آموزش راه اندازی SSH Tunnel در لینوکس
پروتکل SSH از آندسته پروتکل هایی است که قابلیت های مرموز و در عین حال مخفی ای دارد که بسیاری از افرادی که از این پروتکل استفاده میکنند، به آن پی نبرده اند. یکی از این قابلیت ها، توانایی در ایجاد تونل های Encrypt شده در بطن پروتکل SSH است، که کانال های ارتباطی دو طرفه را پشتیبانی میکند. وجود این قابلیت مبهم در پروتکل SSH، میتواند پیامدهای گسترده ای برای هر دو طیف pen tester ها و مدیران امنیتی داشته باشد که در مثال زیر سعی کرده ام آن را بیان نمایم:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
Local Port Forwarding
SSH Local port Forwarding بما این اجازه را میدهد تا از یک پورت لوکال به سرور ریموت، با استفاده از پروتکل انتقال SSH، یک تونل بزنیم. اثری که این تکنیک دارد شبیه همان تاثیری است که Port Forwarding در ارتباطات ما دارد؛ اما با کمی اختلاف. همان سناریو ای را که در نکته قبل و در بحث port Forwarding به آن پرداختیم، در نظر بگیرید. برای این کار بهتر است تا قبل از ادامه کار، مروری بر آن داشته باشید.در این سناریو میتوانیم با استفاده از قابلیت SSH Local Port Forwarding و عبارتی شبیه سینتکس زیر، از قید و بند محدودیت های موجود رها شویم:
ssh -L : :
هنگامی که تونل مورد نظر ایجاد شد، از طریق پورت لوکال 8080 که ترافیک را از طریق تونل خروجی SSH و بر روی پورت 53 (TCP) به سیستم home و بعد از آن به وب سرور تغییر مسیر میدهد، میتوانیم به وب سرور ارتباط داشته باشیم. به یاد داشته باشید که جریان ترافیک بین سیستم Local و home از طریق SSH از طریق یک مسیرتونل شده منتقل میشود؛ بنابراین ترافیک بین این دو سیستم، رمز شده خواهد بود.