ssh 执行远程命令和端口转发

最新推荐文章于 2024-08-05 09:25:11 发布
最新推荐文章于 2024-08-05 09:25:11 发布
阅读量1k 收藏
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adream307/article/details/114401701
版权

执行远程命令

查看远程主机是否运行进程httpd

ssh user@remote_host 'ps ax | grep httpd'

绑定本地端口

假定我们要让 1081 端口的数据,都通过 SSH 传向远程主机,命令就这样写

ssh -D 1081 user@remote_host

SSH 会建立一个 socket,去监听本地的 1081 端口,所有链接本地 1081 端口的数据都会被转发到 remote_host

如果 remote_host 具备翻墙的功能,那么这个命令相当于在本地的 1081 端口上建立一个 sock 的代理服务器

使用 netstat 命令观察在 localhost:1081 上建立 tcp 监听端口

sudo netstat -lt     
Proto Recv-Q Send-Q Local Address           Foreign Address         State       
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN      
tcp        0      0 localhost:1081          0.0.0.0:*               LISTEN

在本机的所有网卡上监听 1081 端口

ssh -D 0.0.0.0:1081 user@remote_host

ssh -o GatewayPorts=true -D 1081 user@remote_host

使用 netstat 命令观察

sudo netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1081            0.0.0.0:*               LISTEN

本地端口转发

有时,绑定本地端口还不够,还必须指定数据传送的目标主机,从而形成点对点的 端口转发

为了区别后文的 远程端口转发 ,我们把这种情况称为 本地端口转发(Local forwarding)

假定 host1 是本地主机,host2 是远程主机。由于种种原因,这两台主机之间无法连通

但是,另外还有一台 host3,可以同时连通前面两台主机。因此,很自然的想法就是,通过 host3,将 host1 连上 host2

我们在 host1 执行下面的命令:

ssh -L 1081:host2:1080 host3

命令中的 L 参数一共接受三个值,分别是 本地端口:目标主机:目标主机端口,它们之间用冒号分隔

这条命令的意思,就是指定 SSH 绑定本地端口 1081,然后指定 host3 将所有的数据,转发到目标主机 host21080 端口

这样一来,我们只要连接 host11081 端口,就等于连上了 host21080 端口

本地端口转发 使得 host1host3 之间仿佛形成一个数据传输的秘密隧道,因此又被称为 SSH隧道

host1上 使用 netstat 命令观察

sudo netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State         
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN        
tcp        0      0 localhost:1081          0.0.0.0:*               LISTEN

host1 的所有网卡上监听 1081 端口

ssh -L 0.0.0.0:1081:host2:1080 host3


ssh -o GatewayPorts=true -L 1081:host2:1080 host3

使用 netstat 命令观察

sudo netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1081            0.0.0.0:*               LISTEN

远程端口转发

既然 本地端口转发 是指绑定本地端口的转发,那么 远程端口转发(remote forwarding) 当然是指绑定远程端口的转发

还是接着看上面那个例子,host1host2 之间无法连通,必须借助 host3 转发

但是,特殊情况出现了,host3 是一台内网机器,它可以连接外网的 host1,但是反过来就不行,外网的 host1 连不上内网的 host3

这时,本地端口转发 就不能用了,怎么办?

解决办法是,既然 host3 可以连 host1,那么就从 host3 上建立与 host1SSH 连接,然后在 host1上使用这条连接就可以了。

我们在 host3 执行下面的命令:

ssh -R 1081:host2:1080 host1

R 参数也是接受三个值,分别是 远程主机端口:目标主机:目标主机端口

这条命令的意思,就是让 host1 监听它自己的 1081 端口,然后将所有数据经由 host3,转发到 host21080端口

由于对于 host3 来说,host1 是远程主机,所以这种情况就被称为 远程端口绑定

绑定之后,我们在 host1 就可以连接 host2

这里必须指出,远程端口转发 的前提条件是,host1host3 两台主机都有 sshDssh 客户端

host1上 使用 netstat 命令观察

sudo netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State         
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN        
tcp        0      0 localhost:1081          0.0.0.0:*               LISTEN

host1 的所有网卡上监听 1081 端口

host1/etc/ssh/sshd_config 文件下添加, user-name 为 ssh 登录 host1 的用户名

Match User <user-name>
        GatewayPorts yes

我们在 host3 执行下面的命令:

ssh -R 1081:host2:1080 host1

host1上 使用 netstat 命令观察

sudo netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address       State
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*             LISTEN
tcp        0      0 0.0.0.0:1081            0.0.0.0:*             LISTEN

