আপনার স্থানীয় মেশিন ( localhost
) থেকে 8000 পোর্টের দূরবর্তী হোস্টে পোর্ট 80 ফরওয়ার্ড করার কমান্ডটি হ'ল:
ssh -R 8000:localhost:80 oli@remote-machine
এটির জন্য এসএসএইচ সার্ভারে একটি অতিরিক্ত ত্বক প্রয়োজন, এতে লাইনগুলি যুক্ত করুন /etc/ssh/sshd_config
:
Match User oli
GatewayPorts yes
এর পরে, সার্ভার নির্বাহ করে কনফিগারেশনটি পুনরায় লোড করুন sudo reload ssh
।
সেটিংয়ের GatewayPorts yes
ফলে এসএসএইচ বন্য কার্ডের ঠিকানায় 8000 পোর্ট বাঁধাই করে, তাই এটি remote-machine
( remote-machine:8000
) এর সর্বজনীন ঠিকানায় উপলব্ধ হয় ।
যদি আপনার কাছে ওয়াইল্ডকার্ডের ঠিকানায় সমস্ত কিছু আবদ্ধ না করার অপশন থাকতে হয় তবে এতে পরিবর্তন GatewayPorts yes
করুন GatewayPorts clientspecified
। ssh
ডিফল্টরূপে লুপব্যাক ঠিকানার সাথে আবদ্ধ হওয়ার কারণে bind_address
, ওয়াইল্ডকার্ড ঠিকানাটিকে আবদ্ধ করার জন্য আপনাকে একটি খালি উল্লেখ করতে হবে :
ssh -R :8000:localhost:80 oli@remote-machine
:
সামনে 8000
বাধ্যতামূলক যদি GatewayPorts
সেট করা হয় clientspecified
এবং আপনাকে পাবলিক এক্সেস অনুমতি দিতে চানremote-machine:8000
।
প্রাসঙ্গিক ম্যানুয়াল অংশ:
SSH (1)
-আর [বাইন্ড_এড্রেস:] পোর্ট: হোস্ট: হোস্টপোর্ট:
নির্দিষ্ট করে যে দূরবর্তী (সার্ভার) হোস্টের প্রদত্ত পোর্টটি স্থানীয় দিকের প্রদত্ত হোস্ট এবং পোর্টে ফরোয়ার্ড করতে হবে। এটি দূরবর্তী দিকের পোর্ট শোনার জন্য একটি সকেট বরাদ্দ করে কাজ করে এবং যখনই এই বন্দরের সাথে কোনও সংযোগ তৈরি করা হয় তখনই সংযোগটি নিরাপদ চ্যানেলের মাধ্যমে এগিয়ে দেওয়া হয় এবং স্থানীয় মেশিন থেকে পোর্ট হোস্টপোর্টের জন্য একটি সংযোগ তৈরি করা হয়। ডিফল্টরূপে, সার্ভারে শোনা সকেট কেবল লুপব্যাক ইন্টারফেসের সাথে আবদ্ধ থাকবে। এটি একটি বাইন্ড_ড্রেস নির্দিষ্ট করে ওভাররাইড করা যেতে পারে। একটি খালি বাইন্ড_ড্রেস, বা ঠিকানা '*', নির্দেশ করে যে দূরবর্তী সকেটটি সমস্ত ইন্টারফেসে শোনা উচিত। রিমোট বাইন্ড_এড্রেস উল্লেখ করা কেবলমাত্র তখনই সফল হবে যখন সার্ভারের গেটওয়েপোর্টস বিকল্পটি সক্ষম করা হবে (দেখুন sshd_config (5))।
sshd_config (5)
গেটওয়েপোর্টস
ক্লায়েন্টের জন্য ফরোয়ার্ড করা পোর্টগুলিতে দূরবর্তী হোস্টগুলি সংযোগ করার অনুমতি দেয় কিনা তা নির্দিষ্ট করে। গেটওয়েপোর্টসটি নির্দিষ্ট করতে ব্যবহার করা যেতে পারে যে sshd- র দূরবর্তী পোর্ট ফরওয়ার্ডিংকে নন-লুপব্যাক ঠিকানাগুলিতে আবদ্ধ করার অনুমতি দেওয়া উচিত, সুতরাং এইভাবে অন্যান্য হোস্টকে সংযোগ করতে দেয়। কেবল স্থানীয় হোস্টের কাছে রিমোট পোর্ট ফরওয়ার্ডিংগুলি জোগাড় করার জন্য আর্গুমেন্টটি 'না' হতে পারে, 'হ্যাঁ' রিমোট পোর্ট ফরওয়ার্ডিংকে ওয়াইল্ডকার্ড ঠিকানার সাথে আবদ্ধ করতে বাধ্য করতে, বা ক্লায়েন্টকে ঠিকানাটি নির্বাচনের অনুমতি দেওয়ার জন্য 'ক্লায়েন্টস্পাইফাইড' করা যেতে পারে be ফরওয়ার্ডিং সীমাবদ্ধ ডিফল্টটি 'না'।
আরো দেখুন:
GatewayPorts
এখানে ম্যাজিক বুলেট ছিল। আমি পছন্দ করি আপনি এমন একটি সংস্করণ পেয়েছেন যা আমাকে এই নির্দিষ্ট পরিমাণে শক্তিশালী কৌশলটিকে নির্দিষ্ট ব্যবহারকারীদের মধ্যে সীমাবদ্ধ করতে দেয়।