SSH Tunnel 一般场景用法

最新推荐文章于 2024-03-17 09:58:41 发布
最新推荐文章于 2024-03-17 09:58:41 发布
阅读量3k 收藏
点赞数
分类专栏: Web Linux 文章标签: ssh sshtunnel
Web 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

SSH Tunnel

SSH Tunnel 顾名思义就是 SSH 安全隧道,平时看别人的相关帖子的时候很多时候可能看不太明白讲的是几个意思,这里我们约定一下说法的含义:

  1. “ HostA 可以访问 HostB ” 意思是在机器 HostA 上,可以通过 SSH Client 远程登陆到机器 HostB 上。
  2. 下边 Sequence 图中,箭头方向就是机器间可以访问的方向。
  3. 下边 Sequence 图中,命令在箭头 起点端的机器 执行。

用流程图表示为:

HostAHostAHostBHostBssh HostBUser1@HostB此时已登陆了HostB的terminal

SSH 的 -L, -R, -D 三种用法

ssh -L 用法1(本地起端口映射到其他机器)

HostAHostAHostBHostBHostCHostC[执行1] ssh -L 8888 UserC@HostC[效果] ssh -p 8888 UserC@HostB

意思是在 HostB 上,让 localhost 起 8888 端口,使之映射到 HostC 的 22 端口(默认)。如此,在 HostA 上可以使用 HostB:8888 就像使用 HostC:22 一样。

关键命令:

<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">HostB$ ssh -L <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">8888</span> UserC@HostC</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right: 1px solid rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul>

ssh -L 用法2(本地起端口映射到其他机器)

HostAHostAHostBHostBHostCHostC[执行1] ssh -L 8888:HostC:22 UserB@HostB[效果] ssh -p 8888 UserC@localhost

意思是在 HostA 上,让 localhost 起 8888 端口,使之映射到 HostC 的 22 端口。如此,在 HostA 上可以使用 localhost:8888 就像使用 HostC:22 一样。

关键命令:

<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">HostA$ ssh -L <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">8888</span>:HostC:<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">22</span> UserB@HostB</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right: 1px solid rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul>

ssh -R 用法1(非本地起端口映射到其他机器)

HostAHostAHostBHostBHostCHostC[执行1] ssh -R 8888:localhost:22 UserB@HostB[效果] ssh -p 8888 UserC@HostB

意思是在 HostC 上,让 HostB 起 8888 端口,使之映射到 localhost 的 22 端口。如此,在 HostA 上可以使用 HostB:8888 就像使用 HostC:22 一样。

<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">HostC$ ssh -R <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">8888</span>:localhost:<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">22</span> UserB@HostB</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right: 1px solid rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul>

ssh -R 用法2(非本地起端口映射到其他机器)

HostAHostAHostBHostBHostCHostCHostDHostD[执行1] ssh -R 8888:HostD:22 UserB@HostB[效果] ssh -p 8888 UserD@HostB

意思是在 HostC 上,让 HostB 起 8888 端口,使之映射到 HostD 的 22 端口。如此,在 HostA 上可以使用 HostB:8888 就像使用 HostD:22 一样。

<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">HostC$ ssh -R <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">8888</span>:HostD:<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">22</span> UserB@HostB</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right: 1px solid rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul>

ssh -D 用法(本地或非本地起 Socket Proxy)

  1. 本地的代理服务,通过 localhost:22 隧道入口建立
<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">HostA$ ssh -D <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">8080</span></code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right: 1px solid rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li></ul>

此时 localhost:8080 就是本地的 Socket 代理服务器。效果,即浏览器配置了 本机IP:8080 Socket5 的代理后,就可以像在本机上一样访问网站资源了。

  1. 本地的代理服务,通过 HostB:22 隧道入口建立
<code class="language-bash hljs  has-numbering" style="display: block; padding: 0px; color: inherit; box-sizing: border-box; font-family: "Source Code Pro", monospace;font-size:undefined; white-space: pre; border-radius: 0px; word-wrap: normal; background: transparent;">HostA$ ssh -D <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">8080</span> UserB:HostB
或写全
HostA$ ssh -D localhost:<span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">8080</span> -p <span class="hljs-number" style="color: rgb(0, 102, 102); box-sizing: border-box;">22</span> UserB:HostB</code><ul class="pre-numbering" style="box-sizing: border-box; position: absolute; width: 50px; top: 0px; left: 0px; margin: 0px; padding: 6px 0px 40px; border-right: 1px solid rgb(221, 221, 221); list-style: none; text-align: right; background-color: rgb(238, 238, 238);"><li style="box-sizing: border-box; padding: 0px 5px;">1</li><li style="box-sizing: border-box; padding: 0px 5px;">2</li><li style="box-sizing: border-box; padding: 0px 5px;">3</li></ul>

此时 localhost:8080 就是HostB上的 Socket 代理服务器。效果,即浏览器配置了 本机IP:8080 Socket5 的代理后,就可以像在HostB上一样访问网站资源了。

原文连接:http://blog.csdn.net/wxqee/article/details/49234595

 

想学人工智能(Python、数据分析、机器学习、深度学习、推荐系统、强化学习),来公众号AI派看看吧!!

