Lokal port forwarding

Kapittel 12

Lokal port forwarding brukes når du vil sende trafikk fra en port på din lokale maskin gjennom en SSH-tunnel til en port på en ekstern server eller et system bak den. Dette gjør at du kan få tilgang til tjenester som ellers ikke er direkte tilgjengelige utenfra.

Kommando

ssh -L [bind_addr:]lokalport:host:fjernport brukernavn@server

Eksempler

ssh -L 3333:localhost:3306 user@server1

Trafikk til localhost:3333 på din maskin sendes videre til server1 sin port 3306 (for eksempel MySQL).

ssh -L 3333:server2:3306 user@server1

Trafikk til localhost:3333 sendes til server1, og videre til server2 sin port 3306.

ssh -L 8080:localhost:80 user@server

Gjør at du kan nå en webserver som kjører på port 80 på serveren via http://localhost:8080 i nettleseren.

ssh -L 8081:server1:80 user@server2

Trafikken går via server2, men videresendes til webserveren på server1.

Bruksområder

• Få tilgang til interne databaser via en SSH-tunnel uten å åpne portene offentlig.
• Koble til interne web-applikasjoner uten VPN.
• Teste applikasjoner i et isolert miljø.

Viktig

"localhost" i forwarding refererer til serverens localhost – ikke din egen.

Høydepunkt – lokal forwarding

ssh -L lokalport:host:fjernport brukernavn@server

Eksempel

ssh -L 3333:localhost:3306 john@server1

Bruk deretter

mysql -h 127.0.0.1 -P 3333 -u brukernavn -p