Saya mencoba memahami perbedaan antara ssh -L ke -D. Apakah ada hal lain selain itu -D adalah SOCKS saja?
Terima kasih!
Saya mencoba memahami perbedaan antara ssh -L ke -D. Apakah ada hal lain selain itu -D adalah SOCKS saja?
Terima kasih!
Jawaban:
ssh -L
membuka port lokal. Segala sesuatu yang Anda kirim ke port tersebut dimasukkan melalui koneksi ssh dan keluar melalui server. Jika Anda melakukannya, misalnya, ssh -L 4444:google.com:80
jika Anda membuka http://localhost:4444
di browser Anda, Anda akan benar-benar melihat halaman google.
ssh -D
membuka port lokal, tetapi tidak memiliki titik akhir spesifik seperti dengan -L
. Sebaliknya, itu berpura-pura menjadi proxy SOCKS. Jika Anda membuka, misalnya, ssh -D 7777
ketika Anda memberi tahu peramban Anda untuk digunakan localhost:7777
sebagai proksi SOCKS Anda, semua permintaan peramban Anda melewati ssh tunnel. Ke internet publik, seolah-olah Anda meramban dari server ssh alih-alih dari komputer.
The bind_address of “localhost” indicates that the listening port be bound for local use only, while an empty address or ‘*’ indicates that the port should be available from all interfaces.
ssh -L 4444:google.com:80
tidak berfungsi untuk saya, memerlukan parameter lain untuk masuk, seperti user@example.com
Di SSH, -D
menentukan penerusan port level aplikasi "dinamis" lokal.
SSH -D [bind_address:]port
Menentukan penerusan port tingkat aplikasi "dinamis" lokal. Ini berfungsi dengan mengalokasikan soket untuk mendengarkan port di sisi lokal, secara opsional terikat ke bind_address yang ditentukan. Setiap kali koneksi dilakukan ke port ini, koneksi diteruskan melalui saluran aman, dan protokol aplikasi kemudian digunakan untuk menentukan di mana harus terhubung ke dari mesin jarak jauh. Saat ini protokol SOCKS4 dan SOCKS5 didukung, dan ssh akan bertindak sebagai server SOCKS. Hanya root yang dapat meneruskan port yang diistimewakan. Penerusan port dinamis juga dapat ditentukan dalam file konfigurasi.
Alamat IPv6 dapat ditentukan dengan sintaks alternatif: [bind_address /] port atau dengan melampirkan alamat dalam tanda kurung siku.
Hanya superuser yang bisa meneruskan port khusus. Secara default, port lokal terikat sesuai dengan pengaturan GatewayPorts. Namun, bind_address eksplisit dapat digunakan untuk mengikat koneksi ke alamat tertentu. Bind_address dari "localhost" menunjukkan bahwa port mendengarkan terikat hanya untuk penggunaan lokal, sedangkan alamat kosong atau '*' menunjukkan bahwa port harus tersedia dari semua antarmuka.
Selain itu, ssh -L
Menentukan bahwa port yang diberikan pada host (klien) lokal akan diteruskan ke host dan port yang diberikan di sisi jarak jauh.
SSH -L [bind_address:]port:host:hostport
Menentukan bahwa port yang diberikan pada host (klien) lokal harus diteruskan ke host yang diberikan dan port di sisi jarak jauh. Ini berfungsi dengan mengalokasikan soket untuk mendengarkan port di sisi lokal, secara opsional terikat ke bind_address yang ditentukan. Setiap kali koneksi dilakukan ke port ini, koneksi diteruskan melalui saluran aman, dan koneksi dibuat untuk meng-host port hostport dari mesin jarak jauh. Penerusan porta juga dapat ditentukan dalam file konfigurasi. Alamat IPv6 dapat ditentukan dengan sintaks alternatif: [bind_address /] port / host / hostport atau dengan melampirkan alamat dalam tanda kurung siku.
Hanya superuser yang bisa meneruskan port khusus. Secara default, port lokal terikat sesuai dengan pengaturan GatewayPorts. Namun, bind_address eksplisit dapat digunakan untuk mengikat koneksi ke alamat tertentu. Bind_address dari "localhost" menunjukkan bahwa port mendengarkan terikat hanya untuk penggunaan lokal, sedangkan alamat kosong atau '*' menunjukkan bahwa port harus tersedia dari semua antarmuka.