SSH的转发

最新推荐文章于 2024-05-06 12:39:20 发布
最新推荐文章于 2024-05-06 12:39:20 发布
阅读量1k 收藏
点赞数
分类专栏: NetWork 文章标签: ssh server internet 服务器 网络 web
关于使用ssh portforwarding,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。

首先要记住一件事情就是:

SSH 端口转发自然需要 SSH 连接,而 SSH连接是有方向的,从 SSH Client 到 SSH Server 。

而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的Server端。比如需要我们要访问Internet上的Web站点时,Http应用的方向就是从我们自己这台主机(Client)到远处的WebServer。

如果SSH连接和应用的连接这两个连接的方向一致,那我们就说它是本地转发

ssh -L <local port>:<remote host>:<remote port> <SSH hostname>

如果SSH连接和应用的连接这两个连接的方向不同,那我们就说它是远程转发

ssh -R <local port>:<remote host>:<remote port> <SSH hostname>

本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh隧道传输到远端的对应端口上,下面是例子。

   本地端口转发绑定的是 lookback 接口,这意味着只有 localhost 或者 127.0.0.1 才能使用本机的端口转发 ,其他机器发起的连接只会得到“ connection refused.”。要想让其他机器也能共享这个隧道来转发的话需要在配置文件中使用GatewayPorts关键字,或者直接命令行下使用"-g"参数。

   另外本地转发命令中的 <remote host> 和<SSH hostname> 可以是不同的主机。


 

远程转发与本地转发正好相反,打开ssh隧道以后,在远端服务器监听一个端口,所有访问远端服务器指定端口都会通过隧道传输到本地的对应端口上,下面是例子。

这里是一篇很好的介绍SSH PortForwarding的文章http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/


ssh -gfNL 5924:19.2.192.209:5924 aaa@192.168.24.41


anghlq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文彻底搞懂ssh的端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
ssh端口转发介绍
xtgby的博客
07-05 797
SSH(Secure Shell)是一种加密的网络协议,用于安全地远程登录和执行命令。除了远程登录外,SSH还具备其他功能,其中一个重要的功能就是端口转发SSH端口转发是一种将网络流量从一个端口转发到另一个端口的机制,通过SSH通道进行安全传输。在本文中,我们将详细介绍SSH端口转发的概念、类型和用途。
Linux最新SSH 内网端口转发实战_ssh 映射内网端口,2024年最新Linux运维 MVP模式详解
最新发布
m0_60229361的博客
05-06 460
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!现在,在IP是123.45.67.8的机器上我们用下面的命令就可以登陆内网IP为192.168.0.100的机器了。在清楚了上面的参数后,我们使用下面的命令来建立一个远程SSH隧道,在内网主机执行。需要让远程机器能访问的内部机器的端口号(端口:22)
SSH 端口转发
nightbird-jp的博客
08-14 8934
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4589
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
SSH配置端口转发(也叫做隧道转发
qq_51688785的博客
01-12 834
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地传输数据。它提供了一个安全的远程访问解决方案,可以通过SSH客户端和SSH服务器之间的加密连接来保护远程会话中传输的数据。
ssh-forward-unix-socket:通过SSH转发Unix套接字
05-31
通过SSH转发Unix套接字 例子 在所有示例中, 表示远程主机。 转发远程 Docker 套接字 sudo forward_socket \ --local_user $( id -un ) \ " ssh -i $HOME /.ssh/id_rsa $( id -un ) @<host> " \ /var/run/docker...
ssh转发.tar_pythonssh_python_ssh2_
09-29
python ssh资料 手册 转发 隧道 远程执行命令 监控 登陆 免密
SSH的三种端口转发机制以及实际应用
08-24
1.SSH的三种端口转发机制 2.端口转发的实际应用以及需求
node-ssh-forward:另一个简单的节点ssh转发库(具有端口转发和跳转主机支持)
05-02
节点-ssh-转发 另一个简单易用的ssh库,用于转发端口,命令执行和交互式shell支持。 具有对堡垒主机(也称为跳转主机)的内置支持。 $ npm install node-ssh-forward 或者 $ yarn add node-ssh-forward 设置初始...
Centos7使用ssh进行x11图形界面转发.doc
02-07
Secure Shell (SSH)是一种加密协议,可以在不安全...X11- forwarding是一个安全的shell特性,它允许通过现有的SSH shell会话转发X11连接,用于在服务器上运行X11程序,而ssh-client通过用户的X11-server显示图形窗口。
基于SSH端口转发
03-04
介绍了基于SSH的端口转发应用场景以及配置
SSH端口转发ssh隧道)
weixin_62621015的博客
03-16 2205
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2127
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
SSH端口转发三种方式看这个就够了
weixin_43103300的博客
04-29 4931
最近公司项目上线,由于需要先跑一遍脚本去处理线上的旧数据,但是线上的库只有在线上服务器才可以连接,本地是直接连不通的,所以想到了使用ssh端口转发来通过线上的服务器当做跳板机远程连接到线上的数据库。同理在外网想连接内网的机器也是行得通的 ssh端口转发 sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。 默认转发到远程主机上的端口绑定的是127.0.0.1,如要绑定0.0.0.0需要打开sshd_config里的GatewayPorts选项。这个选项如果由
SSH端口转发
blog
06-29 915
动态转发,本地转发,远端转发。以下是“SSH内穿模拟”测试场景网络拓扑图。
linux ssh端口转发的三种方式
JineD的博客
06-26 2911
ssh是我使用最频繁的两个命令行工具之一(另一个则必须是vim)。有了ssh,我可以远程处理各种可能出现的问题而无需肉身到现场。 这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh的端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口转发(Local Port Forwar
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
学习笔记:SSH端口转发的三种方式
weixin_43589764的博客
04-05 4535
SSH端口转发功能的学习笔记
打开ssh转发的方法是编辑 /etc/ssh/sshd_config的那几个位置
05-12
打开SSH转发需要编辑两个文件:/etc/ssh/sshd_config和~/.ssh/config。首先,编辑/etc/ssh/sshd_config文件,将以下两行取消注释: ``` AllowTcpForwarding yes GatewayPorts yes ``` 这将允许TCP转发和网关端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值