ایس ایس ایس سرنگ قائم کرنے کا طریقہ (پورٹ فارورڈنگ)

SSH سرنگ یا SSH پورٹ فارورڈنگ ایک مؤکل اور سرور مشین کے مابین ایک انکرپٹڈ SSH کنکشن بنانے کا ایک طریقہ ہے جس کے ذریعے خدمات کی بندرگاہوں کو ریلے کیا جاسکتا ہے۔

SSH فارورڈنگ خدمات کے نیٹ ورک ڈیٹا کی نقل و حمل کے لئے کارآمد ہے جو بغیر خفیہ کردہ پروٹوکول ، جیسے VNC یا FTP ، جیو سے محدود مواد تک رسائی حاصل کرنے یا انٹرمیڈیٹ فائر والز کو نظرانداز کرنے کے لئے استعمال کرتا ہے۔ بنیادی طور پر ، آپ کسی بھی TCP پورٹ کو فارورڈ کرسکتے ہیں اور ٹریفک کو ایک محفوظ SSH کنکشن پر ٹنل کرسکتے ہیں۔

ایس ایس ایچ پورٹ فارورڈنگ کی تین قسمیں ہیں۔

• لوکل پورٹ فارورڈنگ - کلائنٹ کے میزبان سے SSH سرور ہوسٹ اور پھر منزل مقصود میزبان بندرگاہ سے کنکشن بھیج دیں۔ پورٹ فارورڈنگ کو یاد رکھیں۔ - سرور میزبان سے ایک پورٹ کو کلائنٹ کے میزبان اور پھر منزل مقصود ہوسٹ پورٹ پر بھیجتا ہے۔ متحرک پورٹ فارورڈنگ۔ - SOCKS پراکسی سرور بناتا ہے جو بندرگاہوں کی ایک حد تک رابطے کی اجازت دیتا ہے۔

، ہم مقامی ، ریموٹ اور متحرک خفیہ کردہ SSH سرنگوں کو ترتیب دینے کے طریقہ کے بارے میں بات کریں گے۔

لوکل پورٹ فارورڈنگ

مقامی پورٹ فارورڈنگ آپ کو مقامی (ssh کلائنٹ) مشین پر ایک بندرگاہ کو ریموٹ (ssh سرور) مشین پر کسی بندرگاہ پر بھیجنے کی اجازت دیتا ہے ، جو اس کے بعد منزل مقصود مشین پر ایک بندرگاہ میں بھیج دیا جاتا ہے۔

اس طرح کے فارورڈ کرنے میں ایس ایس ایچ کلائنٹ کسی دی گئی بندرگاہ پر سنتا ہے اور اس بندرگاہ سے ریموٹ SSH سرور پر مخصوص بندرگاہ سے کوئی کنکشن سرنگیں بناتا ہے ، جو اس کے بعد منزل مقصود والی مشین پر موجود بندرگاہ سے منسلک ہوتا ہے۔ منزل کی مشین ریموٹ SSH سرور یا کوئی دوسری مشین ہوسکتی ہے۔

مقامی پورٹ فارورڈنگ زیادہ تر اندرونی نیٹ ورک پر ریموٹ سروس سے مربوط ہونے کے لئے استعمال ہوتی ہے جیسے ڈیٹا بیس یا VNC سرور۔

لینکس میں ، مقامی پورٹ فارورڈنگ بنانے کے لئے میکوس اور دیگر یونکس سسٹم ایس ایس کلائنٹ کو -L آپشن پاس کرتے ہیں۔

ssh -L LOCAL_PORT:DESTINATION:DESTINATION_PORT SSH_SERVER

استعمال شدہ اختیارات مندرجہ ذیل ہیں:

