ssh(localforward)

最新推荐文章于 2024-04-15 15:29:17 发布
最新推荐文章于 2024-04-15 15:29:17 发布
阅读量2.3k 收藏 1
点赞数 2
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apsvvfb/article/details/90754292
版权

起因是我的~/.ssh/config里有这样几行:

Host    D1 
    HostName    35.161.xx.xxx
    Port        222
    User        na.xxxx
    IdentityFile    ~/.ssh/id_rsa
    LocalForward    15439 redshift-db.xxxx.amazonaws.com:15439

其中35.161.xx.xxx是某台服务器(就叫S1吧)。
S1是个踏み台,本地机器会通过S1来连接到D1(redshift的数据库)。

然后,打开终端输入ssh D1之后,我就可以在tableau连接数据时,输入localhost来连接到D1.

想知道原理是啥,于是查了查。

https://qiita.com/t_uda/items/3d0547fa716f97449c64
根据这篇文章,

ssh -L aaaa:proxy.domain:bbbb myname@where.is.myhost

就相当于~/.ssh/config里的

Host myhost
    HostName where.is.myhost
    User myname
    LocalForward aaaa proxy.kuins.net:bbbb

这样的话,我的文件里就相当于

ssh -L 15439:redshift-db.xxxx.amazonaws.com:15439 na.xxxx@35.161.xx.xxx

然后我去查了ssh -L是什么。
http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html

“本地端口转发”(Local forwarding)。
假定host1是本地主机,host2是远程主机。由于种种原因,这两台主机之间无法连通。但是,另外还有一台host3,可以同时连通前面两台主机。因此,很自然的想法就是,通过host3,将host1连上host2。
我们在host1执行下面的命令:

ssh -L 2121:host2:21 host3

命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令的意思,就是指定SSH绑定本地端口2121,然后指定host3将所有的数据,转发到目标主机host2的21端口(假定host2运行FTP,默认端口为21)。
这样一来,我们只要连接host1的2121端口,就等于连上了host2的21端口

ftp localhost:2121

“本地端口转发"使得host1和host3之间仿佛形成一个数据传输的秘密隧道,因此又被称为"SSH隧道”。

下面是一个比较有趣的例子。

ssh -L 5900:localhost:5900 host3

它表示将本机的5900端口绑定host3的5900端口(这里的localhost指的是host3,因为目标主机是相对host3而言的)。
另一个例子是通过host3的端口转发,ssh登录host2。

