SSH加密隧道之端口转发

最新推荐文章于 2024-06-17 10:51:18 发布
最新推荐文章于 2024-06-17 10:51:18 发布
阅读量2.2k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanzushiye/article/details/103932763
版权

简介

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling)。

SSH隧道加密传输,两大优势:

  • 加密SSH Client 端至SSH Server 端之间的通讯数据

  • 突破防火墙的限制完成一些之前无法建立的TCP 连接

SSH隧道加密传输, C/S 模式的架构,配置文件分为:

  • 服务器端配置文件:/etc/ssh/sshd_config

  • 客户端配置文件:/etc/ssh/ssh_config、用户配置文件~/.ssh/config

参数详解

关于建立ssh隧道时所用到一些参数的详细解释:

1 | -C 压缩传输,加快传输速度
2 | -f 在后台对用户名密码进行认证
3 | -N 仅仅只用来转发,不用再弹回一个新的shell -n 后台运行
4 | -q 安静模式,不要显示任何debug信息
5 | -l 指定ssh登录名
6 | -g 允许远程主机连接到本地用于转发的端口
7 | -L 进行本地端口转发
8 | -R 进行远程端口转发
9 | -D 动态转发,即socks代理
10 | -T 禁止分配伪终端
11 | -p 指定远程ssh服务端口

本地转发

把本地端口数据转发到远程服务器,本地服务器作为SSH客户端及应用户端,称为正向 tcp 端口加密转发


基础环境

本地攻击机 10.11.42.99

☁️VPS 192.168.144.174

☁️目标Widnwos Web服务器(出网) 192.168.144.210

必要配置

到☁️VPS192.168.144.174机器上修改 ssh 配置:

1 | # vim /etc/ssh/sshd_config
2 | 
3 | AllowTcpForwarding yes
4 | GatewayPorts yes
5 | TCPKeepAlive yes
6 | PasswordAuthentication yes
7 | 
8 | # service ssh restart