• LOCAL_PORT - مقامی مشین آئی پی اور پورٹ نمبر. جب LOCAL_IP ہوسٹ پر ssh کلائنٹ کے LOCAL_IP کو چھوڑ دیا جاتا ہے۔ DESTINATION:DESTINATION_PORT - IP یا میزبان نام اور منزل مشین کی بندرگاہ۔ SERVER_IP - ریموٹ SSH صارف اور سرور IP پتہ۔

آپ کوئی بھی پورٹ نمبر 1024 سے زیادہ کو LOCAL_PORT ۔ 1024 سے بھی کم بندرگاہیں مراعات یافتہ بندرگاہوں کی حیثیت 1024 ہیں اور صرف جڑ کے ذریعہ استعمال ہوسکتی ہیں۔ اگر آپ کا ایس ایس ایچ سرور 22 (ڈیفالٹ) کے علاوہ کسی پورٹ پر سن رہا ہے تو -p آپشن کا استعمال -p ۔

منزل کے میزبان نام کو SSH سرور سے حل کرنے کے قابل ہونا چاہئے۔

ہم کہتے ہیں کہ آپ کے پاس ایک ایس کیو ایل ڈیٹا بیس سرور ہے جو مشین db001.host پر ایک اندرونی (نجی) نیٹ ورک پر ، پورٹ 3306 پر چل رہا ہے جو مشین db001.host سے قابل رسائی ہے اور آپ اپنے مقامی مشین mysql کلائنٹ کا استعمال کرتے ہوئے ڈیٹا بیس سرور سے رابطہ کرنا چاہتے ہیں۔ ایسا کرنے کے ل you آپ کنکشن کو اس طرح آگے بھیج سکتے ہیں:

ssh -L 3336:db001.host:3306 [email protected]

کمانڈ چلانے کے بعد ، آپ کو ریموٹ SSH صارف کا پاس ورڈ داخل کرنے کا اشارہ کیا جائے گا۔ اس میں داخل ہونے کے بعد ، آپ ریموٹ سرور میں لاگ ان ہوں گے اور ایس ایس ایچ سرنگ قائم ہوگی۔ ایس ایس ایچ کی کلیدی پر مبنی تصدیق ترتیب دینا اور پاس ورڈ داخل کیے بغیر سرور سے رابطہ قائم کرنا اچھا خیال ہے۔

اب اگر آپ اپنے مقامی مشین ڈیٹا بیس کلائنٹ کو 127.0.0.1:3336 طرف اشارہ کرتے ہیں تو ، کنکشن db001.host:3306 مائی ایس کیو ایل سرور کو pub001.host مشین کے ذریعے ارسال کردی جائے گی جو انٹرمیڈیٹ سرور کے طور پر کام کرے گی۔

آپ ایک ہی ایس ایس ایس کمانڈ میں متعدد بندرگاہوں کو متعدد مقامات پر بھیج سکتے ہیں۔ مثال کے طور پر ، آپ کے پاس ایک اور ایس کیو ایل ڈیٹا بیس سرور ہے جو مشین db002.host پر چل رہا ہے اور آپ اپنے مقامی کلائنٹ سے دونوں سرورز سے رابطہ قائم کرنا چاہتے ہیں جو آپ چلائیں گے:

ssh -L 3336:db001.host:3306 3337:db002.host:3306 [email protected]

دوسرے سرور سے مربوط ہونے کے لئے آپ 127.0.0.1:3337 استعمال کریں گے۔

جب منزل مقصود میزبان IP یا میزبان نام کی وضاحت کرنے کی بجائے SSH سرور کی طرح ہوتا ہے تو آپ لوکل ہوسٹ استعمال کرسکتے ہیں۔

کہتے ہیں کہ آپ کو VNC کے ذریعے ریموٹ مشین سے رابطہ کرنے کی ضرورت ہے جو ایک ہی سرور پر چلتی ہے اور یہ باہر سے قابل رسائ نہیں ہے۔ آپ جو حکم استعمال کریں گے وہ یہ ہے:

ssh -L 5901:127.0.0.1:5901 -N -f [email protected]

