ssh port forwarding(ssh端口转发)

最新推荐文章于 2023-08-02 09:13:45 发布
最新推荐文章于 2023-08-02 09:13:45 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 系统管理 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iloveyin/article/details/44964113
版权

SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中。下面仔细就仔细讨论SSH的这种非常有用的功能。


SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh


说明:在我们举例说明用法之前,先假设你有一台SSH机器,它的IP是a.b.c.d。

1:本地Local(ssh -NfL) 
ssh -L <local port>:<remote host>:<remote port> <SSH hostname>
ssh -NfL  a.b.c.d : 1234 : www.google.com : 80   a.b.c.d

此时,在浏览器里键入:http://a.b.c.d:1234,就会看到Google的页面了。

在绑定1234端口的时候,可以省略前面的ip,如此一来,1234端口就仅仅绑定在localhost地址上,更安全:

ssh -NfL  1234 : www.google.com : 80   a.b.c.d

此时浏览的话就要在a.b.c.d机器上使用http://localhost:1234了。

何时使用本地Tunnel?

比如说你在本地访问不了某个网络服务(如www.google.com),而有一台机器(如:a.b.c.d)可以,那么你就可以通过这台机器来访问。

2:远程Remote(ssh -NfR) 
ssh -R <local port>:<remote host>:<remote port> <SSH hostname>
在需要被访问的内网机器上运行: ssh -NfR  1234 : localhost : 22   a.b.c.d

登录到a.b.c.d机器,使用如下命令连接内网机器:

ssh -p  1234   localhost

需要注意的是上下两个命令里的localhost不是同一台。这时你会发现自己已经连上最开始命令里的localhost机器了,也就是执行“ssh -NfR”的那台机器。

何时使用远程Tunnel?

比如当你下班回家后就访问不了公司内网的机器了,遇到这种情况可以事先在公司内网的机器上执行远程Tunnel,连上一台公司外网的机器,等你下班回家后 就可以通过公司外网的机器去访问公司内网的机器了。



3:动态Dynamic(ssh -NfD)-Socket代理 
ssh -D
ssh -NfD  1234   a.b.c.d

a.b.c.c 是server 地址

如此一来就建立了一台Socket代理机器,接着在浏览器上设置Socket代理:地址是localhost,端口是1234,从此以后,你的访问都是加 密的了!你可以通过访问 WhatIsMyIP 来 确认自己现在的IP,看看是不是已经变成a.b.c.d了。

