In einigen Situationen kann es notwendig sein, remote auf einen Computer zuzugreifen, der sich hinter einem NAT-Router oder einer Firewall befindet. In solchen Fällen ist eine der sichersten und bequemsten Methoden für den Zugriff das Durchforsten von SSH-Ports. SSH (Secure Shell) ist ein sicheres Remote-Arbeitsprotokoll, mit dem Sie eine Remote-Verbindung zu einem Remote-Host verschlüsselt herstellen und verschiedene Operationen ausführen können.
Mit der SSH-Portweiterleitung können Sie einen SSH-Server auf einer entfernten Maschine einrichten, indem Sie ihm Zugriff auf den Port auf der lokalen Maschine gewähren. Auf diese Weise können Sie über die lokale IP-Adresse und den Port auf die Remote-Maschine zugreifen. Wenn die lokale IP-Adresse Ihres Computers beispielsweise 192.168.1.100 lautet und der SSH-Server auf Port 22 ausgeführt wird, können Sie sich über die IP-Adresse und den Port 192.168.1.100:22 aus der Ferne mit Ihrem Computer verbinden.
Die nachstehende Schritt-für-Schritt-Anleitung hilft Ihnen beim Einrichten des SSH-Port-Rollups unter Linux.
OpenSSH installieren
Führen Sie die folgenden Schritte aus, um OpenSSH zu installieren:
- Öffnen Sie das Terminal.
- Geben Sie den Befehl ein sudo apt-get install openssh-server und drücken Sie die Eingabetaste.
- Möglicherweise müssen Sie das Root-Passwort eingeben, um fortzufahren.
- Bestätigen Sie die Installation mit der Taste Y (Ja) und drücken Sie dann die Eingabetaste.
Nachdem die Installation abgeschlossen ist, können Sie überprüfen, ob OpenSSH funktioniert, indem Sie den Befehl eingeben ssh localhost im Terminal. Wenn alles korrekt konfiguriert ist, werden Sie zur Eingabe eines Kennworts für die Anmeldung am Remoteserver aufgefordert.
Jetzt ist OpenSSH auf Ihrem System installiert und Sie sind bereit, die SSH-Portweiterleitung für den Fernzugriff auf Ihr System zu konfigurieren.
Generieren von SSH-Schlüsseln
- Öffnen Sie ein Terminal auf Ihrem Linux-Computer.
- Geben Sie den Befehl ssh-keygen ein und drücken Sie die Eingabetaste.
- Das Programm ssh-keygen fordert Sie auf, einen Speicherort für die Schlüssel auszuwählen. Standardmäßig werden sie im Verzeichnis ~/ gespeichert.ssh . Drücken Sie die Eingabetaste, um diesen Speicherort zu verwenden.
- Als nächstes werden Sie aufgefordert, ein Passwort für Ihren privaten Schlüssel einzugeben. Sie können das Feld leer lassen, wenn Sie kein Passwort für den Schlüssel festlegen möchten, oder das Passwort eingeben und die Eingabetaste drücken.
- Das Programm ssh-keygen erstellt zwei Dateien: id_rsa (privater Schlüssel) und id_rsa.pub (öffentlicher Schlüssel).
Jetzt haben Sie ein Paar SSH-Schlüssel. Öffentlicher Schlüssel ( id_rsa.pub ) Verwenden Sie, um eine Verbindung zu Remote-Servern herzustellen, und der private Schlüssel ( id_rsa ) sollte nur von Ihnen sicher und zugänglich bleiben.
Stellen Sie sicher, dass Sie den privaten Schlüssel an einem sicheren Ort aufbewahren und nicht verteilen.
Es ist wichtig zu beachten, dass die Generierung von SSH-Schlüsseln ein einmaliger Prozess ist. Nachdem Sie die Schlüssel generiert haben, müssen Sie diesen Vorgang für jeden neuen Computer oder Benutzer wiederholen.
Bearbeiten der SSH-Konfigurationsdatei
Schritt 1: Öffnen Sie das Terminal und führen Sie den Befehl aus:
sudo nano /etc/ssh/sshd_configSchritt 2: Geben Sie bei Bedarf das Administratorkennwort ein.
Schritt 3: Suchen Sie mit der Navigationstaste nach den Zeilen, die die Option "Port" und "AllowTcpForwarding" enthalten.
Schritt 4: Um die SSH-Ports zu durchsuchen, geben Sie den Port an, den Sie öffnen möchten, in der Zeile "Port" an. Zum Beispiel Port 2222 .
Schritt 5: Wenn Sie die Portweiterleitung zulassen möchten, stellen Sie sicher, dass die Option "AllowTcpForwarding" auf "yes" gesetzt ist. Andernfalls ersetzen Sie "no" durch "yes".
Schritt 6: Speichern Sie die Änderungen durch Drücken von Strg + O und schließen Sie dann die Datei durch Drücken von Strg + X .