ssh -L 9001:host2:22 host3

这时,只要ssh登录本机的9001端口,就相当于登录host2了。

ssh -p 9001 localhost

上面的-p参数表示指定登录端口。

三枚目
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 本地转发(local forwarding) and 远程转发(remote forwarding) 实验记录
max_ss的专栏
11-01 1906
本文作为实验记录,主要参考:https://www.cnblogs.com/keerya/p/7612715.html SSH端口转发的简单实验: 1. SSH 远程转发 1.1说明:A机器(172.23.2.198),B机器(172.23.2.188),C机器(172.17.5.135) 1.2远程转发命令:ssh -Nf -R 10666:172.17.5.135:22 root@17...
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
linux跳转主机,linux – SSH LocalForward – 跳跃主机
weixin_42477505的博客
05-12 936
我目前正在设置我的Linux系统,以便更轻松地完成日常任务.我想配置我的SSH以便能够使用终端跳转主机.我读到了LocalForward以及ProxyJump.目标是连接到第一台服务器,通过它连接连接,然后连接到第二台服务器(因为第二台服务器位于我只能从第一台服务器到达的区域).现在我所做的是?/ .ssh / config文件中的以下片段:Host tunnelHostName Identity...
SSH 端口转发(本地转发与远程转发)
开源技术
12-25 2523
什么是 SSH 端口转发,又名 SSH 隧道? SSH端口转发处于机构SSH用于从所述客户端机器隧道应用程序的端口到服务器计算机上,或反之亦然。它可用于为遗留应用程序添加加密、通过防火墙,并且一些系统管理员和 IT 专业人员使用它从他们的家用机器打开进入内部网络的后门。黑客和恶意软件也可以滥用它来打开从 Internet 到内部网络的访问。有关更广泛的概述,请参阅SSH 隧道页面。 本地转发 本地转发用于将端口从客户端机器转发到服务器机器。基本上,SSH 客户端侦听配置端口上的连接,当它接收到连接时,它会将
ssh 转发
勤不了一点
04-15 957
ssh 一些转发配置与测试,SSH 命令的三种代理功能
SSH2框架搭建实例源码
04-25
SSH2框架,全称为Spring、Struts2和Hibernate2的集成框架,是Java Web开发中的一个常见组合。这个实例源码使用的是Spring 3.2、Struts2 2.3.4和Hibernate 4.2这三个框架的较新版本,提供了一个基础的用户登录和用户...
ssh客户端111111111111111111111
最新发布
08-03
ssh客户端111111111111111111111
ssh客户端111111111
08-03
ssh客户端111111111
SSH远程ubuntu
08-03
SSH 远程 Ubuntu 远程连接是计算机网络中的一种技术,允许用户从一台计算机上控制另一台计算机。 Secure Shell(SSH)是一种安全的远程连接协议,广泛应用于 Linux 系统中。下面我们将详细讲解 SSH 远程 Ubuntu 的...
ssh 远程 screens
04-12
ssh 远程 screens
springcloud local forwards 本地转发 简单示例
眉头的骰
05-21 1393
迁移现有应用程序或API时的常见模式是“扼杀”旧端点,用不同的实现慢慢替换它们。Zuul代理是一个有用的工具,因为您可以使用它来处理来自旧端点的客户端的所有流量,但将一些请求重定向到新端点。   ----------摘抄官方文档zuul  yml配置zuul: routes: userserver: /userserver/** #代理user服务path path: /...
SSH 配置端口转发文件~/.ssh/config
Learning from the mistakes
08-02 4115
今天问了一下搞运维的,说可以配置config文件来进行端口转发,然后我就自己学习了一波,发现非常的好用,这里分享出来给大家。 首先打开命令行,输入: vim ~/.ssh/config 按键i,然后输入: Host example HostName ip_address User host_name LocalForward 7474 127.0.0.1:747...
简说 SSH 隧道-- Local 与 Remote 端口转发
每天进步一点点,坚持!!!
11-21 2974
简说 SSH 隧道-- Local 与 Remote 端口转发
SSH Config 那些你所知道和不知道的事
huanggang982的专栏
12-02 426
SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。也是专为远程登录会话和其他网络服务提供安全性的协议。它能够有效防止远程管理过程中的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。 具体生成 SSH Key 方式请参考:Github ssh key生成,免密登录服务器方法。这里以id_ecdsa(私钥) 和id_ecdsa.pub(公钥) 为例。 本篇文章主..
远程访问及控制SSH 服务
weixin_67582338的博客
04-18 1732
前言 传统的网络服务程序如 FTP、POP 和 TELNET 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有弱点的, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人” 的攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。通过使用
ssh登录local报错
u011999671的博客
09-07 408
ssh登陆local报错
【Linux网络服务】SSH远程访问及控制
wang_dian1的博客
04-22 1978
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
41-19 ssh Forward X11 实现远程主机GUI在本地展示 (C/S X)
csdn_immortal的博客
09-27 1143
1、 双击 运行 Xming 软件 软件下载连接 Xming 一路回车安装完成 2、 securecrt 打开 X11 转发 3、 确认 ssh配置文件开启 X11 转发 4、 运行图形化 GUI 程序 [root@localhost ~ ]#firewall-config
【Linux网络】SSH远程访问控制
一个萌新的博客
04-21 2019
主要介绍了SSH远程服务的相关概念、配置文件的位置及用法、配置服务端及客户端的方式、ssh登录的几种方式和TCP Wrappers 访问控制的相关知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值