 

Wang_AI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年最新python sshtunnel 简单介绍_sshtunnel是哪个python包,进大厂面试填什么表
m0_60635245的博客
05-04 766
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
linux下的ssh端口转发
yanggd1987的专栏
10-29 877
简介  上一篇博客我们讲过linux的端口转发,主要是通过iptables和Rinetd,其实还有一种转发方式,就是ssh。我们大家都知道ssh是一种安全传输协议,大多数情况下用在连接服务器上;但是它还有一种功能就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他
SSH Tunnel隧道详解
niaooer的博客
01-19 7491
SSH Tunnel隧道详解ssh tunnel分为三种本地 -L远程 -R动态 -D 参考:https://blog.csdn.net/chenjh213/article/details/49795521 ssh tunnel分为三种 本地 -L HostA利用ssh tunnel,通过HostB,将HostB或HostC的服务,监听在HostA本地 适用于:HostA只能连墙内,HostB的ssh服务的情况 Specifies that connections to the given TCP por
SSH Tunnel 使用
热门推荐
AdleyTales的技术博客
02-18 1万+
https://blog.csdn.net/wxqee/article/details/49234595
SSHTunnel: 可靠且易用的 SSH 隧道工具
最新发布
gitblog_00096的博客
03-17 987
SSHTunnel: 可靠且易用的 SSH 隧道工具 SSHTunnel 是一款功能强大、易于使用的 SSH 隧道工具。它可以帮助您在本地计算机和远程服务器之间建立安全连接,并通过该隧道传输数据。 什么是 SSH 隧道? SSH(Secure Shell)是一种用于在网络上传输数据的安全协议。SSH 隧道是一种利用 SSH 协议加密网络通信的技术。它可以在不安全的网络环境中提供安全的数据传输服务...
使用ssh tunnel 来做代理或跳板
weixin_33754913的博客
12-19 445
接前文 http://www.cnblogs.com/piperck/p/6188984.html  使用ssh config配置文件来管理ssh连接 前文说了如何配置自己的ssh config 来方便的管理自己的ssh连接,以及如何使用ssh-add来将自己密钥密码存储起来。接下将讨论一下使用ssh来做转发和跳板的相关实践。   首先还是先说下这么一个情况: 我们的外部防火墙阻止了一些常用端...
利用ssh tunnel链接mysql服务器的方法
09-09
SSH Tunnel的使用方法如下: 1. 命令格式: ``` ssh -L [本地端口]:[远程主机]:[远程端口] [用户名]@[远程主机] ``` 其中,`[本地端口]`是你希望在本地机器上使用的端口,`[远程主机]`是跳板机的IP,`[远程端口...
ssh_tunnel
02-04
ssh_tunnel
SSH Tunnel Manager-开源
05-03
用于管理SSH隧道的GUI
ssh动态代理配置(Tunnel
juong的博客
11-09 3356
ssh动态代理配置
sshtunnel:SSH隧道到远程服务器
04-30
作者: 回购: : 受到启发,该功能在Windows上不起作用。 另请参阅: : 要求 安装 sshtunnel在PyPI上,因此只需运行: pip install sshtunnel 或者 easy_install sshtunnel 或者 conda install -c conda-forge sshtunnel 将其安装在您的环境中。 要从源代码安装,请克隆存储库并运行: python setup.py install 测试包装 为了运行测试,您首先需要执行tox并运行: python setup.py test 使用场景 下图描述了sshtunnel有用的典型场景sshtunnel 。 用户可能需要连接仅SSH端口(通常为端口22)可访问的远程服务器的端口(即8080)。 --------------------------------------
SSH Tunneling (SSH隧道)远程连接服务器
一个头发贼多的小火鸡
07-17 3709
由于工作原因,总是要连接到各种不能直接访问的环境,所以大部分环境必须要使用ssh隧道进行访问。 理解: 本质上就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。 SSH 端口转发能够提供两大功能: 1.加密 SSH Client 端至 SSH Server 端之间的通讯数据。 2.突破防火墙的限制完成一些之前无法建立的
tunnel-ssh
AdleyTales的技术博客
02-18 863
nodejs建立ssh隧道。类似ssh -L const tunnel = require('tunnel-ssh'); const config = { keepAlive: true, // host1 host: sshServer, // '106.xx.xxx.xx' username: 'root', Password: 'secret', ...
ssh tunnel
03-29 1259
这是这篇文章的摘抄 https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/ Port forwarding or port mapping: translating the address and/or port number of a packet to a new destination
通过ssh tunnel从外网访问内网kali
ncafei的博客
04-25 3056
拥有设备: 1.Kali 2.0虚拟机一台 2.外网Linux服务器一台,(CentOs x64) 问题如下: 在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali 实现操作如下: 一、打开Kali的ssh服务 (1)修改sshd
SSH Tunnel
weixin_30888707的博客
07-16 475
用处你懂得。 1,打开ssh tunnel端口转发 ssh -qCNgf user@a-proxy-server -D 127.0.0.1:1234 -q quite mode -C compress the data -N only port forward(do not execute the command) -g allow remote hosts to connec...
通过sshtunnel隧道服务器与建立SSH连接
qq_17328759的博客
07-16 8646
之前使用sshtunnelSSHTunnelForwarder方法建立隧道,建立了telnet、redis通讯。如果通过该方法建立SSH连接,应该怎么实现呢? import paramiko import sshtunnel # 本地登录跳板机的秘钥 rsaKey = paramiko.RSAKey.from_private_key_file("private") # 跳板机登录服务器的秘钥 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值