π Hoofdstuk 8.4: Port Forwarding en SSH-Tunneling in Linux
ββββββββββββββββββββββββββββββββββββββββββββ
π Wat is SSH Port Forwarding?
ββββββββββββββββββββββββββββββββββββββββββββ
β Verzendt netwerkverkeer versleuteld via een SSH-tunnel
β Beveiligt services (zoals HTTP, VNC, GUI-apps)
β Handig voor remote toegang, zonder poorten open te zetten
Voorwaarden:
β OpenSSH geΓ―nstalleerd en actief
β `AllowTcpForwarding yes` in `/etc/ssh/sshd_config`
β Aanpassen? Gebruik:
sudo nano /etc/ssh/sshd_config
β Herstart SSH:
sudo systemctl restart sshd
ββββββββββββββββββββββββββββββββββββββββββββ
π¦ 1. Local Port Forwarding (-L)
ββββββββββββββββββββββββββββββββββββββββββββ
β *Verkeer vanaf je lokale machine wordt via SSH doorgestuurd naar een poort op de remote server*
Syntaxis:
ssh -L
π§ Voorbeeld:
ssh -L 8080:127.0.0.1:80 -Nf user@remote-server
β Bezoek `http://localhost:8080` β je ziet remote-server:80
ββββββββββββββββββββββββββββββββββββββββββββ
π¦ 2. Remote Port Forwarding (-R)
ββββββββββββββββββββββββββββββββββββββββββββ
β *Verkeer op de remote server wordt via SSH doorgestuurd naar een poort op jouw lokale machine*
Syntaxis:
ssh -R
π§ Voorbeeld:
ssh -R 9000:127.0.0.1:5900 -Nf user@remote-server
β Remote-server kan nu jouw VNC (poort 5900) benaderen via poort 9000
ββββββββββββββββββββββββββββββββββββββββββββ
π₯οΈ 3. X11 Forwarding (-X)
ββββββββββββββββββββββββββββββββββββββββββββ
β *Start GUI-apps van een remote systeem via SSH*
Voorwaarden:
β `X11Forwarding yes` in `/etc/ssh/sshd_config`
β Lokale X-server actief (XQuartz, Xming, X11, etc.)
Syntaxis:
ssh -X user@remote-host
π§ Voorbeeld:
ssh -X user@remote-server
firefox
β Firefox draait op de remote-server, maar verschijnt op jouw scherm
ββββββββββββββββββββββββββββββββββββββββββββ
π§ Extra opties bij SSH
ββββββββββββββββββββββββββββββββββββββββββββ
Optie | Betekenis
ββββββ|ββββββββββββββββββββββββββββββββββββ
-N | Voer geen remote command uit (alleen tunnel)
-f | Draai SSH in de achtergrond