测试阶段,也可以把端口绑定在外网地址上,如此一来,你在浏览器上就可以使用外网地址设置Socket代理,但这仅限于测试,否则,你的机器就不安全了, 随时可能成为肉鸡。对于Windows用户来说,如果讨厌命令行,还可以使用MyEnTunnel来实现同样的功能,配合Firefox的 FoxyPorxy,基本就无敌了,至于具体的配置方法,小崔已经写好了: 使用Firefox+foxyProxy+SSH翻山越岭 。如果你使用的是Chrome的话,则可以选择 Proxy Switchy!来实现同样的效果,恕不多言。
iloveyin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ssh端口转发的三种方式
01-10
ssh是我使用最频繁的两个命令行工具之一(另一个则必须是vim)。有了ssh,我可以远程处理各种可能出现的问题而无需肉身到现场。 这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口转发(Local Port Forwarding),是将本地主机某个端口流量转发到远程主机的指定端口。其命令行语法是:-L [bind
SSH端口转发(port forwarding)基础知识
weixin_44607838的博客
07-08 1万+
1.介绍 我们知道SSH的一个重要作用就是连接远程机器(比如一台服务器)来实现对远程机器的操作。 但是除此之外,SSH还可以用于构建机器之间的通信中介。 举个简单的例子,我们有时会在本地(localhost)运行某些程序或应用,而每个程序或者应用都会运行在一个指定的端口下(port), 我们可以直接通过监听(listen)该端口来查看其他用户向该应用发出的请求(request)并做出响应(response)。但是如果我们希望对本地端口的请求,由远程机器来进行响应,换句话说,我们希望能将发送给本地端口的
Linux上的SSH端口转发
cuma2369的博客
07-28 659
Port forwarding (or tunnelling) is a method to forward one network traffic to another. We will introduce how to forward ports using SSH tunnel in this post. 端口转发(或隧道)是一种将一个网络流量转发到另一个网络流量的方法。 在本文中,我们将介...
【工具使用】怎么设置SSH隧道(Port Forwarding
GW_Krystal的博客
10-29 1502
- SSH隧道(SSH tunneling)是一个在一个客户端和服务器之间创建加密的SSH连接的方法,它通过能够被转播的端口进行。 - SSH传送(SSH forwarding)对于运送网络中的服务数据很有用,它使用未加密的协议,比如VNC或者FTP,来获取受到地域限制的内容,或者绕开中间的防火墙。基本上,你可以传送任何TCP端口和打通通道通过一个安全的SSH连接。 - 这里有三种类型的SSH端口传送: - 局部端口传送:从客户端主机到SSH服务器主机传送连接,之后再到达目标主机端口。 - 远程端口
linux下的ssh端口转发
yanggd1987的专栏
10-29 853
简介  上一篇博客我们讲过linux的端口转发,主要是通过iptables和Rinetd,其实还有一种转发方式,就是ssh。我们大家都知道ssh是一种安全传输协议,大多数情况下用在连接服务器上;但是它还有一种功能就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他
SSH Tunnel扫盲(ssh port forwarding端口转发)
blade2001的专栏
05-02 4万+
SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中。下面仔细就仔细讨论SSH的这种非常有用的功能。 SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh
SSH Tunnel隧道详解
niaooer的博客
01-19 7294
SSH Tunnel隧道详解ssh tunnel分为三种本地 -L远程 -R动态 -D 参考:https://blog.csdn.net/chenjh213/article/details/49795521 ssh tunnel分为三种 本地 -L HostA利用ssh tunnel,通过HostB,将HostB或HostC的服务,监听在HostA本地 适用于:HostA只能连墙内,HostB的ssh服务的情况 Specifies that connections to the given TCP por
ssh端口转发介绍
蓝易云
08-02 335
SSH端口转发SSH Port Forwarding)是一种通过SSH协议在不同主机之间建立安全通信通道并转发网络流量的技术。通过SSH端口转发,你可以在本地主机和远程主机之间建立加密的连接,并将流量从一个端口转发到另一个端口,从而实现各种用途。请注意,使用SSH端口转发需要对SSH协议和相关命令有一定的了解,并确保你有权限访问相关主机和端口。此外,SSH端口转发还具有许多其他选项和用法,建议参考SSH文档和相关资源来获取更详细的信息和指导。端口,并将流量转发到本地主机的。端口访问远程主机上的服务。
c#与access建立连接用作登录_使用 ssh tunnel 连接远程数据库服务(java版)
weixin_39956009的博客