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh端口转发(ssh隧道)详解
正西风落叶下长安
01-04 5436
摘要 ssh端口转发(或称ssh隧道)在本机和远程主机之间建立一个加密的通信隧道。这一隧道可以被其他非加密(例如IMAP,VNC,IRC等)或者加密传输的协议用来作为代理转播链接。 本文将探讨ssh端口转发的三种类型,分别说明每一种的配置及使用方法并给出相应的ssh命令。 背景知识需求 本文假设读者已经熟悉基本的ssh原理以及ssh操作,了解一定的网络基础知识例如网络协议、网络通信以及端口号等,并...
SSH端口转发
纤手小白
09-08 1万+
端口转发概述: 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通...
利用ssh命令建立SOCKS5代理服务器
热门推荐
西京刀客
03-29 2万+
对于那些想上网的人来说这很方便 - 你可以在一个命令中将任何Linux计算机变成SOCKS5(和SOCKS4)代理: ssh -N -D 0.0.0.0:1080 user@ip 并且它不需要root权限。该ssh命令启动-D端口上的动态端口转发,1080并通过SOCSK5或SOCKS4协议与客户端通信,就像常规的SOCKS5代理一样!该-N选项确保ssh保持空闲状态,并且不在主机上执行任何命令...
SSH 端口转发
nightbird-jp的博客
08-14 8999
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH 隧道端口转发功能详解!
民工哥的博客
06-17 1083
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
linux端口加密,通过OpenSSH端口转发功能加密和解密tcp/ip数据
weixin_31004409的博客
04-30 1110
现在的一些服务例如telnet,FTP需要通过tcp/ip协议来进行数据传输,由于受到协议本身的限制,这些服务的的传输往往都是明文的,造成了很大的安全隐患,而我们的OpwnSSH传输的数据却是经过加密的。现在我们学着使用openSSH端口转发功能来实现这些服务的TCP/IP数据的加密和解密,让我们的数据传输更加的安全可靠。下面以telnet为例现在假设我们的主机为192.168.200.110,...
linux端口加密转发c,Linux端口转发 | C/C++程序员之家
weixin_33764463的博客
04-30 358
方案一:iptables[支持TCP][支持UDP]1、修改/etc/sysctl.conf 中 net.ipv4.ip_forward=12、sysctl -p3、配置转发iptables -t nat -A PREROUTING -p tcp --dport [端口号] -j DNAT --to-destination [目标IP]iptables -t nat -A POSTROUTING ...
内网渗透(二)——SSH隧道搭建与端口转发
qq_61562251的博客
12-10 2046
SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现对目的主机目的端口的访问的一个功能。前提是需要对方开启ssh服务,并且知道对方的ssh账号和密码不同的后端站点所拿到的shell权限是不一样的。php、aspx的权限是继承中间件的,需要提权。是最低权限,而Java确实最高权限,无需提权。参数前提——ssh配置。
SSH远程登录和端口转发详解
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH协议基于应用层和传输层,旨在确保...同时,端口转发功能允许用户安全地通过SSH隧道访问受限制或不安全网络上的服务。
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
一种通过SSH协议构造隧道达成数据加密传输的方法
01-10
OpenSSH在实现时,给我们提供一个简单好用的Geek功能——端口转发。说是一个功能,其实是两个用法,一称之为本地端口转发,一称之为...SSH端口转发之一:本地端口转发 本地端口转发是指通过SSH命令,在本地服务器Lis
Mysql SSH隧道连接使用的基本步骤
12-16
MySQL SSH隧道连接是一种安全的方法,允许用户通过SSH协议在本地机器和远程MySQL服务器之间创建一个加密的通道。这种连接方式通常用于保护敏感数据,避免直接暴露数据库服务在公网。以下是配置MySQL SSH隧道连接的...
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 1万+
SSH 隧道SSH 端口转发可以用来在客户端和服务器之间建立一个加密SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
内网渗透之跨路由访问
qq_56426046的博客
11-16 1339
在渗透测试过程中,经常拿到web主机与数据库不同在一个网段,可以得出这台主机还连着一个内网, 如果想要继续渗透内网,可以把这台web主机当作跳板机,对内网进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内网网卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内网主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
记录一次内网代理
Anonymous
01-13 677
攻击机配置 frps.ini # frps.ini [common] bind_addr = 0.0.0.0 开启frp ./frps -c frps.ini 目标机配置 frpc.ini # frpc.ini [common] server_addr = 攻击机IP server_port = 7000 [http_proxy] type = tcp remote_port = 6000 plugin = socks5 开启frp ./frpc -c frpc.ini MSF配置代理 setg
SecureCRT设置SSH端口转发详解
web开发
12-23 2861
所需条件:SecureCRT ,一个国外 SSH 帐号 推荐:Firefox 2 或 Firefox 3 + Firefox 扩展 FoxyProxy + SecureCRT SecureCRT 是共享软件,下载地址在此。 SSH 帐号的来源可以有多种,最常见的来源是国外的虚拟主机帐号,如 Dreamhost、MediaTemple、Bluehost 等。没有国外虚拟主机帐号的朋友,可以去 ...
ssh端口转发
识途老码
12-21 2812
ssh端口转发 Autossh建立稳定隧道
关闭ssh隧道的几种“优雅”方式
weixin_46145842的博客
09-13 5449
当把ssh转入后台运行后,发现很难直接把这个ssh连接找出来,找到大多方法都是把进程强行匹配 kill 掉。最后看了一下国外的大神,找到一个相对优雅一点办法,分享一下
解释ssh隧道端口转发
最新发布
08-03
端口转发(Port Forwarding)是SSH隧道的一个功能,它允许你在本地机器上选择一个开放的端口,并将其映射到远程服务器上的特定端口。这意味着无论外部世界能否直接访问那个远程服务器端口,你都可以通过访问本地机器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值