← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися налаштовувати локальний і віддалений port forwarding через ssh, розуміти типові сценарії використання. Крок 1. Переконатися що є доступ до тестового ssh сервера. Команда: ssh user@remote_host echo ok Пояснення: замініть user і remote_host на реальні значення. Крок 2. Налаштувати локальний порт форвардинг для веб сервісу. Команда: ssh -L 8080:localhost:80 user@remote_host Пояснення: запустіть команду у окремому терміналі та залиште сесію відкритою. Крок 3. Відкрити локально браузер або curl на порт 8080. Команда: curl -I http://localhost:8080 Пояснення: запит має прозоро пройти на порт 80 віддаленого сервера. Крок 4. Закрити ssh сесію та переконатися що тунель перестав працювати. Команда: curl -I http://localhost:8080 Пояснення: тепер має бути помилка зʼєднання. Крок 5. Налаштувати віддалений порт форвардинг. Команда: ssh -R 9000:localhost:22 user@remote_host Пояснення: клієнт на remote_host зможе підʼєднатися до вашого ssh через порт 9000. Крок 6. З іншого термінала на remote_host підʼєднатися до тунелю. Команда: ssh -p 9000 localhost Пояснення: запит має потрапити на локальний ssh сервер. Крок 7. Розглянути сценарій з ProxyJump або ssh config для ланцюжка тунелів. Пояснення: додайте приклад запису у ~/.ssh/config з параметром ProxyJump. Крок 8. Обговорити обмеження AllowTcpForwarding у sshd_config. Пояснення: адміністратор може заборонити форвардинг з міркувань безпеки. Крок 9. Закрити усі тестові ssh сесії. Пояснення: переконайтеся що жоден тунель не лишився відкритим. Крок 10. Міні звіт. Завдання: опишіть два типові сценарії де ви використовуватимете ssh тунелі у прод середовищі.