Kann ich über eine SSH-Verbindung auf einen Remote-Webserver zugreifen?

8

Ich habe kürzlich einen Remote-Server eingerichtet, auf dem derzeit die Mindestanforderungen ausgeführt werden. Ich habe OpenSSH eingerichtet und kann über einen meiner Domänennamen (mithilfe eines DNS-Eintrags vom Typ A) auf den Computer zugreifen. Ich habe auch einen Webserver auf dem Computer, aber alle Ports außer SSH sind am Gateway blockiert.

Während ich in Zukunft Port 80 öffnen möchte, da ich mich im "Entwicklungs" -Modus befinde, möchte ich jeglichen externen Zugriff oder Datenverkehr auf den Webserver über Port 80 (oder über das HTTP-Protokoll) untersagen ). Derzeit können Sie nur über eine SSH-Verbindung extern auf das Gerät zugreifen .

Jetzt habe ich mich gefragt: Wie kann ich den lokalen HTTP-Serververkehr über SSH umleiten, damit ich lokal auf meinen Webserver zugreifen kann? Kann dies auch dann durchgeführt werden, wenn Port 80 am Router / Gateway durch eine Firewall geschützt ist?

Durchbruch
quelle

Antworten:

12

Ja, mit SSH-Port-Weiterleitung.

ssh -L 80:localhost:80 name-of-remote-system

Dadurch wird jede Browserverbindung über ssh an Port 80 Ihres lokalen Computers an den Remotecomputer gesendet. Dort wird es weiter zu localhost (dem Computer, mit dem Sie ssh verbunden haben), Port 80, fortgesetzt.

BostonDriver
quelle
Großartig, danke! Ich hatte schon einmal von SSH-Tunneling gehört, es aber seitdem nicht mehr benutzt. Beachten Sie, dass ich sudodiesen Befehl ausführen musste.
Durchbruch
2
Eigentlich als kleine Fortsetzung meines vorherigen Kommentars; Wenn Sie den Befehl ohne sudoausführen, wird der Fehler Privelaged ports can only be forwarded by root.angezeigt. Als ich mich sudojedoch dem SSH-Befehl voranstellte, bemerkte ich, dass meine RSA-Schlüsselanmeldeinformationen abgelehnt wurden. Beachten Sie, dass Sie sudoden Pfad zu Ihrer aktuellen Schlüsseldatei mithilfe des -iArguments angeben müssen (z. B. -i /home/YOUR_USERNAME/.ssh/id_rsaan das Ende des Befehls anhängen) , es sei denn, Ihr Benutzer verwendet dieselben SSH-Schlüssel .
Durchbruch