-f آپشن ssh کمانڈ کو بیک -N میں چلانے کے لئے اور -N کو ریموٹ کمانڈ پر عملدرآمد نہ کرنے کا بتاتا ہے۔ ہم localhost استعمال کر رہے ہیں کیونکہ VNC اور SSH سرور ایک ہی میزبان پر چل رہے ہیں۔

ریموٹ پورٹ فارورڈنگ

ریموٹ پورٹ فارورڈنگ مقامی پورٹ فارورڈنگ کے برعکس ہے۔ یہ آپ کو ریموٹ (ssh سرور) مشین پر ایک بندرگاہ کو مقامی (ssh کلائنٹ) مشین پر کسی بندرگاہ پر بھیجنے کی اجازت دیتا ہے ، جس کے بعد منزل مقصود مشین پر ایک بندرگاہ میں بھیج دیا جاتا ہے۔

اس طرح کے فارورڈ کرنے میں ایس ایس ایچ سرور کسی دی گئی بندرگاہ پر سنتا ہے اور مقامی ایس ایس ایچ کلائنٹ پر مخصوص بندرگاہ سے اس بندرگاہ سے کوئی کنکشن سرنگیں بناتا ہے ، جو منزل مشین پر کسی بندرگاہ سے منسلک ہوتا ہے۔ منزل کی مشین مقامی یا کوئی دوسری مشین ہوسکتی ہے۔

لینکس میں ، ریموٹ پورٹ فارورڈنگ بنانے کے ل ma میکوس اور دیگر یونکس سسٹم ایس -R کلائنٹ کو -R آپشن منتقل کرتے ہیں۔

ssh -R REMOTE_PORT:DESTINATION:DESTINATION_PORT SSH_SERVER

استعمال شدہ اختیارات مندرجہ ذیل ہیں:

• REMOTE_PORT - ریموٹ SSH سرور پر IP اور پورٹ نمبر۔ خالی REMOTE کا مطلب یہ ہے کہ ریموٹ SSH سرور تمام انٹرفیس پر پابند ہوگا۔ DESTINATION:DESTINATION_PORT - IP یا میزبان نام اور منزل مشین کی بندرگاہ۔ SERVER_IP - ریموٹ SSH صارف اور سرور IP پتہ۔

مقامی پورٹ فارورڈنگ زیادہ تر باہر سے کسی کو داخلی خدمت تک رسائی دینے کے لئے استعمال ہوتی ہے۔

ہم کہتے ہیں کہ آپ اپنی مقامی مشین پر ویب ایپلیکیشن تیار کررہے ہیں اور آپ اپنے ساتھی ڈویلپر کو پیش نظارہ دکھانا چاہتے ہیں۔ آپ کے پاس عوامی IP نہیں ہے لہذا دوسرا ڈویلپر انٹرنیٹ کے ذریعہ ایپلی کیشن تک رسائی حاصل نہیں کرسکتا ہے۔

ssh -L 8080:127.0.0.1:3000 -N -f [email protected]

مندرجہ بالا کمانڈ پورٹ 8080 پر سننے کے لئے ایس ایس ایس سرور بنائے گی اور اس پورٹ سے تمام ٹریفک کو پورٹ 3000 پر آپ کی مقامی مشین میں ٹنل کرے گی۔

اب آپ کے ساتھی ڈویلپر اپنے براؤزر میں the_ssh_server_ip:8080 ٹائپ کرسکتے ہیں اور آپ کی حیرت انگیز ایپلیکیشن کا پیش نظارہ کرسکتے ہیں۔

متحرک پورٹ فارورڈنگ

متحرک پورٹ فارورڈنگ آپ کو مقامی (ssh کلائنٹ) مشین پر ساکٹ بنانے کی اجازت دیتا ہے جو SOCKS پراکسی سرور کے طور پر کام کرتی ہے۔ جب کوئی مؤکل اس بندرگاہ سے رابطہ کرتا ہے تو یہ کنکشن ریموٹ (ssh سرور) مشین میں بھیج دیا جاتا ہے ، جو اس کے بعد منزل مقصود مشین پر ایک متحرک بندرگاہ میں بھیج دیا جاتا ہے۔

