ایک SSH کلائنٹ a سے جڑتا ہے محفوظ شیل سرور ، جو آپ کو ٹرمینل کمانڈ چلانے کی سہولت فراہم کرتا ہے گویا کہ آپ کسی دوسرے کمپیوٹر کے سامنے بیٹھے ہیں۔ لیکن ایک ایس ایس ایچ کلائنٹ آپ کو اپنے مقامی سسٹم اور ریموٹ SSH سرور کے درمیان بندرگاہ کو "سرنگ" بنانے کی بھی اجازت دیتا ہے۔
ایس ایس ایچ سرنگ کی تین مختلف اقسام ہیں ، اور وہ سب مختلف مقاصد کے لئے استعمال ہو رہی ہیں۔ ہر ایک میں SSH سرور کا استعمال ٹریفک کو ایک نیٹ ورک پورٹ سے دوسرے نیٹ ورک میں بھیجنا ہوتا ہے۔ ٹریفک کو خفیہ کردہ ایس ایس ایچ کنکشن کے ذریعے بھیجا جاتا ہے ، لہذا اس کی نگرانی نہیں کی جاسکتی ہے اور نہ ہی اسے راہداری میں تبدیل کیا جاسکتا ہے۔
آپ اس کے ساتھ یہ کام کرسکتے ہیں
ssh
کمانڈ لینکس ، میکوس ، اور دیگر پر مشتمل ہے
UNIX جیسے
آپریٹنگ سسٹم. ونڈوز پر ، جس میں بلٹ ان ایس ایس ایس کمانڈ شامل نہیں ہے ، ہم مفت ٹول کی تجویز کرتے ہیں
پٹی
SSH سرورز سے رابطہ قائم کرنے کے لئے۔ یہ بھی ، SSH سرنگ کی حمایت کرتا ہے۔
لوکل پورٹ فارورڈنگ: اپنے مقامی سسٹم پر دور دراز وسائل کو قابل رسائی بنائیں
"لوکل پورٹ فارورڈنگ" آپ کو نیٹ ورک کے مقامی وسائل تک رسائی کی اجازت دیتا ہے جو انٹرنیٹ کے سامنے نہیں آتے ہیں۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ اپنے گھر سے اپنے دفتر میں ڈیٹا بیس سرور تک رسائی حاصل کرنا چاہتے ہیں۔ سیکیورٹی وجوہات کی بناء پر ، اس ڈیٹا بیس سرور کو صرف مقامی آفس نیٹ ورک سے کنکشن قبول کرنے کے لئے تشکیل دیا گیا ہے۔ لیکن اگر آپ کے دفتر میں کسی SSH سرور تک رسائی حاصل ہے ، اور وہ SSH سرور آفس نیٹ ورک کے باہر سے رابطوں کی اجازت دیتا ہے ، تو آپ گھر سے اس SSH سرور سے رابطہ قائم کرسکتے ہیں اور ڈیٹا بیس سرور تک رسائی حاصل کرسکتے ہیں جیسے آپ دفتر میں موجود ہوں۔ یہ اکثر ایسا ہوتا ہے ، کیونکہ مختلف نیٹ ورک کے مختلف وسائل کو محفوظ رکھنے کے بجائے حملوں کے خلاف واحد ایس ایس ایچ سرور کو محفوظ بنانا آسان ہے۔
ایسا کرنے کے ل you ، آپ SSH سرور کے ساتھ ایک SSH کنکشن قائم کرتے ہیں اور مؤکل کو کہتے ہیں کہ اپنے مقامی پی سی سے کسی مخصوص پورٹ سے ٹریفک آگے بڑھایا جائے example مثال کے طور پر ، پورٹ 1234 the کو ڈیٹا بیس کے سرور کے پتہ اور آفس نیٹ ورک پر اس کی بندرگاہ پر بھیجنا۔ لہذا ، جب آپ پورٹ 1234 میں اپنے موجودہ پی سی ، "لوکل ہوسٹ" پر ڈیٹا بیس سرور تک رسائی حاصل کرنے کی کوشش کرتے ہیں تو ، ٹریفک خود بخود SSH کنکشن پر "ٹنل" ہوجاتا ہے اور ڈیٹا بیس سرور کو بھیج دیا جاتا ہے۔ SSH سرور درمیان میں بیٹھتا ہے ، ٹریفک کو آگے پیچھے کرتا ہے۔ آپ ڈیٹا بیس سرور تک رسائی کے ل any کوئی کمانڈ لائن یا گرافیکل ٹول استعمال کرسکتے ہیں جیسے یہ آپ کے مقامی پی سی پر چل رہا ہو۔
