পিং ছাড়াই কীভাবে এসএসএস টানেলিং এবং পোর্ট ফরওয়ার্ডিং কাজ করবে?

আমি ssh টানেলিং করার চেষ্টা করছি:

ssh -L 1234: yahoo.com: 80 home.abc.com

যখন আমি এটি চালাই, এটি আমাকে home.abc.com এ এসএসএইচ করে। আমি নিম্নলিখিত প্রশ্ন আছে:

আমার স্থানীয় বাক্স থেকে, আমি home.abc.com পিং করতে সক্ষম নই, তবে কীভাবে এটি আমাকে এই বাক্সে ছুঁড়ে ফেলতে সক্ষম?
home.abc.com থেকে, আমি ইয়াহু ডট কমকে পিং করতে সক্ষম হয়েছি, তবে যখন আমি লোকালহোস্ট চালাচ্ছি: 1234 স্থানীয়ভাবে, আমি সংযোগ করতে পারছি না (আমি প্রত্যাশা করছিলাম যে লোকালহোস্ট চালানো: 1234 স্থানীয়ভাবে ইয়াহু ডটকম খুলবে)। কেন এটি কাজ করছে না?
উপরের কমান্ডটি আমাকে হোম.এবসি.কম.-এর দিকে কেন চাপ দেবে, আমি ভেবেছিলাম এটি কেবল একটি টানেল।

linux ssh

উত্তর:

সাধারণত যেটিকে "পিং" বলা হয় তা নির্দিষ্ট নেটওয়ার্ক অনুরোধ ছাড়া কিছুই নয়

যে কোনও ফায়ারওয়াল দ্বারা সহজেই অবরুদ্ধ
অন্যান্য প্যাকেজগুলির তুলনায় নেটওয়ার্কের মাধ্যমে একটি পৃথক রুট নিন
নেটওয়ার্ক উদ্দেশ্যে একটি খুব অবিশ্বাস্য পরীক্ষা হিসাবে দেখা হবে।

বিশেষত pingএকটি শালীন বন্দর ব্যবহার করে যা সাধারণত ssh ব্যবহার করে বা আপনি নির্দিষ্ট করেছেন তার থেকে আলাদা। পছন্দ মত বিকল্পগুলি দেখুন pingএবং tracerouteএকটি ধারণা পেতে অফার। এছাড়াও একটি "পিং" আসলে কীভাবে কাজ করে, এটি কী করে এবং কোনও সংযোগ পরীক্ষা করা কোনও যাদু নয় এটি বুঝতে অবশ্যই এটি বোধগম্য হয় । আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি উইকিপিডিয়াতে "পিং" এবং "ট্রেস্রুট" সম্পর্কে পড়া শুরু করবেন ...

SSH কমান্ড সম্পর্কে আসলে আপনি লগ-ইন (অথবা প্রস্তাব) লক্ষ্য সিস্টেমে: আপনার কমান্ড না "শুধু একটি সুড়ঙ্গপথ"! এর পরিবর্তে আপনার কমান্ড বলেছেন: হোস্ট করার জন্য একটি ssh সংযোগ খুলুন home.abc.com এবং ছাড়াও চেষ্টা অপশন উল্লেখিত সেটআপ সুড়ঙ্গ।

সেই সুড়ঙ্গটি ব্যবহারের জন্য আপনার চূড়ান্ত প্রয়াস সম্পর্কে : নিশ্চিত করুন যে টানেলটি আসলে সেটআপ পেয়েছে, ssh অন্যথায় স্ট্যান্ডার্ড ত্রুটি থেকে একটি ত্রুটি আউটপুট দেবে। যদি অভ্যন্তরে কোনও অবরুদ্ধ ফায়ারওয়াল না থাকে তবে আপনার অনুরোধের সাথে ইয়াহু প্রারম্ভিক পৃষ্ঠাটি অনুরোধ করতে সক্ষম হওয়া উচিত http://localhost:1234।

আমার টানেলটি সঠিকভাবে স্থাপন করা হয়েছে কিনা তা আমি কীভাবে জানতে পারি? এছাড়াও, কেবলমাত্র টানেলটি সেটআপ করতে এবং মেশিনে প্রবাহ না দেওয়ার জন্য আমার কী করা উচিত?

