SSH本地转发,远程转发和动态端口转发的区别

最新推荐文章于 2024-09-07 12:45:10 发布
最新推荐文章于 2024-09-07 12:45:10 发布
阅读量3.1k 收藏 9
点赞数 5
分类专栏: 安全 运维 文章标签: ssh 运维 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LngZd/article/details/107165682
版权

SSH本地转发,远程转发和动态端口转发的区别

-L 本地转发(LocalForward)

场景:在本地机器和中间机器之间建立一条通信隧道,将本地机器某个端口的流量通过这条隧道转发到远程机器的端口。使用的场景是,本地机器不能访问远程机器,但中间机器可以访问远程机器,并且本地机器可以ssh登录到中间机器。

本地转发的相关参数:

-L [bind_address:]port:host:hostport
-L [bind_address:]port:remote_socket
-L local_socket:host:hostport
-L local_socket:remote_socket

例子:

ssh -L HostA:PortA:HostC:PortC root@HostB

本地机器为HostA,本地机器可能有多个网卡,所以要绑定本地机器的ip和port。访问本地机器HostA:PortA的流量,会通过中间机器转发到远程机器HostC:PortC上。在这里,需要ssh登录到HostB。

  • 映射远程数据库 dbhost:3306 到本地 localhost:3306

远程数据库服务器dbhost需要通过跳板机登录,跳板机jumphost只能通过私钥ssh登录.如果要在本地访问远程数据库,可以将dbhost:3306映射到localhost:3306,然后就可以通过 localhost:3306 直接访问数据库。

ssh -i xxxx.pem usr@jumphost -L :3306:dbhost:3306 -fN
-i 指定私钥文件
-f 后台运行
-N 不执行远程命令,只做端口转发

如果跳板机也需要代理服务器才能登录,那么我们可以使用 ssh ProxyCommand 设置访问跳板机的代理服务器,假设代理服务器地址为127.0.0.1:1086。

ssh config的配置如下:

Host jumphost
  HostName xx.xx.xx.xx
  User xxxx
  IdentityFile ~/.ssh/xxx.pem
  ProxyCommand=nc -X 5 -x 127.0.0.1:1086 %h %p

相关的配置

GatewayPorts
       Specifies whether remote hosts are allowed to connect to local forwarded ports.  By default, ssh(1) binds local port forwardings to the loopback address.  This prevents other remote hosts from connecting to forwarded
       ports.  GatewayPorts can be used to specify that ssh should bind local port forwardings to the wildcard address, thus allowing remote hosts to connect to forwarded ports.  The argument must be “yes” or “no”.  The
       default is “no”.

-R 远程代理(RemoteForward)

场景:在本地机器和远程机器之间建立一条通信隧道,远程机器某个端口的流量会通过通信隧道转发到本地机器能访问到的机器上。使用的场景是,两个远程机器不能相互访问,但本地机器可以访问这两个远程机器。

远程代理的相关参数:

-R [bind_address:]port:host:hostport
-R [bind_address:]port:local_socket
-R remote_socket:host:hostport
-R remote_socket:local_socket
-R [bind_address:]port

例子:

ssh -R HostB:PortB:HostD:PortD root@HostB

本地机器为HostA,在本地机器通过ssh登录远程机器HostB,建立一条通信隧道,访问远程机器HostB:PortB的流量会通过HostA转发到HostD:PortD

-D 动态端口转发

场景:在本地机器和远程机器之间建立一条通信隧道,本地机器特定端口的流量会通过远程机器转发出去。动态端口转发并没有指定目的地,而正向代理的目的地在建立ssh通道时就确定。

动态端口转发的相关参数:

-D [bind_address:]port

例子:

ssh -D HostA:PortA root@HostB

本地机器为HostA,在本地机器上ssh登录到HostB,建立通信隧道。本地机器的HostA:PortA成为代理端口,流量通过HostB转发出去,流量到达目的机器后,目的机器看到流量的源地址为HostB。