مقامی فارورڈنگ کا استعمال کرنے کے ل the ، عام طور پر ایس ایس ایچ سرور سے جڑیں ، بلکہ سپلائی بھی کریں
-L
دلیل. نحو یہ ہے:
ssh -L لوکل_پورٹ: ریموٹ_ ایڈریس: ریموٹ_ پورٹ یوزر نیم@server.com
مثال کے طور پر ، کہتے ہیں کہ آپ کے آفس میں ڈیٹا بیس سرور آفس نیٹ ورک پر 192.168.1.111 پر واقع ہے۔ آپ کو آفس کے ایس ایس ایچ سرور پر رسائی حاصل ہے
سش.یوروففکے.کوم
، اور SSH سرور پر آپ کا صارف اکاؤنٹ ہے
باب
. اس صورت میں ، آپ کا حکم اس طرح نظر آئے گا:
ssh -L 8888: 192.168.1.111: 1234 [email protected]
اس کمانڈ کو چلانے کے بعد ، آپ لوکل ہوسٹ پر پورٹ 8888 پر ڈیٹا بیس سرور تک رسائی حاصل کرسکیں گے۔ لہذا ، اگر ڈیٹا بیس سرور نے ویب تک رسائی کی پیش کش کی ہے تو ، آپ اس تک رسائی کے ل to اپنے ویب براؤزر میں HTTP: // لوکل ہوسٹ: 8888 پلگ کرسکتے ہیں۔ اگر آپ کے پاس کمانڈ لائن ٹول موجود ہے جس کے ل a ڈیٹا بیس کے نیٹ ورک ایڈریس کی ضرورت ہے تو ، آپ اسے لوکل ہوسٹ: 8888 پر اشارہ کریں گے۔ آپ کے کمپیوٹر پر پورٹ 8888 پر بھیجی جانے والی تمام ٹریفک کو آپ کے آفس نیٹ ورک پر 192.168.1.111e3234 پر کیا جائے گا۔
اگر آپ اسی نظام پر چلنے والے کسی سرور ایپلی کیشن سے خود ہی ایس ایس ایچ سرور سے جڑنا چاہتے ہیں تو یہ قدرے الجھن کی بات ہے۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ کے پاس اپنے دفتر کے کمپیوٹر پر پورٹ 22 پر ایس ایس ایچ سرور چل رہا ہے ، لیکن آپ کے پاس بھی اسی پتے پر اسی سسٹم پر پورٹ 1234 میں ایک ڈیٹا بیس سرور چل رہا ہے۔ آپ گھر سے ڈیٹا بیس سرور تک رسائی حاصل کرنا چاہتے ہیں ، لیکن یہ نظام پورٹ 22 پر صرف ایس ایس ایچ کنیکشنز کو قبول کررہا ہے اور اس کا فائر وال کسی دوسرے بیرونی رابطوں کی اجازت نہیں دیتا ہے۔
اس معاملے میں ، آپ درج ذیل کی طرح کمانڈ چلا سکتے ہیں:
ssh -L 8888: لوکل ہوسٹ: 1234 [email protected]
جب آپ اپنے موجودہ پی سی پر 8888 پورٹ پر ڈیٹا بیس سرور تک رسائی حاصل کرنے کی کوشش کرتے ہیں تو ، ٹریفک کو ایس ایس ایچ کنکشن کے ذریعے بھیجا جائے گا۔ جب یہ ایس ایس ایچ سرور چلانے والے سسٹم پر پہنچے گا تو ، ایس ایس ایچ سرور اسے "لوکل ہوسٹ" پر 1234 پورٹ پر بھیجے گا ، جو وہی پی سی ہے جس میں خود ایس ایس ایچ سرور چل رہا ہے۔ تو اوپر کی کمانڈ میں "لوکل ہوسٹ" کا مطلب ریموٹ سرور کے نقطہ نظر سے "لوکل ہوسٹ" ہے۔
ونڈوز پر پٹٹی ایپلی کیشن میں ایسا کرنے کے لئے ، کنکشن> ایس ایس ایچ> سرنگیں منتخب کریں۔ "مقامی" اختیار منتخب کریں۔ "سورس پورٹ" کیلئے ، مقامی پورٹ میں داخل ہوں۔ "منزل مقصود" کے ل remote ، ریموٹ_ایڈریس: ریموٹ_پورٹ فارم میں منزل کا پتہ اور بندرگاہ درج کریں۔
مثال کے طور پر ، اگر آپ مندرجہ بالا ہی SSH سرنگ قائم کرنا چاہتے ہیں تو آپ داخل ہوجائیں گے
٨٨٨٨
بطور ماخذ پورٹ اور
لوکل ہوسٹ: 1234
منزل کے طور پر. اس کے بعد "شامل کریں" پر کلک کریں اور پھر SSH کنکشن کو کھولنے کے لئے "کھولیں" پر کلک کریں۔ یقینا connect آپ کو مربوط ہونے سے پہلے اہم “سیشن” اسکرین پر خود ایس ایس ایچ سرور کا پتہ اور بندرگاہ بھی داخل کرنے کی ضرورت ہوگی۔
ریموٹ پورٹ فارورڈنگ: ریموٹ سسٹم پر مقامی وسائل کو قابل رسائی بنائیں
"ریموٹ پورٹ فارورڈنگ" مقامی فارورڈنگ کے برعکس ہے ، اور کثرت سے استعمال نہیں ہوتا ہے۔ یہ آپ کو اپنے مقامی پی سی پر وسائل بنانے کی اجازت دیتا ہے جو SSH سرور پر دستیاب ہے۔ مثال کے طور پر ، یہ کہتے چلیں کہ آپ جس مقامی پی سی کے سامنے بیٹھے ہیں اس پر ایک ویب سرور چلا رہے ہیں۔ لیکن آپ کا کمپیوٹر ایک فائر وال کے پیچھے ہے جو سرور سافٹ ویئر میں آنے والی ٹریفک کی اجازت نہیں دیتا ہے۔
فرض کریں کہ آپ کسی ریموٹ SSH سرور تک رسائی حاصل کرسکتے ہیں ، آپ اس SSH سرور سے رابطہ قائم کرسکتے ہیں اور ریموٹ پورٹ فارورڈنگ کا استعمال کرسکتے ہیں۔ آپ کا ایس ایس ایچ کلائنٹ سرور کو ایک مخصوص پورٹ - کہنے ، 1234 port کو ایس ایس ایچ سرور پر اپنے موجودہ پی سی یا لوکل نیٹ ورک پر ایک مخصوص ایڈریس اور پورٹ پر بھیجنے کے لئے کہے گا۔ جب کوئی ایس ایس ایچ سرور پر پورٹ 1234 تک رسائی حاصل کرتا ہے تو ، ایس ایس ایچ کنیکشن پر ٹریفک خود بخود "سرنگ" ہوجائے گا۔ SSH سرور تک رسائی حاصل کرنے والا کوئی بھی شخص آپ کے کمپیوٹر پر چلنے والے ویب سرور تک رسائی حاصل کر سکے گا۔ فائر وال کے ذریعہ سرنگ کا یہ مؤثر طریقہ ہے۔
ریموٹ فارورڈنگ استعمال کرنے کے ل the ، استعمال کریں
ssh
کے ساتھ کمانڈ
-R
دلیل. ترکیب زیادہ تر مقامی فارورڈنگ کی طرح ہی ہے:
ssh -R ریموٹ_پورٹ: لوکل_ ایڈریس: لوکل_پورٹ صارف نام@server.com
ہم کہتے ہیں کہ آپ اپنے مقامی پی سی پر پورٹ 1234 پر ریموٹ SSH سرور پر پورٹ 8888 پر دستیاب سرور ایپلی کیشن بنانا چاہتے ہیں۔ SSH سرور کا پتہ ہے
سش.یوروففکے.کوم
اور SSH سرور پر آپ کا صارف نام ہے
باب
. آپ مندرجہ ذیل کمانڈ کو چلائیں گے:
ssh -R 8888: لوکل ہوسٹ: 1234 [email protected]
اس کے بعد کوئی 888 پورٹ پر ایس ایس ایچ سرور سے رابطہ قائم کرسکتا ہے اور اس کنکشن کو مقامی پی سی پر پورٹ 1234 پر چلنے والے سرور ایپلی کیشن کے ذریعہ بنایا جائے گا جس سے آپ نے کنکشن قائم کیا تھا۔
ونڈوز پر پٹی میں یہ کرنے کے ل Conn ، کنکشن> ایس ایس ایچ> سرنگیں منتخب کریں۔ "ریموٹ" اختیار منتخب کریں۔ "سورس پورٹ" کے ل remote ، ریموٹ پورٹ میں داخل ہوں۔ "منزل مقصود" کے ل local ، مقامی_ایڈریس: لوکل_پورٹ فارم میں منزل کا پتہ اور بندرگاہ درج کریں۔
مثال کے طور پر ، اگر آپ مندرجہ بالا مثال قائم کرنا چاہتے ہیں تو ، آپ داخل ہوں گے
٨٨٨٨
بطور ماخذ پورٹ اور
لوکل ہوسٹ: 1234
منزل کے طور پر. اس کے بعد "شامل کریں" پر کلک کریں اور پھر SSH کنکشن کو کھولنے کے لئے "کھولیں" پر کلک کریں۔ یقینا connect آپ کو مربوط ہونے سے پہلے اہم “سیشن” اسکرین پر خود ایس ایس ایچ سرور کا پتہ اور بندرگاہ بھی داخل کرنے کی ضرورت ہوگی۔
اس کے بعد لوگ SSH سرور پر 8888 پورٹ سے منسلک ہوسکتے ہیں اور آپ کے مقامی سسٹم میں ان کی ٹریفک کو 1234 پورٹ پر بنایا جاسکتا ہے۔
پہلے سے طے شدہ طور پر ، ریموٹ SSH سرور صرف ایک ہی میزبان کے رابطوں کو سنائے گا۔ دوسرے لفظوں میں ، صرف ایس ایس ایچ سرور کے جیسے ہی نظام میں لوگ جڑ سکتے ہیں۔ یہ سیکیورٹی وجوہات کی بناء پر ہے۔ آپ کو "گیٹ وے پورٹس" کے اختیار کو اندر کرنے کی ضرورت ہوگی sshd_config اگر آپ اس طرز عمل کو ختم کرنا چاہتے ہیں تو ریموٹ SSH سرور پر۔
متحرک پورٹ فارورڈنگ: اپنے SSH سرور کو پراکسی کے طور پر استعمال کریں
متعلقہ: وی پی این اور پراکسی میں کیا فرق ہے؟
یہاں "متحرک پورٹ فارورڈنگ" بھی ہے ، جو کسی پراکسی یا وی پی این کی طرح کام کرتا ہے۔ SSH کلائنٹ ایک تشکیل دے گا SOCKS پراکسی آپ استعمال کرنے کے لئے ایپلی کیشنز کو تشکیل دے سکتے ہیں۔ پراکسی کے ذریعہ بھیجا گیا سارا ٹریفک SSH سرور کے ذریعے بھیجا جائے گا۔ یہ مقامی فارورڈنگ کی طرح ہے. یہ آپ کے کمپیوٹر پر ایک مخصوص پورٹ پر بھیجی جانے والی مقامی ٹریفک لے جاتی ہے اور اسے ایس ایس ایچ کنکشن کے ذریعے دور دراز مقام پر بھیجتی ہے۔
متعلقہ: خفیہ ویب سائٹوں تک رسائی حاصل کرنے کے باوجود ، عوامی Wi-Fi نیٹ ورک کا استعمال کیوں خطرناک ہوسکتا ہے
مثال کے طور پر ، یہ کہتے چلیں کہ آپ عوامی Wi-Fi نیٹ ورک استعمال کررہے ہیں۔ تم چاہتے ہو بغیر کسی سازش کے محفوظ طریقے سے براؤز کریں . اگر آپ کو گھر میں ایس ایس ایچ سرور تک رسائی حاصل ہے تو آپ اس سے رابطہ قائم کرسکتے ہیں اور متحرک پورٹ فارورڈنگ کا استعمال کرسکتے ہیں۔ SSH کلائنٹ آپ کے کمپیوٹر پر ایک SOCKS پراکسی بنائے گا۔ اس پراکسی کو بھیجا تمام ٹریفک SSH سرور کنکشن کے ذریعے بھیجا جائے گا۔ عوامی Wi-Fi نیٹ ورک کی نگرانی کرنے والا کوئی بھی آپ کے براؤزنگ کی نگرانی کرنے یا ان ویب سائٹوں کو سنسر کرنے کے قابل نہیں ہوگا جن تک آپ رسائی حاصل کرسکتے ہیں۔ آپ جس بھی ویب سائٹ پر جاتے ہیں اس کے نقطہ نظر سے ، ایسا ہی ہوگا جیسے آپ گھر میں اپنے پی سی کے سامنے بیٹھے ہوں۔ اس کا یہ مطلب بھی ہے کہ آپ یہ چال صرف امریکہ کی ویب سائٹ تک ہی حاصل کرنے کے ل could استعمال کرسکتے ہیں جبکہ ریاستہائے متحدہ کے باہر while یہ فرض کرتے ہوئے کہ آپ کو یقینی طور پر امریکہ میں کسی ایس ایس ایچ سرور تک رسائی حاصل ہے۔
ایک اور مثال کے طور پر ، آپ اپنے گھر کے نیٹ ورک پر موجود میڈیا سرور ایپلی کیشن تک رسائی حاصل کرسکتے ہیں۔ سیکیورٹی وجوہات کی بناء پر ، آپ کے پاس انٹرنیٹ کے سامنے صرف ایس ایس ایچ سرور ہی موجود ہے۔ آپ انٹرنیٹ سے اپنے میڈیا سرور ایپلی کیشن کو آنے والے رابطوں کی اجازت نہیں دیتے ہیں۔ آپ متحرک پورٹ فارورڈنگ مرتب کرسکتے ہیں ، SOCKS پراکسی کو استعمال کرنے کے لئے ایک ویب براؤزر کو تشکیل دے سکتے ہیں ، اور پھر ویب براؤزر کے ذریعہ آپ کے گھر کے نیٹ ورک پر چلنے والے سرورز تک رسائی حاصل کرسکتے ہیں جیسے آپ گھر میں اپنے SSH سسٹم کے سامنے بیٹھے ہوں۔ مثال کے طور پر ، اگر آپ کا میڈیا سرور آپ کے گھر کے نیٹ ورک پر 192.168.1.123 پورٹ پر واقع ہے تو ، آپ ایڈریس پلگ کرسکتے ہیں
١٩٢.١٦٨.١.١٢٣
SOCKS پراکسی کا استعمال کرتے ہوئے کسی بھی درخواست میں اور آپ میڈیا سرور تک اس طرح رسائی حاصل کریں جیسے آپ اپنے گھر کے نیٹ ورک پر ہوں۔
متحرک فارورڈنگ کا استعمال کرنے کے ل the ، ssh کمانڈ کو چلائیں
-ڈی
دلیل ، اس طرح:
ssh -D لوکل_پورٹ صارف نامserver.com
مثال کے طور پر ، یہ کہتے چلیں کہ آپ کو ایس ایس ایچ سرور تک رسائی حاصل ہے
سش.یورھومے.کوم
اور SSH سرور پر آپ کا صارف نام ہے
باب
. آپ موجودہ پی سی پر پورٹ 8888 پر SOCKS پراکسی کھولنے کے لئے متحرک فارورڈنگ کا استعمال کرنا چاہتے ہیں۔ آپ مندرجہ ذیل کمانڈ کو چلائیں گے:
ssh -D 8888 [email protected]
اس کے بعد آپ اپنے مقامی IP ایڈریس (127.0.01) اور پورٹ 8888 کو استعمال کرنے کے لئے ویب براؤزر یا کسی اور ایپلیکیشن کو تشکیل دے سکتے ہیں۔ اس ایپلی کیشن سے آنے والے سارے ٹریفک کو سرنگ کے راستے میں ری ڈائریکٹ کیا جائے گا۔
ونڈوز پر پٹی میں یہ کرنے کے ل Conn ، کنکشن> ایس ایس ایچ> سرنگیں منتخب کریں۔ "متحرک" اختیار منتخب کریں۔ "سورس پورٹ" کیلئے ، مقامی پورٹ میں داخل ہوں۔
مثال کے طور پر ، اگر آپ پورٹ 8888 پر کوئی SOCKS پراکسی بنانا چاہتے ہیں تو آپ درج کریں گے
٨٨٨٨
بطور سورس پورٹ اس کے بعد "شامل کریں" پر کلک کریں اور پھر SSH کنکشن کو کھولنے کے لئے "کھولیں" پر کلک کریں۔ یقینا connect آپ کو مربوط ہونے سے پہلے اہم “سیشن” اسکرین پر خود ایس ایس ایچ سرور کا پتہ اور بندرگاہ بھی داخل کرنے کی ضرورت ہوگی۔
اس کے بعد آپ اپنے مقامی پی سی (یعنی ، IP ایڈریس 127.0.0.1 ، جو آپ کے مقامی پی سی کی طرف اشارہ کرتے ہیں) پر SOCKS پراکسی تک رسائی حاصل کرنے کے لئے کسی درخواست کو تشکیل دے سکتے ہیں اور صحیح بندرگاہ کی وضاحت کرسکتے ہیں۔
متعلقہ: فائر فاکس میں پراکسی سرور کو کیسے ترتیب دیں
مثال کے طور پر ، آپ کر سکتے ہیں SOCKS پراکسی استعمال کرنے کے لئے فائر فاکس کو تشکیل دیں . یہ خاص طور پر مفید ہے کیوں کہ فائر فاکس کی اپنی پراکسی سیٹنگیں ہوسکتی ہیں اور اسے سسٹم بھر میں پراکسی سیٹنگیں استعمال کرنے کی ضرورت نہیں ہے۔ فائر فاکس اپنا ٹریفک ایس ایس ایچ سرنگ کے ذریعے بھیجے گا ، جبکہ دیگر ایپلی کیشنز آپ کے انٹرنیٹ کنیکشن کو عام طور پر استعمال کریں گے۔
فائر فاکس میں یہ کام کرتے وقت ، "دستی پراکسی ترتیب" منتخب کریں ، سوکس میزبان باکس میں "127.0.0.1" درج کریں ، اور متحرک بندرگاہ کو "پورٹ" باکس میں داخل کریں۔ ایچ ٹی ٹی پی پراکسی ، ایس ایس ایل پراکسی ، اور ایف ٹی پی پراکسی خانوں کو خالی چھوڑ دیں۔
جب تک آپ کے پاس ایس ایس ایچ سیشن کنکشن کھلا ہوا ہے تب تک یہ سرنگ فعال اور کھلا رہے گی۔ جب آپ اپنا ایس ایس ایچ سیشن ختم کریں گے اور سرور سے منقطع ہوجائیں گے ، تو سرنگ بھی بند ہوجائے گی۔ سرنگ کو دوبارہ کھولنے کے لئے مناسب کمانڈ (یا پٹی میں مناسب آپشنز) کے ساتھ دوبارہ رابطہ کریں۔