参考链接

adream307
关注
专栏目录
SSH远程操作:SSH执行远程命令,实现多节点自动化部署项目(ssh/scp无交互方式)
iOS逆向与安全
04-06 374
登录的时候,远程主机向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,证明用户是可信的,直接允许登录shell,不再要求密码。N参数,表示只连接远程主机,不打开远程shell;SSH可以在用户和远程主机之间,建立命令和数据的传输通道,因此很多事情都可以通过SSH来完成。SSH主要用于远程登录,SSH的默认端口是22,登录请求会送到远程主机的22端口命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。
Linux之SSH端口转发及相关实验
lv8549510的博客
06-23 3620
一、SSH端口转发相关概念 通过上一节的学习我们知道,SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做”隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet ,SMTP ,LDAP这些TCP应用均能够从中...
利用ssh执行远程命令
cankui11的博客
11-17 405
假如想直接在一台服务器上运行命令,不希望登录另外的服务器,可以使用ssh来运行命令。 相关用法为: ssh username@ip -p [端口] "执行命令1 && 执行命令2 ...." 其中在 " "中需要注意的是,不能再使用" ",需要用单引号来代替 例如: ssh username@ip -p 10229 "lsblk|awk '{print \$4,\$6}'|grep 'disk'|sort|uniq -c&&cat /etc/issue .
ssh网络协议(服务名sshd,端口22)
最新发布
bunengyongzho666的博客
08-05 2228
SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd。
SSH端口--躲避黑客
Judy-命中注定与众不同
03-15 782
前言大家写日记的时候都会使用密码本,为了就是可以对自己的信息进行保密,其实ssh端口是一个道理,ssh端口为我们的网络提高了安全,他就像密码本一样为我们的数据信息提供了很大帮助。内容什么是SSH端口ssh是 IETF的网络工作小组所指定的,ssh是连接可以远程管理linux等设备的,默认的linux 的ssh端口是22端口(默认情况下ssh是开发的,所以容易受到网络的攻击,所以我们要换端口),如果你
SSH远程访问及控制
weixin_46254171的博客
07-05 7126
因为服务器的密码可以通过暴力破解的方式进行破解,所有产生了更加安全的密钥对,必须提供匹配的密钥信息才能通过密钥验证。
SSH端口映射
private_void_main的博客
04-27 2899
远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口和来访问远程主机的端口
[精]详解SSH端口转发,本地端口转发远程端口转发、动态端口转发
苏南生的CSDN博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
Python 实现 WSL 2 自动 Windows 主机IP和端口转发,可远程 SSH 登录和访问
12-21
在本文中,我们将探讨如何在Python环境下实现WSL 2(Windows Subsystem for Linux 2)的自动Windows主机IP和端口转发,以便能够远程SSH登录到WSL 2并访问其中的服务。首先,让我们了解WSL 2与WSL 1的主要区别。 **...
菜鸟学Linux命令:ssh命令远程登录)
09-15
5. **通过SSH运行远程shell命令** - 命令格式: ```bash ssh -l name remote_server 'command' ``` - 可以直接在远程主机上执行特定命令,无需手动登录后再执行命令。 #### 三、SSH进阶配置 1. **修改SSH监听...
ssh端口配置
weixin_41877582的博客
11-02 1万+
Ssh是一个安全的远程登录协议,它的端口号默认是22端口 vim /etc/ssh/sshd_config firewall-cmd --zone=public --add-port=2202/tcp --permanent 开放端 systemctl restart firewalld.service 重启防火墙(注意) sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config (需要重启)如果需要当时验证就临时关闭seten
SSH 默认端口配置
热门推荐
Dablelv 的博客专栏。
02-15 2万+
ssh有两层含义: 一是SSH(Secure Shell),由 IETF 的网络小组(Network Working Group)所制定的应用层安全外壳协议,用于专为远程登录会话和其他网络服务提供安全性的协议。 二是基于SSH协议实现的远程登录工具。服务端程序为sshd,客户端为ssh命令。 因此ssh的默认端口配置分为服务端与客户端。 1.ssh服务端默认端口配置 (1)登录服务器,打开sshd...
SSH端口转发
大黄的博客
09-26 424
当我们进行大数据开发时候,有些时候需要查看特定端口号对应的UI界面,但往往好多时候,我们的主机是没有办法直接连接上服务器的(往往需要借助一层或者多层跳板机)。 假设此时有这样的一个场景,我的主机通过跳板机A连接到服务器B上。现在我在服务器B上开启Spark的HistoryServer进程(端口号为18080),现在需要对18080端口进行转发。 具体的命令如下,在跳板机A上执行如下脚本,来转发18080端口号。 ssh -CfNg -L 收听端口:目标主机:目标端口 username@hostnam
ssh 本地端口远程端口的连接
erfan_lang的博客
08-04 645
SSH 端口转发
nightbird-jp的博客
08-14 9094
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
什么是SSH端口?它是如何工作的?
u013300635的博客
01-17 5542
另外,很明显,22端口是默认的通信端口,因此未经授权的一方更容易访问数据。众所周知,22 是默认的 SSH 端口号,最容易受到攻击,任何黑客都可以轻松破解您传输的数据。但是,在某些情况下,密码被认为是一种有风险的身份验证方法,因为密码的强度取决于用户创建密码的方式。现在,让我们将重点放在我们的核心主题上,即 SSH 默认端口SSH 客户端将建立连接过程,并使用公钥密码术来验证 SSH 服务器的身份=⒘雍螅琒SH 协议将使用强对称加密和散列算法来确保在客户端和服务器之间传输的数据的隐私性和完整性。
ssh命令本地端口转发
07-29
本地端口转发是通过SSH连接在本地主机上执行命令。它允许将本地主机上的一个端口转发远程主机上的另一个端口。通过这种方式,可以在本地主机上访问远程主机上的服务。例如,可以将本地主机的8080端口转发远程主机的80端口,这样就可以通过在本地浏览器中访问localhost:8080来访问远程主机上的网页服务。\[1\] 要执行本地端口转发,可以使用以下命令: ``` ssh -L <本地端口>:<目标主机>:<目标端口> <用户名>@<远程主机> ``` 其中,<本地端口>是要转发的本地主机端口,<目标主机>是要连接的远程主机的IP地址或主机名,<目标端口>是要转发到的远程主机端口,<用户名>是远程主机的用户名,<远程主机>是要连接的远程主机的IP地址或主机名。\[1\] 例如,要将本地主机的8080端口转发远程主机的80端口,可以使用以下命令: ``` ssh -L 8080:localhost:80 user@example.com ``` 这将在本地主机上建立一个监听8080端口SSH隧道,并将所有流量转发到远程主机的80端口。然后,可以通过在本地浏览器中访问localhost:8080来访问远程主机上的网页服务。\[1\] #### 引用[.reference_title] - *1* *2* *3* [一文彻底搞懂ssh端口转发](https://blog.csdn.net/MyySophia/article/details/128211718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值