总结

  • 本地机器不能访问远程机器,中间机器可以访问远程机器,本地机器可以ssh登录到中间机器,这种情况下可以使用本地转发。

  • 两个远程机器不能相互访问,但本地机器可以访问这两个远程机器,这个情况用远程转发。

  • 本地机器可以ssh登录到远程机器,如果想让远程机器变成SOCK4和SOCK5代理服务器,这种情况可以使用动态端口转发。

[精]详解SSH端口转发,本地端口转发远程端口转发动态端口转发
苏南生的CSDN博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
ssh远程端口转发到本地_Linux SSH隧道或端口转发本地和远程端口的示例?
cunjiu9486的博客
10-08 2720
ssh远程端口转发到本地Ssh protocol secures remote connections which are shell or terminal-based to the remote systems. Ssh protocol and tool provides more than that. We can use sshto create tunnels over local ...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给我们带来什么好处吧! SSH端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。 它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SS
可查看本地端口及远程端口的工具
12-12
可查看本机程序的本地端口及远程地址及远程端口
SSH 隧道-本地端口/远程端口转发
最新发布
m0_68564529的博客
09-07 1846
如果需要传输敏感数据到远程服务器,并且希望避免在不安全的网络中直接传输,可以使用本地端口转发,将不安全的服务流量通过 SSH 加密。例如,可以将本地的 VPN 服务转发远程服务器,这样远程用户可以通过连接到远程服务器来间接访问本地网络。SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地和远程主机之间建立安全通道,实现端口之间的数据转发的方法。通过使用SSH建立隧道,可以转发A设定的本地端口8000,通过SSH隧道将本地8000的请求转发到服务器B的80。
SSH本地转发远程转发
misea的专栏
12-08 1294
本地转发远程转发 ssh 端口转发需要 sshd 服务器配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 1 本地转发 ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上 应用场景,例如:
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2263
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
Linux-本地端口转发-远程端口转发
Java程序员的知识博客
01-19 2381
所谓本地端口转发,就是将发送到本地端口的请求,转发到目标端口。这样,就可以通过访问本地端口,来访问目标端口的服务。使用-L属性(Local的意思),就可以指定需要转发的端口。-L的语法如下-L 本机地址:本地端口:目标地址:目标端口其中本机地址可以省略。即localhost。所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样,就可以通过访问远程端口,来访问目标端口的服务。使用-R属性,就可以指定需要转发的端口,语法是这样的:-R 远程地址:远程端口:目标地址:目标端口其中。
ssh 本地转发远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
SSH远程登录和端口转发详解
01-20
SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来保证传输安全。过程如下: 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录...
玩转SSH端口转发
weixin_33827965的博客
04-24 406
SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Local Port Forwarding)以及动态端口转发(Dynamic Port Forwarding)。对于本地/远程端口转发,两者的方向恰好相反。动态端口转发则可以用于科学上网。 SSH端口转发也被称...
服务器本地端口和远程端口的区别
panyu_123的博客
07-10 2041
本地端口:自己的服务器开放的端口,相对于网络上的其他计算机访问你的服务器的服务时,需要你开放的端口;远程端口:需要访问的服务器开放的端口,你访问网络上其他服务器服务时需要对方开放的端口。参考了网上的各种解释,觉得这种更易懂一些。
SSH本地、远程动态端口转发详解
phoenix1415的博客
02-18 4998
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
本地转发与集中转发区别
热门推荐
xianweijian的博客
11-04 6万+
1.本地转发和集中转发示意图 1.1本地转发 1.2集中转发 1.3 本地转发和集中转发对比列表 本地转发和集中转发的特点 2.1 本地转发的特点 利用瘦AP本地转发方式进行大规模组网,可以完全代替目前主要采用的集中转发方式,在本地转发方式下,网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制,再由AP具体实施;只是业务数据不通过隧道传送到AC,
实战 SSH 端口转发
weixin_33698823的博客
03-02 645
...
ssh(localforward)
apsvvfb的专栏
06-03 2431
起因是我的~/.ssh/config里有这样几行: Host D1 HostName 35.161.xx.xxx Port 222 User na.xxxx IdentityFile ~/.ssh/id_rsa LocalForward 15439 redshift-db.xxxx.amazonaws.c...
简说 SSH 隧道-- Local 与 Remote 端口转发
每天进步一点点,坚持!!!
11-21 3043
简说 SSH 隧道-- Local 与 Remote 端口转发
SSH 远程端口转发
02-25 145
  既然"本地端口转发"是指绑定本地端口的转发,那么"远程端口转发"(remote forwarding)当然是指绑定远程端口的转发。   还是接着看上面那个例子,host1与host2之间无法连通,必须借助host3转发。但是,特殊情况出现了,host3是一台内网机器,它可以连接外网的host1,但是反过来就不行,外网的host1连不上内网的host3。这时,"本地端口转发"就不能用...
深入 SSH:解锁本地转发远程转发动态转发的潜力
DC1020的博客
06-29 1801
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发远程转发动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
SSH本地远程端口转发:通过客户端访问telnet-server
"SSH本地远程端口转发技术用于在不安全的网络环境中提供安全的数据传输。此技术允许用户通过SSH连接将本地机器的某个端口的流量转发远程服务器的另一端口,从而绕过直接访问限制或增强安全性。本文以一个具体的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值