Categories
Internet, Unix en security

Port Forwarding met SSH

Uit veiligheid wil je soms niet elk protocol zomaar over Internet transporteren of verkeer door firewalls te krijgen. Zo ook met MySQL bijvoorbeeld, want packetfilters en SSL-verbindingen zijn ook niet echt ideaal om protocollen te beperken of te beveiligen. Gelukkig levert SSH een mooie tijdelijke oplossing in de vorm van portforwarding. Met het volgende commando wordt al het verkeer naar de lokale poort 3306 aan de andere kant van de tunnel verzonden naar localhost op port 3306.

$ ssh -L 3306:localhost:3306 remote.server

Als dit vaker moet plaats vinden dan is het onderstaande op te nemen in ~/.ssh/config, waarna de tunnel wordt opgezet op het moment dat je verbinding maakt met de remote.server.

Host remote.server
LocalForward 3306 localhost:3306

Het is belangrijk om te beseffen dat die tunnel niet exclusief voor jouw is. Als er andere gebruikers zijn op het systeem van waar je verbinding maakt dan kan dit een security probleem zijn.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.

2 replies on “Port Forwarding met SSH”

Comments are closed.