В этой статье показано, как настроить проброс портов SSH в Debian 13. С помощью локального проброса можно перенаправлять трафик с одного порта на другом хосте, что особенно полезно для безопасного доступа к внутренним сервисам.

1. Настройка локального проброса портов

Например, нужно перенаправить запросы к порту 8081 на хосте srv.unlix.ru (IP: 10.0.0.30) на порт 80 хоста node01.unlix.ru (IP: 10.0.0.51). Для этого выполните SSH-подключение с флагом -L:

debian@srv:~$ ssh -L 10.0.0.30:8081:10.0.0.51:80 debian@node01.unlix.ru

После ввода пароля от пользователя на целевом хосте будет установлено соединение:

debian@node01.unlix.ru's password:
debian@node01:~$

Подтверждение того, что порт 8081 действительно слушается на srv.unlix.ru:

debian@node01:~$ ssh srv.unlix.ru "ss -napt | grep 8081"
debian@srv.unlix.ru's password:
LISTEN 0      128        10.0.0.30:8081       0.0.0.0:*     users:(("ssh",pid=4735,fd=4))

Важно: сессия SSH должна оставаться активной — именно она обеспечивает перенаправление трафика.

2. Проверка работы проброса

Теперь любой клиент может обратиться к http://srv.unlix.ru:8081, и запрос будет прозрачно перенаправлен на порт 80 хоста node01.unlix.ru. Ответ от целевого сервиса вернётся обратно через то же SSH-соединение.