اس طرح ، ساکس پراکسی کا استعمال کرنے والی تمام ایپلی کیشنز ایس ایس ایچ سرور سے مربوط ہوں گی اور سرور تمام ٹریفک کو اپنی اصل منزل پر بھیج دے گا۔

لینکس میں ، متحرک پورٹ فارورڈنگ (SOCKS) بنانے کے لئے میکوس اور دیگر یونکس سسٹم ایس -D کلائنٹ کو -D آپشن منتقل کرتے ہیں۔

ssh -D LOCAL_PORT SSH_SERVER

استعمال شدہ اختیارات مندرجہ ذیل ہیں:

• LOCAL_PORT - مقامی مشین آئی پی اور پورٹ نمبر. جب LOCAL_IP ہوسٹ پر ssh کلائنٹ کے LOCAL_IP کو چھوڑ دیا جاتا ہے۔ SERVER_IP - ریموٹ SSH صارف اور سرور IP پتہ۔

متحرک پورٹ فارورڈنگ کی ایک عمدہ مثال ایس ایس ایچ سرور کے ذریعے ویب براؤزر ٹریفک کو سرنگ میں لانا ہے۔

مندرجہ ذیل کمانڈ پورٹ 9090 پر ایک SOCKS سرنگ بنائے گی:

ssh -D 9090 -N -f [email protected]

ایک بار سرنگ قائم ہونے کے بعد آپ اپنی اطلاق کو استعمال کرنے کے ل config تشکیل دے سکتے ہیں۔ اس مضمون میں وضاحت کی گئی ہے کہ SOCKS پراکسی کو استعمال کرنے کے لئے فائر فاکس اور گوگل کروم براؤزر کو کس طرح تشکیل دیں۔

ہر اس ایپلی کیشن کے لئے پورٹ فارورڈنگ کو الگ الگ ترتیب سے بنانا ہوتا ہے جسے آپ ٹریفک نے سوچا ہے۔

ونڈوز میں ایس ایس ایچ ٹنلنگ ترتیب دیں

ونڈوز صارفین پٹی SSH کلائنٹ کا استعمال کرتے ہوئے SSH سرنگیں تشکیل دے سکتے ہیں۔ آپ پلٹی یہاں ڈاؤن لوڈ کرسکتے ہیں۔

1. پوٹی لانچ کریں اور SSH سرور IP ایڈریس کو Host name (or IP address) فیلڈ میں داخل کریں۔

   

   

   

   

   

   

   آپ کے صارف نام اور پاس ورڈ کے بارے میں پوچھنے والی ایک نئی ونڈو ظاہر ہوگی۔ ایک بار جب آپ اپنا صارف نام اور پاس ورڈ داخل کریں گے تو آپ اپنے سرور میں لاگ ان ہوجائیں گے اور SSH سرنگ شروع کردی جائے گی۔

   عوامی کلیدی تصدیق کو ترتیب دینے سے آپ پاس ورڈ داخل کیے بغیر اپنے سرور سے جڑ سکتے ہیں۔

نتیجہ اخذ کرنا

ہم نے آپ کو دکھایا ہے کہ SSH سرنگوں کو کس طرح ترتیب دیا جائے اور ایک SSH کنکشن کے ذریعہ ٹریفک کو آگے بڑھایا جائے۔ استعمال میں آسانی کے ل you ، آپ اپنی SSH کنفگ فائل میں SSH سرنگ کی وضاحت کرسکتے ہیں یا باش عرف بنا سکتے ہیں جو SSH ٹنل ترتیب دے گا۔

ssh سیکیورٹی