aad ku diri karto ssh, ha ahaato qulqulka, isku xirka martida. iwm in x sabab aad u rabto inaad iyaga sir.
iyo xeerarka amniga
Waxaan mararka qaarkood isticmaalaa SSH heer aasaasi ah. Dekedda asalka ah waa 22, sax?
Marka, hadaan si sax ah u fahmay, pc-kaygu waa martigaliyaha 1 kan aan rabo inaan ku xirnaana waa host2, tunelkan wuxuu abuuri lahaa isku xir u dhexeeya dekedda 5000 iyo dekeddeeda 23, ka dibna wuxuu ku dambeyn doonaa dekedda 22?
Maxay tahay sababaha loo badalayo dekedaha? Ma abuuri kartaa tunnel leh dekedda 22?
Maqaal aad u xiiso badan. Sida nano oo kale, waxbadan ayaan doonayaa!
SSH dhab ahaantii waxay isticmaashaa dekedda 22 asal ahaan (inkasta oo la beddeli karo). Dekeddan ayaa ah tan ay ku adeegsan lahaayeen isgaarsiinta dhabta ah ee ka dhaxeysa labada ciidan. Waa midda ay tahay inaad hubiso inuu furan yahay iyo in wax dab-damis ahi uusan goynin. Laakiin adeegsadaha waa gebi ahaanba hufan. Waad iska illoobi kartaa isaga. Tusaalaha, wareejinta waxay udhaxeysa dekedaha 5000 iyo 23. Labadaas waa kuwa kaliya ee ay tahay inaad ka walwasho. Isticmaaluhu wuxuu arki doonaa in wax kasta oo uu u diro dekedda 5000 ee martigeliyaha uu ka muuqdo 23 ee martida loo socdo.
Sida iska cad, adeegsade kastaa wuu rogi karaa dekedaha uu u arko inay ku habboon yihiin.
Waad ku mahadsantahay faallooyinkaaga. Kani waa qoraalkeygii ugu horreeyay, fikradahaaguna waxay kaa caawin doonaan kan soo socda inuu kafiicnaado.
Miyaa sidoo kale lagu samayn karaa VPS?
Ok kani waa kiiskeyga, PC1 wuxuu marin u heli karaa server, laakiin PC2 kuma xirna, labaduba waxay ku xirmaan ssh, waxaan rabaa inaan galaangal ku yeesho PC2, laakiin dekedda PC1 kee ayaan u weeciyaa? haddii dhab ahaan waxa aan doonayo ay tahay inaan ka gaaro dekedda server-ka PC2 iyo in baakadaha ay leeyihiin PC1 oo ah isha ay ka helaan IP. ma fahmay?
Adiga ayaa is fahamsiinaya. Xaaladdan oo kale waxaad u baahan tahay PC1 si aad ugu rogto dekedda PC2 dekedda 22 ee serverka:
PC2 $ ssh -L 5000: Server: 22 isticmaale PC1 @ PC1
iyo, xiridani furnaan, kana timi terminaal kale:
PC2 $ ssh userServer @ localhost -p 5000
oo durba waad kujirtaa gudaha.
Ugu dambayntii xalka shaqaynaya !! Mahadsanid Getafix, waxaad i siisay adduunyo suurtagal ah !!
Waan ku faraxsanahay!
Maqaal aad u fiican. ku soo DHAWOOW DesdeLinux ????
Oo maxaa la sameeyaa haddii 22 naloo xiray? LOL ..
Mahadsanid elav.
Haddii aad leedahay dekedda 22 oo la xannibay, mmmm, waa inaan raadinaa bedel kale oo aan ku jabno dab-damiska XD
Iyo tan ugu xun oo dhan (mala-awaal): in ay xannibeen bixiyaha VPS.
Kaliya waxaan sameeyay imtixaan dhowr saacadood kahor su'aalo kusaabsan 😛
Ma dhihi lahaa taas:
host1 $ ssh -R 5000: localhost: 23 userhost2 @ host2
waxay u dhigantaa xariiqda kale ee taliska ... midka leh -L.
Maaddaama -R ay muujineyso in dekedda loo furay xiriirrada cusub ay ku taal dhinaca fog, taas oo ah, dhinaca server-kaaga ssh; halka -L uu ka furo dekedda dhinaca Maxalliga ah, dhinaca macmiilka si uu u helo xiriiro cusub.
Tarjumaadda khadka:
host1 $ ssh -R 5000: localhost: 23 userhost2 @ host2
Waxay noqon laheyd wax sidan oo kale ah: Ahaanshaha martida 1, ku xir ssh server-ka (dekedda 22) ee host2 adeegsadeheyga isticmaale userhost2 una gudbi iskuxirka laga sameeyay dekedda fog ee 5000 ee host2 illaa dekedda 23 ee host1 (my localhost)
Haddii kalese i sax. 😉
-
Dhanka kale ... haddii adeege uu xannibay soo gelitaanka isku xirnaanta dekedda 22, taasi waa, meel fog kuma xiri karno serverka ssh; waxa la qaban karaa waa; in laga helo serverka (saaxiib sysadmin oo ka dambeeya firewall-ka nidaamka fog host2) khad amar ayaa laga fuliyaa:
host2 $ nohup ssh -fN -R 6000: localhost: 22 userhost1 @ host1
-f wuxuu tagayaa asalka
-N ma fuliso wax amar ah oo ku saabsan rimuutka
nohup wuxuu ka hortagaa fulinta amarka in la carqaladeeyo markii la baxayo
host1 $ ssh userhost2 @ localhost -p 6000
Sidan oo kale, laga bilaabo host1 waxaan ka dhalineynaa xiriir la leh localhost (isla host1) dekedda 6000 taas oo u gudbin doonta isku xirka dekedda 22 ee nidaamka fog ee host2, kaas oo aan kula soo gali doonno isticmaalaha host2.
Tani waxay u oggolaaneysaa (ma aanan tijaabin, laakiin waxay u egtahay inay shaqeyneyso) inay gasho serverka ssh oo uu xanibay firewal caawinaad yar oo gudaha ah! 😀
Tan dambe waxaan ka akhriyay sharraxaad lagu sameeyay majaladda The Geek Stuff
http://www.thegeekstuff.com/2013/11/reverse-ssh-tunnel/
Runtii waan jeclahay daabacaadaada; Waan aqriyaa badanaa!
Thanks.
Waad saxantahay. Khalad ayaa ku jira maqaalka. Jihaynta ma aha wax u dhigma. Amarka host1 $ ssh -R 5000: localhost: 23 userhost2 @ host2 wuxuu sameeyaa dib u celinta gadaal, taasi waa, waxay u weecineysaa dekedda fog 5000 ilaa 23 maxalliga ah, ka soo horjeedka waxa amarka leh -L uu sameeyo.
Waad ku mahadsantahay sixitaanka.