11-29 205
场景: 现有数据库服务器 C , 本地机器无法直连,需通过跳板机(堡垒机) B 才能连接服务器 C. 现在想要在本地开发程序,需要能在本地机器 A 连接数据库服务器 C 进行数据库相关操作.解决方案: 使用 ssh 从本地机器登录跳板机 B, 建立 ssh tunnel , 将 B 作为代理服务器,传达本地机器操作数据库的指令,从服务器 C 接收到返回值后,然后转回本地机器 A.在下面的代码示例中...
SSH端口转发Forwarding及隧道Tunneling
zyplanke的专栏
03-02 4319
SSH一共提供了 3 种端口转发,分别是本地转发(-L参数)、远程转发(-R参数)、动态转发(-D参数)。 还可以实现多层转发。
FwdPortForwardingApp:适用于Android的端口转发应用
02-03
FWD:端口转发应用 Fwd:端口转发应用程序可让您使用Android设备的网络接口通过栓系连接转发端口,非常适合托管服务器或打开NAT类型进行游戏。 Fwd旨在促进从Android设备轻松便捷地进行端口转发。 对于对端口转发感...
教你如何在Fedora 上使用 SSH 端口转发.doc
12-24
你可能已经熟悉使用ssh 命令访问远程系统。ssh 命令背后所使用的协议允许终端的输入和...一种方法是使用“端口转发port forwarding”,它允许你在进行 ssh 会话时安全地连接网络端口。本文向你展示了它是如何工作的。
portmapper:通过UPnP管理端口转发的工具
04-23
使用端口转发,可以从Internet访问在专用网络中运行的服务器(SSH,Web,游戏服务器等)。 可以使用路由器的Web管理界面来配置端口映射,但是使用UPnP PortMapper更为方便:只需创建一个新的预设或选择一个现有的...
sshtun:转到软件包以创建SSH隧道
05-04
sshtun是一个Go软件包,它为SSH隧道提供端口转发支持: TCP和UNIX套接字连接 密码认证 未加密的密钥文件认证 基于ssh-agent的身份验证 默认情况下,它将读取默认Linux ssh私钥位置$HOME/.ssh/id_rsa并回$HOME/.ssh...
ansible常用模块用法
热门推荐
专注于互联网架构技术,努力成为一名架构师
07-21 5万+
ansible 默认提供了很多模块来供我们使用。在 Linux 中,我们可以通过 ansible-doc -l 命令查看到当前 ansible 都支持哪些模块,通过 ansible-doc  -s  模块名  又可以查看该模块有哪些参数可以使用。        下面介绍比较常用的几个模块: 1 2 3 4 5 6 7 8
Linux netstat命令详解
专注于互联网架构技术,努力成为一名架构师
08-12 4万+
简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 Active Internet connections (w/o servers) Proto Re
关闭ssh密码登录
专注于互联网架构技术,努力成为一名架构师
09-18 1万+
我们经常使用SSH登录管理服务器,在享受便利的同时也会遇到一些安全隐患,最常见的就是SSH密码被暴力破解。如果我们将SSH密码设置的过于复杂,又不容易记,因此限制SSH登录方式,只能使用key登录是一个不错的选择,既可以保证安全性,又非常方便。具体的修改方式如下: 1、添加信任key,并测试能否不通过密码直接登录     将公钥信息加入用户目录的SSH认证key文件下。(linux下可
yum添加网易和搜狐源
专注于互联网架构技术,努力成为一名架构师
10-29 8557
先进入yum源配置目录 cd /etc/yum.repos.d 备份系统自带的yum源 mv CentOS-Base.repo CentOS-Base.repo.save 163的yum源: wget http://mirrors.163.com/.help/CentOS-Base-163.repo sohu的yum源: wget http://mirrors.sohu.com/
压力测试工具ab 及 centos下单独安装方法
专注于互联网架构技术,努力成为一名架构师
04-08 8304
Apache安装包中自带的压力测试工具 Apache Benchmark(简称ab) 简单易用,这里就采用 ab作为压力测试工具了。 1.独立安装 ab运行需要依赖apr-util包,安装命令为:  1 yum install apr-util 安装依赖 yum-utils中的
application.yml配置mysql的SSH通道
最新发布
08-28
### 回答1: 你可以在 application.yml 文件中使用以下配置来设置 MySQL 的 SSH 通道: ``` spring: datasource: url: jdbc:mysql://${MYSQL_HOST}:${MYSQL_PORT}/${MYSQL_DATABASE} username: ${MYSQL_USER} password: ${MYSQL_PASSWORD} jdbcUrl: jdbc:mysql://${MYSQL_HOST}:${MYSQL_PORT}/${MYSQL_DATABASE}?useSSL=false ssh: host: ${SSH_HOST} port: ${SSH_PORT} user: ${SSH_USER} password: ${SSH_PASSWORD} privateKey: ${SSH_PRIVATE_KEY} passphrase: ${SSH_PASSPHRASE} ``` 这里的 ${MYSQL_HOST}、${MYSQL_PORT}、${MYSQL_DATABASE}、${MYSQL_USER} 和 ${MYSQL_PASSWORD} 分别对应 MySQL 服务器的主机名、端口、数据库名、用户名和密码。 ${SSH_HOST}、${SSH_PORT}、${SSH_USER}、${SSH_PASSWORD}、${SSH_PRIVATE_KEY} 和 ${SSH_PASSPHRASE} 分别对应 SSH 代理服务器的主机名、端口、用户名、密码、私钥文件路径和私钥的密码(如果有的话)。 请注意,在使用上述配置之前,你需要确保你已经安装并配置了 MySQL 和 SSH 代理服务器,并且你的应用程序能够访问这些服务器。 ### 回答2: 在application.yml中配置MySQL的SSH通道需要以下几步: 1. 将SSH证书保存到本地。首先,需要通过SSH连接到MySQL服务器。为此,我们需要一个SSH证书,这个证书文件通常以.pem或.ppk结尾。将该证书保存在本地。 2. 在application.yml中配置SSH连接参数。在yml文件中,需要设置SSH连接的主机、端口、用户名、密码和证书路径。以下是一个示例配置: ```yml spring: datasource: url: jdbc:mysql://localhost:3306/database_name?useSSL=false&allowPublicKeyRetrieval=true&serverTimezone=UTC # MySQL连接地址,使用SSH通道,需要指定SSH的本地端口号 username: your_username # MySQL数据库用户名 password: your_password # MySQL数据库密码 ssh: enabled: true # 启用SSH通道 host: ssh_host # SSH服务器地址 port: 22 # SSH服务器端口号 username: ssh_username # SSH用户名 password: ssh_password # SSH密码 key-file: path/to/ssh_key.pem # SSH证书的本地路径 ``` 请将其中的`database_name`,`your_username`,`your_password`,`ssh_host`,`ssh_username`,`ssh_password`和`path/to/ssh_key.pem`替换为正确的值。 3. 添加MySQL连接驱动依赖。在项目的pom.xml文件中,确保已添加正确的MySQL连接驱动依赖。以下是一个示例配置: ```xml <dependencies> <!-- 其他依赖 --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.23</version> </dependency> </dependencies> ``` 请将`<version>8.0.23</version>`替换为您使用的MySQL连接驱动的版本号。 通过以上步骤,您可以在application.yml中成功配置MySQL的SSH通道。记得替换相应的参数值,并按需修改其他数据库相关的配置。 ### 回答3: 在application.yml配置文件中配置MySQL的SSH通道,可以通过如下步骤进行配置: 1. 首先,在application.yml中添加MySQL数据库相关的配置信息,包括数据库的host、port、username、password等信息。 例如: ``` spring: datasource: url: jdbc:mysql://localhost:3306/mydatabase username: root password: mypassword driver-class-name: com.mysql.jdbc.Driver ``` 2. 然后,在application.yml中添加SSH通道的配置信息,包括SSH的host、port、username、password等信息。 例如: ``` ssh: host: ssh.example.com port: 22 username: root password: sshpassword ``` 3. 接下来,配置SSH隧道的本地转发规则。通过配置本地端口和目标数据库地址(即MySQL的host和port),将本地请求转发到远程服务器。 例如: ``` ssh: local-port-forwarding: - local-port: 3307 remote-host: localhost remote-port: 3306 ``` 这表示将本地的3307端口转发到远程服务器的localhost:3306上。 4. 最后,通过配置Spring Boot的数据源,将SSH通道应用到数据库连接上。 例如: ``` spring: datasource: url: jdbc:mysql://localhost:3307/mydatabase username: root password: mypassword driver-class-name: com.mysql.jdbc.Driver ``` 配置完成后,应用程序将通过SSH通道连接到远程MySQL数据库。这样,应用程序就可以访问和操作远程MySQL数据库了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值