Vincent Lammens

Terug

Handige SSH Tips

2021/01/18

In deze post ga ik enkele handige SSH-tips toelichten.

SSH-Port forwarding

Het is mogenlijk om via SSH een poort op de ssh-server door te sturen naar een poort op jouw locale machine. Dit kan bijvoorbeeld gebruikt worden om door een firewall te komen.

ssh -L 80:voorbeeld.be:80 server.be

Hier maak je verbinding met de server server.be en worden alle aanvragen naar jouw eigen toestel (localhost) doorgestuurd (door de ssh server server.be) naar voorbeeld.be. Het poortnummer kan je naar wens aanpassen, links is de local port, rechts is de poort op voorbeeld.be die je naar de local port wilt doorsturen.

Reverse port forwarding

Met reverse port forwarding doe je eigenlijk hetzelfde als hierboven, maar omgekeerd. De client zet een verbinding op zodat de server aan de poort op de client kan. De syntax is bijna identiek

ssh -R 8080:localhost:5123 server.be

Hier word ook verbinding gemaakt met de server server.be, en kan de server op poort 8080 aan wat er op jouw toestel draait op poort 5123.

Proxy port forwarding

Proxy port forwarding (of Dynamic port forwarding) maakt eigenlijk van elke SSH-server waar dit aanstaat een proxy server.

ssh -D 1137 server.be

Dit opent een sock5 proxy op poort 1137 op jouw localhost. Je kan deze dan instellen in jouw browser.

Instellingenscherm voor proxy's in firefox

X11 forwarding

met X11 forwarding kan je programma’s op de server met een GUI (Grafishe Gebruikers Interface) gebruiken. Op windows is hier een extra programma voor nodig zoals xming, op linux en macOS werkt dit standaard.

ssh -X server.be

hiermee zal je over een internetverbinding toch grafishe programma’s kunnen draaien.

SSH Configuratie files

Met ssh configuratiefiles kan je de instellingen voor een bepaalde host opgeven, zodat je niet alle opties elke keer moet opgeven. Deze configuratie staat standaard in ~/.ssh/config en bevat bijvoorbeeld de volgende code

Host server1
	HostName server1.be
	User eengebruiker
	Port 22

Als je nu ssh server1 ingeeft, zal je automatish als gebruiker eengebruiker inloggen op de server server1.be over poort 22.