Bạn đã bao giờ làm việc với một máy tính từ xa chưa? Máy tính từ xa là máy tính mà bạn có thể truy cập thông qua liên kết mạng trên máy tính khác. Bạn không có quyền truy cập vật lý vào máy tính. Các kết nối này được thực hiện thông qua một mạng được kết nối với máy tính từ xa và máy tính được sử dụng để truy cập nó.
Tuy nhiên, đôi khi khó có thể tiếp cận các máy tính từ xa. Có thể có sự cố tường lửa hoặc sự cố cấu hình quản trị viên cục bộ có thể cản trở thiết bị của bạn kết nối với máy tính từ xa. Một trong những cách bạn có thể khắc phục sự cố kết nối thiết bị của mình với máy tính từ xa là sử dụng đường hầm SSH ngược.
Đường hầm SSH ngược là gì?
Bạn thường có thể SSH vào thiết bị của mình (máy tính cục bộ) và kết nối với máy tính từ xa, nhưng đôi khi đây có thể không phải là một tùy chọn. Đôi khi bạn không thể thiết lập kết nối SSH trực tiếp với máy tính từ xa. Đường hầm SSH kết nối thiết bị của bạn với máy tính từ xa, nhưng với đường hầm SSH ngược lại, máy tính từ xa sẽ kết nối với bạn. Điều này có thể được sử dụng nếu kết nối giữa hai máy tính dễ dàng.
Kết nối ban đầu đến từ máy tính từ xa và nó đã sử dụng kết nối ban đầu đó, ngoại trừ nó phải đi đến kết nối khác. SSH là an toàn, vì vậy bất kỳ kết nối nào bạn thực hiện với kết nối an toàn đó cũng được bảo mật. Kết nối ban đầu là một “đường hầm riêng tư”.
Chuyển tiếp SSH ngược hoạt động như thế nào?
Đường hầm SSH ngược lại dựa vào một máy tính từ xa. Máy tính từ xa sử dụng kết nối đã được thiết lập để lắng nghe bất kỳ yêu cầu kết nối nào có thể đến từ máy tính của bạn, máy tính cục bộ. Có một cổng mạng trên máy tính cục bộ mà máy tính từ xa có thể nghe. Nếu máy tính từ xa phát hiện một yêu cầu cho cổng đó, thì nó có thể truyền thông tin về yêu cầu đó cho chính nó qua kết nối đó. Đây bây giờ là kết nối mới từ máy tính cục bộ đến máy tính từ xa.
Cái này được sử dụng để làm gì?
SSH tunneling chủ yếu được sử dụng trong môi trường doanh nghiệp vì họ sử dụng hệ thống máy tính lớn làm phụ trợ cho các ứng dụng của họ vì bản thân các ứng dụng không có nhiều hỗ trợ bảo mật. Đường hầm SSH là một cách tuyệt vời và hiệu quả về chi phí để thêm bảo mật, vì việc sửa đổi ứng dụng hoặc máy chủ ứng dụng có thể không thực tế với các thay đổi mã có thể phải xảy ra. Một ví dụ về điều này là các mạng ATM trên toàn quốc sử dụng đường hầm vì lý do bảo mật.
Rủi ro khi đào hầm SSH
Lợi ích bảo mật của đường hầm SSH cũng có thể là một rủi ro rất lớn. Các kết nối SSH được mã hóa và điều này có nghĩa là nội dung của đường hầm là ẩn đối với bất kỳ quá trình lọc và giám sát lưu lượng nào mà bạn thường làm. Điều này khiến nó có khả năng bị sử dụng cho các mục đích xấu, chẳng hạn như lấy dữ liệu được bảo vệ.
Bạn cũng có thể ẩn thông tin liên lạc và dữ liệu bị đánh cắp từ máy tính cục bộ trong đường hầm. Điều tồi tệ hơn nữa là các cuộc tấn công đường hầm SSH này có thể được sử dụng để che giấu nguồn gốc của vi phạm, đồng thời che giấu các manh mối. Người ngoài có thể thực hiện các cuộc tấn công giao thức và thăm dò để biết thông tin đăng nhập chính xác.
Hy vọng rằng bạn đã học được mọi thứ cần biết về chuyển tiếp SSH. Có những dạng dữ liệu mạng khác có thể phù hợp hơn với hoàn cảnh của bạn.