Schritt 7: Starten Sie den SSH-Dienst neu, indem Sie den Befehl ausführen:
sudo systemctl restart sshdJetzt haben Sie die SSH-Konfigurationsdatei erfolgreich bearbeitet, indem Sie die Portweiterleitung konfiguriert haben.
Konfigurieren der clientseitigen Portweiterleitung
Führen Sie die folgenden Schritte aus, um die clientseitige Portweiterleitung unter Linux zu konfigurieren:
-
Öffnen Sie ein Terminal und geben Sie den Befehl ein:
ssh -L : : @
- - die Portnummer auf Ihrem Rechner, zu der Sie die Verbindung herstellen möchten;
- - IP-Adresse oder Domänenname des Remote-Servers;
- - port auf dem Remote-Server, zu dem Sie eine Verbindung herstellen möchten;
- - benutzername auf dem Remote-Server;
- - Die IP-Adresse oder der Domänenname des Remote-Servers.
Konfigurieren des serverseitigen Port-Rollups
Sie müssen die folgenden Schritte ausführen, um den serverseitigen Port-Rollover unter Linux zu konfigurieren:
| Schritt 1 | Melden Sie sich mit einem SSH-Client am Server an und stellen Sie sicher, dass Sie über Administratorrechte verfügen. |
| Schritt 2 | Öffnen Sie die SSH-Serverkonfigurationsdatei mit einem Texteditor. Normalerweise heißt die Datei /etc/ssh/sshd_config . |
| Schritt 3 | Suchen Sie die Zeile #Port 22 und deaktivieren Sie sie, indem Sie das Zeichen # entfernen. Wenn Sie als Nächstes einen bestimmten Port durchlaufen müssen, ändern Sie den Port-Wert in den gewünschten. Zum Beispiel Port 2222 . |
| Schritt 4 | Suchen Sie die Zeile #GatewayPorts no und kommentieren Sie sie aus und ersetzen Sie sie durch GatewayPorts yes . Dadurch können externe Clients eine Verbindung zu den ausgetretenen Ports herstellen. |
| Schritt 5 | Speichern Sie die Änderungen, und schließen Sie die SSH-Serverkonfigurationsdatei. |
| Schritt 6 | Starten Sie den SSH-Server neu, um die vorgenommenen Änderungen zu übernehmen. Führen Sie dazu den Befehl sudo systemctl restart sshd aus. |
Nachdem Sie diese Schritte ausgeführt haben, muss der serverseitige Portplotup erfolgreich konfiguriert werden.
Überprüfen der Verbindung über den ausgetretenen Port
Nachdem Sie den SSH-Port-Rollover unter Linux konfiguriert haben, müssen Sie überprüfen, ob die Verbindung ordnungsgemäß funktioniert. Dazu können Sie den Befehl telnet verwenden :
-
Öffnen Sie ein Terminal und geben Sie den folgenden Befehl ein:
telnet localhost ����то <�номер-порта>укажите порт, который вы пробросили. Например, если вы пробросили порт 2222, команда будет выглядеть так:
telnet localhost 2222Wenn die Verbindung erfolgreich war, wird eine Meldung angezeigt, die auf die Verbindung hinweist.
Wenn Sie die Verbindung über den ausgetretenen Anschluss überprüfen, können Sie sicherstellen, dass die Konfiguration des ausgetretenen Anschlusses korrekt ist und der Anschluss für die Verbindung verfügbar ist.
Automatisieren der Portweiterleitungskonfiguration
Die Konfiguration des SSH-Port-Rollups unter Linux kann mit verschiedenen Werkzeugen automatisiert werden. In diesem Abschnitt werden wir einige von ihnen betrachten:
- Ansible: ein Werkzeug zur Automatisierung des Konfigurationsmanagements und der Bereitstellung von Software. Es ermöglicht Ihnen, die SSH-Portweiterleitungseinstellungen als Playbooks zu beschreiben, die auf Remote-Servern ausgeführt werden können.
- Puppet: ein robustes und leistungsfähiges Werkzeug zum Verwalten der Konfiguration. Es ermöglicht Ihnen, Module zu erstellen, die die SSH-Portweiterleitung auf den Zielservern automatisch konfigurieren können.
- Chef: ein Infrastrukturwerkzeug zur Automatisierung der Anwendungsbereitstellung. Es bietet Rezepte, die zum Konfigurieren des SSH-Port-Scrolls verwendet werden können.
- SaltStack: ein Tool zum Verwalten der Konfiguration und zur Automatisierung der Bereitstellung. Es ermöglicht Ihnen, die Zustände zu beschreiben, die zum Konfigurieren des SSH-Port-Rollups verwendet werden können.
Daher ist es ratsam, die Dokumentation für jedes Werkzeug zu lesen, um die Auswahl zu bestimmen.