এছাড়াও "ssh -L <local-port-to-listen>: <remote-host>: <remote-port> <গেটওয়ে>" সিনট্যাক্স। সুতরাং, লোকালহোস্ট: আমার স্থানীয় বন্দরটি 1234 এবং home.abc.com গেইটওয়ে হিসাবে 1234, ঠিক আমাকে ইয়াহু ডট কম এ নিয়ে যাওয়া উচিত?

যদি টানেলটি স্থাপনে সমস্যা হয় তবে ssh স্টারডার পাইপটিতে একটি ত্রুটি বার্তা আউটপুট দেয়।

কটাক্ষপাত -fএবং -nপতাকা SSH অফার ( যদি আমরা OpenSSH বাস্তবায়ন বিষয়ে কথা হয়)। নাকি ভালো, "হে মানুষের পৃষ্ঠা" SSH সম্পর্কে পড়তে: man ssh। ব্যবহারের বিশদ সম্পর্কিত তথ্য সন্ধান করার জন্য একটি কমান্ড ম্যান পৃষ্ঠা সর্বদা প্রথম স্থান।

প্রকৃতপক্ষে, যদি টানেলটি সেট আপ করা হয়, তবে একটি অনুরোধ এতে http://localhost:1234রিলে যাবে http://yahoo:80। নোট করুন যে ক্ষেত্রে যদি রিমোট সার্ভার আপনাকে অন্য url এ পুনঃনির্দেশ করে, তবে আপনি সেই পুনঃনির্দেশিত অনুরোধের জন্য পূর্ববর্তী টানেলটি ব্যবহার করবেন না। এই টানেলের কোনও "পুনর্লিখনের বৈশিষ্ট্য" নেই বা উদাহরণস্বরূপ অ্যাপাচেস বিপরীত প্রক্সি বৈশিষ্ট্যটির মতো কিছু নেই।

পিং এবং এসএসএস বিভিন্ন আইপি প্রোটোকল ব্যবহার করে। ইন্টারনেট নিয়ে কথা বলার সময় বেশিরভাগ সময় লোকেরা টিসিপি বা ইউডিপি প্রোটোকলগুলি নিয়ে, এবং টিসিপি বা ইউডিপি পোর্টের নম্বরগুলি নির্দিষ্ট অ্যাপ্লিকেশনগুলি কী ব্যবহার করে তা নিয়ে চিন্তা করে। অন্যদিকে পিং টিসিপি বা ইউডিপি ব্যবহার করে না, বরং আইসিএমপি ব্যবহার করে।

আইপি প্রোটোকলের একটি তালিকা রয়েছে যা iana.org আগে স্বীকৃত ছিল।

ফায়ারওয়ালস এবং রাউটারগুলি আইপি প্যাকেটগুলি ব্যবহার করা প্রোটোকল সহ অনেকগুলি কারণের উপর নির্ভর করে আলাদাভাবে আচরণ করতে পারে। যেহেতু কিছু লোক পিন করার জন্য প্রয়োজনীয় আইসিএমপি বৈশিষ্ট্যগুলিকে অপব্যবহার করে, তাই অনেকগুলি ফায়ারওয়াল ডিফল্টরূপে এই ধরণের ট্র্যাফিক অবরোধ করে।

আইসিএমপি-র অপব্যবহার সাধারণত সমস্ত প্রোটোকল ব্যবহার না করে কোনও নির্দিষ্ট আইপি ঠিকানায় কোনও ডিভাইস সক্রিয় কিনা তা নিশ্চিত করার মধ্যে সীমাবদ্ধ এবং টিসিপি এবং সমস্ত পোর্ট নম্বর ইউডিপি করার জন্য। এমনকি কেবল সনাক্তযোগ্য অ্যাপ্লিকেশনগুলির জন্য জনপ্রিয় টিসিপি / ইউডিপি পোর্ট নম্বরগুলি স্ক্যান করে ডিভাইসকে প্রতিক্রিয়া জানাতে অনুরোধ করতে সময় লাগে।

— BeowulfNode42
সূত্র