දෘශ්යකරණය තුළින් මේ ආකාරයේ දෙයක් පැහැදිලි කිරීමට මම කැමතියි. :-)
ඔබේ SSH සම්බන්ධතා නල ලෙස සිතන්න. විශාල නල. සාමාන්යයෙන් දුරස්ථ පරිගණකයක කවචයක් ධාවනය කිරීම සඳහා ඔබ මෙම නල හරහා ළඟා වේ. කවචය අථත්ය පර්යන්තයක (tty) ධාවනය වේ. නමුත් ඔබ දැනටමත් මෙම කොටස දන්නවා.
ඔබේ උමග නලයක් තුළ ඇති නලයක් ලෙස සිතන්න. ඔබට තවමත් විශාල SSH සම්බන්ධතාවයක් ඇත, නමුත් -L හෝ -R විකල්පය මඟින් එය තුළ කුඩා නලයක් සැකසීමට ඉඩ ලබා දේ.
සෑම නළයකම ආරම්භයක් හා අවසානයක් ඇත. විශාල නළය, ඔබේ SSH සම්බන්ධතාවය ඔබේ SSH සේවාදායකයා සමඟ ආරම්භ වී ඔබ සම්බන්ධ කළ SSH සේවාදායකයෙන් අවසන් වේ. සියලු කුඩා නල "ආරම්භ කිරීම" ෙහෝ "අවසන්" ලෙස ඔබ භාවිතා යන්න තීරණය කරන බව හැර, එම Endpoints ඇති -L
හෝ -R
ඔවුන් නිර්මාණය කිරීමට (පිළිවෙළින්).
(ඔබ පවසා නැත, නමුත් මම උපකල්පනය කරන්නේ ඔබ සඳහන් කළ "දුරස්ථ" යන්ත්රයට, ෆයර්වෝලය පිටුපස ඇති ජාලයට ජාල ලිපින පරිවර්තන (NAT) භාවිතයෙන් අන්තර්ජාලයට පිවිසිය හැකි බවයි. මෙය යම් ආකාරයක වැදගත්, එබැවින් කරුණාකර මෙම උපකල්පනය අසත්ය නම් එය නිවැරදි කරන්න.)
ඔබ උමගක් සාදන විට, එයට පිළිතුරු සපයන ලිපිනයක් සහ වරායක් සහ එය ලබා දෙන ලිපිනය සහ වරාය සඳහන් කරන්න. මෙම -L
විකල්පය උමග (ඔබගේ සේවාදායකයා ධාවනය සත්කාරක) දේශීය පැත්තේ පිළිතුරු දීමට උමග කියයි. මෙම -R
විකල්පය දුරස්ථ පැත්තේ (මෙම SSH සේවාදායකයේ) පිළිතුරු දීමට උමග කියයි.
ඉතින් ... අන්තර්ජාලයෙන් ෆයර්වෝලයක් පිටුපස ඇති යන්ත්රයකට එස්එස්එච් කිරීමට හැකිවීම සඳහා, බාහිර ලෝකයට එස්එස්එච් සම්බන්ධතාවයක් විවෘත කිරීමට ඔබට අවශ්ය යන්ත්රය අවශ්ය වන අතර -R
උමගක් ඇතුළත් කළ යුතු “පිවිසුම්” ස්ථානය “දුරස්ථ” පැත්තයි ඔහුගේ සම්බන්ධතාවය.
ඉහත පෙන්වා ඇති මාදිලි දෙකෙන් ඔබට අවශ්ය වන්නේ දකුණු පස ඇති එකයි.
ෆයර්වෝල්ඩ් ධාරකයෙන්:
ssh -f -N -T -R22222:localhost:22 yourpublichost.example.com
මෙය ඔබේ සේවාදායකයාට -R
චිත්තවේගීය පිවිසුම් ස්ථානයක් සහිත උමගක් ස්ථාපිත කිරීමට පවසයි . උමගෙහි end ත කෙළවරේ 22222 වරායට සම්බන්ධ ඕනෑම දෙයක් ඇත්ත වශයෙන්ම "localhost port 22" වෙත ළඟා වනු ඇත, එහිදී "localhost" යනු උමගෙන් පිටවන ස්ථානයේ දෘෂ්ටි කෝණයෙන් (එනම් ඔබේ ssh සේවාදායකයා).
අනෙක් විකල්ප:
-f
එය සත්යාපනය කළ පසු පසුබිමට ssh ට කියයි, එබැවින් උමග ජීවතුන් අතර සිටීම සඳහා දුරස්ථ සේවාදායකයේ යමක් ධාවනය කිරීමට ඔබ වාඩි විය යුතු නැත.
-N
ඔබට SSH සම්බන්ධතාවයක් අවශ්ය බව පවසයි, නමුත් ඔබට දුරස්ථ විධාන ක්රියාත්මක කිරීමට අවශ්ය නැත. ඔබ නිර්මාණය කරන්නේ උමගක් නම්, මෙම විකල්පය ඇතුළත් කිරීමෙන් සම්පත් ඉතිරි වේ.
-T
ව්යාජ-ටීටී වෙන් කිරීම අක්රීය කරයි, එය සුදුසු වන්නේ ඔබ අන්තර්ක්රියාකාරී කවචයක් සෑදීමට උත්සාහ නොකරන බැවිනි.
මුරපද රහිත පිවිසුමක් සඳහා ඔබ DSA හෝ RSA යතුරු සකසා නොමැති නම් මුරපද අභියෝගයක් ඇත.
මෙම උමග / පාරිභෝගිකයා / සේවාදායකයා සඳහා ඔබ විසින් සකසන ලද ඉවතලන ගිණුමක් (ඔබේම පිවිසුමක් නොවේ) භාවිතා කිරීම තරයේ නිර්දේශ කර ඇති බව සලකන්න.
දැන්, ඔබේ පොදු ගබඩාවේ ඇති ඔබේ කවචයෙන් , උමඟ හරහා ගිනි නිවන ධාරකයට සම්බන්ධතාවයක් ඇති කරන්න:
ssh -p 22222 username@localhost
ඔබ මීට පෙර කවදාවත් මෙම සත්කාරකයට පහර නොදුන් බැවින් ඔබට සත්කාරක යතුරු අභියෝගයක් ලැබෙනු ඇත. එවිට ඔබට username
ගිණුම සඳහා මුරපද අභියෝගයක් ලැබෙනු ඇත (ඔබ මුරපද රහිත පිවිසුම සඳහා යතුරු සකසා නොමැති නම්).
ඔබ නිතිපතා මෙම සත්කාරකයට ප්රවේශ වීමට යන්නේ නම්, ඔබේ ~/.ssh/config
ගොනුවට පේළි කිහිපයක් එකතු කිරීමෙන් ඔබට ප්රවේශය සරල කළ හැකිය :
host remotehostname
User remoteusername
Hostname localhost
Port 22222
සකසන්න remotehostname
හා remoteusername
ගැළපෙන. මෙම remoteusername
ක්ෂේත්රයේ දුරස්ථ සේවාදායකය මත ඔබගේ පරිශීලක නාමය ගැලපිය යුතුයි, නමුත් remotehostname
ඇඳුම් කට්ටල, ඔබ, එය කිසිවක් විෙභ්දන ගැලපෙන නැති බව ඕනෑම ධාරක නාමයක් විය හැක.
මෙයද බලන්න: