<![CDATA[Messages posted by "van.ben"]]> /hvaonline/posts/listByUser/271855.html JForum - http://www.jforum.net [SSH] Thảo luận về Port forwarding và X forwarding /hvaonline/posts/preList/23607/272101.html#272101 /hvaonline/posts/preList/23607/272101.html#272101 GMT Re: Thảo luận về Port forwarding và X forwarding

quanta wrote:
Tôi xin đưa ra vài câu hỏi để anh chị em thảo luận: - Bản chất của forwarding là gì? - Port forwarding là gì? Port forwarding được dùng trong những trường hợp nào? So sánh Local forwarding và Remote forwarding? Có thể tiến hành Port forwarding trên chính 1 máy được không? Trường hợp này được dùng khi nào? - X Forwarding là gì? Nó làm việc như nào, nó được cấu hình ra sao? - Cần chú trọng gì trong vấn đề Forwarding security Nội dung thảo luận đều có trong chương 9 của cuốn sách OReilly - SSH The Definitive Guide, có trên thư viện của HVA. Mục đích của tôi khi lập chủ đề này là cùng mọi người học hỏi để nắm được bản chất vấn đề, do đó mọi người cố gắng thảo luận càng sâu càng tốt, có ví dụ cụ thể và những lưu ý khi cấu hình. Xin mời cả nhà. 
Mặc dù topic này đã rất lâu nhưng tôi thấy chủ để thảo luận này hay và tiềm năng, nên mạo phép mọi người ...đào mộ tí, nhân tiện hiểu thêm về SSH bởi cũng đang ngâm cứu :). Câu hỏi 1: Theo mình nghĩ, bản chất của SSH Forwarding có 2 yếu tố: 1. Chuyển tiếp dữ liệu từ các dịch vụ tầng application cần được bảo vệ (tạm gọi là service) sang SSH, quá trình này là 2 chiều bởi nếu là máy service client thì là chuyển từ service sang SSH còn nếu ở máy service server thì chuyển từ SSH sang service. Bản chất quá trình này chính là NAT port (?). 2. Yếu tố thứ 2 là mã hoá dữ liệu của service theo cách của SSH để bảo đảm an toàn. Câu hỏi 2: Port forwarding, thực sự mình chưa rõ sự khác nhau giữa port forwarding và forwarding (như nói ở trên) - liệu có hình thức nào là forwarding khác mà không phải port forwarding ?? - Local forwarding (LF) là khi service client và SSH client trên cùng 1 máy. - Remote forwarding (RF) là khi service client và SSH client trên 2 máy khác nhau. Có thể port forwarding trên 1 máy được không ? Mình đoán là được (ssh -L[port nguồn]:[tên máy]:[port đích] [tên máy]). Các câu hỏi còn lại chờ tiếp các cao nhân.]]>
/hvaonline/posts/preList/23607/272000.html#272000 /hvaonline/posts/preList/23607/272000.html#272000 GMT