Rekisteröitymätön käyttäjä
Ero sivun ”SSH” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→Tunneli
(→Tunneli: Selkeytystä ja tietoja root-oikeuksista) |
|||
| Rivi 81: | Rivi 81: | ||
Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]]. | Tässä esitellään yksittäisten porttien ohjausta SSH-yhteyden kautta. Tämä riittää yksinkertaisimmissa tapauksissa. IP-tunnelien muodostaminen SSH-yhteyden kautta on myös mahdollista. Lisätietoja asiasta saatavilla artikkelissa [[SSH-tunneli]]. | ||
Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti 6060 SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia 23. | Seuraavassa esimerkissä tunneloidaan paikallisen koneen ([[localhost]]) portti <tt>6060</tt> SSH:lla niin, että sen kautta voi käyttää etäkoneen porttia <tt>23</tt>. | ||
ssh -L 6060:localhost:23 etäkone | ssh -L 6060:localhost:23 etäkone | ||
Ottamalla nyt yhteyden paikallisella koneella porttiin | Ottamalla nyt yhteyden paikallisella koneella porttiin <tt>6060</tt>, yhteys ohjautuu SSH-tunnelin yli etäkoneen porttiin <tt>23</tt>, [[telnet]]. | ||
| Rivi 90: | Rivi 90: | ||
=== Käänteinen tunneli === | === Käänteinen tunneli === | ||
Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti 23 SSH:lla niin, että se on käytettävissä etäkoneelta portissa 1337. | Käänteisen tunnelin idea on sama kuin normaalinkin tunnelin, mutta se käynnistetään toisesta päästä. Käänteinen tunneli mahdollistaa vaikkapa palomuurin takana olevan koneen etäylläpidon. Seuraavassa esimerkissä tunneloidaan paikallisen koneen portti <tt>23</tt> SSH:lla niin, että se on käytettävissä etäkoneelta portissa <tt>1337</tt>. | ||
ssh -R 1337:localhost:23 etäkone | ssh -R 1337:localhost:23 etäkone | ||
Ottamalla nyt yhteyden etäkoneella porttiin | Ottamalla nyt yhteyden etäkoneella porttiin <tt>1337</tt>, yhteys ohjautuu SSH-tunnelin ja mahdollisen palomuurin läpi paikalliselle koneelle porttiin 23. | ||
Huomio tunneleita rakentaessasi, että kuuntelevan [[pistoke|pistokkeen]] (socket) asettaminen porttia 1024 alhaisempien portteihin vaatii kyseisessä järjestelmässä [[root]]-oikeudet. | Huomio tunneleita rakentaessasi, että kuuntelevan [[pistoke|pistokkeen]] (engl. socket) asettaminen porttia <tt>1024</tt> alhaisempien portteihin vaatii kyseisessä järjestelmässä [[root]]-oikeudet. | ||
==Tietoturva== | ==Tietoturva== | ||