SSH端口转发实现代理服务器

最新推荐文章于 2024-05-20 17:06:32 发布
最新推荐文章于 2024-05-20 17:06:32 发布
阅读量7.5k 收藏 1
点赞数 1
分类专栏: linux/shell/ssh/log

端口转发介绍

         SSH为建立在应用层和传输层基础上的安全协议,常用端口为22。本文主要介绍其端口转发功能。顾名思义,就是监听指定端口,把监听到的信息通过ssh协议通道(22端口和ssh server)转发到remote target host 指定端口。其中ssh server就是中转服务器(代理服务器)。

 

端口转发必备条件

中转服务器连通性:客户端主机能ssh登陆到中间主机;中间主机与目标应用无防火墙限制。当然中转服务器可以是多台(问题2就是两台中转服务器)。

 

 

端口转发方式方法

1.方式

本地端口转发:client能ssh到server时,可使用,属于正向ssh。

远程端口转发:server能ssh到client时,可使用,属于逆向ssh。

某些条件限制下就只能用一种端口转发方式了。

2. 方法

assh命令行(linux主机或仿真器运行)

本地端口转发:

                  ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 

远程端口转发:

                  ssh -R <local port>:<remote host>:<remote port> <SSH hostname> 

bSecureCRT工具端口转发功能(主要介绍)

c:利用orion-ssh2-214.jarjava编码模拟端口转发和基于ssh协议的功能(后面介绍)


 

SecureCRT工具端口转发功能实例一:本机访问受防火墙限制的数据库服务器

1.       中转服务器:10.10.222.333

2.       目的主机:11.11.222.444

3.       实现本机登陆

 

步骤一:快速新建连接 > ssh10.10.222.333

SecureCRT>quick connect>

 

步骤二:端口转发设置

1.标签右键>session options>Port Forwarding(本地端口转发)

2.新增端口转发

             点击add,新增一个本地端口转发。设置参数后保存。

 

步骤三:重新组装数据库连接串

真实连接串:(DESCRIPTION =(ADDRESS = (PROTOCOL = tcp)(HOST = 11.11.222.444)(PORT=1542))(connect_data=(sid=test-db)))

端口转发连接串:(DESCRIPTION =(ADDRESS = (PROTOCOL = tcp)(HOST = 127.0.0.1)(PORT=1542))(connect_data=(sid=test-db)))

(DESCRIPTION =(ADDRESS = (PROTOCOL = tcp)(HOST = localhost)(PORT=1542))(connect_data=(sid=test-db)))

 

注:端口转发连接串中端口不一定与真实连接串中端口相等。

 

步骤四:本机登陆test db

        pl/sql客户端,用步骤三端口转发连接串,登陆成功。前提是SecureCRT connect要处于连接状态(即步骤一要一直连接着)

 


 

利用orion-ssh2-214.jarjava编码模拟端口转发

 

Connection conn = new Connection("10.10.222.333");

//  建立连接

           conn.connect();

//ssh登陆

           boolean isAuthenticated = conn.authenticateWithPassword(username,password);

           if (isAuthenticated == false)

              thrownew IOException("Authentication failed.");

//localhost:12345 端口转发到11.11.222.444:22端口

           LocalPortForwarder lpfd = conn.createLocalPortForwarder(12345, "11.11.222.444", 22) ;

 

 

baidu_26185625
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 基于JSch 手动实现 SSH连接 代理 内网穿透
BurukeYou
09-16 3530
简介 JSch是SSH2的纯Java实现。 使用JSch 我们可以用编程的方式去ssh远程连接服务器,包括指令执行,端口转发,X11转发,文件传输等等 使用 导入依赖 implementation group: 'com.jcraft', name: 'jsch', version: '0.1.54' 完整实现 @Data @AllArgsConstructor public class SshContextConf { private String remoteHost;
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
huidalang123的博客
11-30 1043
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理缩略词本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端本地机群:能直接与本机通迅的主机集合,包含本机自身。远程机群: 能直接与远程机通迅的主机集合,包含远程自身。
# SSH端口转发之上网代理、正向代理、反向代理用法
最新发布
超级无敌棒棒糖
05-20 578
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
动态代理及静态代理ssh整合
08-04
代理类和被代理实现了相同的接口,而且, 代理类持有被代理类的引用。
端口转发代理工具 内网代理 内网反弹代理
whatday的专栏
04-09 1万+
理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文提到的所有工具下载地址https://github.com/Brucetg/Pentest-tools 一、LCX lcx.exe是一个端口转发工具,有Windows版和Linux版两个版本,Windows版是lcx.exe,Linu...
SSH端口转发实现内网穿透的实现
01-10
使用ssh命令链接公网服务器 1、首先在外网服务器上编辑sshd的配置文件 vim /etc/ssh/sshd_config #将GatewayPorts 开关打开 GatewayPorts yes 重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) ...
linux ssh端口转发的三种方式
01-10
再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用的便利。 ssh有三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口...
端口转发源码
01-05
- **网络代理**:端口转发可构建网络代理服务器实现数据的隐藏和路由控制。 - **测试和调试**:在开发网络服务时,端口转发可以方便地进行跨网络环境的测试和调试。 综上所述,端口转发源码涉及到了网络通信的...
windows 端口转发.zip
06-07
- **安全远程访问**:通过SSH端口转发,可以安全地访问内网资源,所有数据都经过加密,增加了安全性。 - **负载均衡和代理**:端口转发也可以用于分发流量到多个服务器,或者作为代理服务隐藏后端服务器的IP地址。 ...
Linux ssh服务器配置代码实例
09-14
在Linux系统SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等...然而,根据实际需求,你可能还需要进行更复杂的设置,例如设置密钥对认证、使用SSH隧道或配置SSH代理转发等。
在win8.1上用Bitvise SSH Server 6.24(原名winsshd)搭建SSH2服务器
gsls200808的专栏
04-19 1万+
注意:此SSH是指运维领域的 SSH,不是指JavaWeb框架SSH。 运维领域:SSH=Secure Shell安全外壳协议 JavaWeb框架:SSH=Spring+Struts+Hibernate 最近想研究SOCKS代理,仔细一查,针对windows的SOCKS服务器开源软件死了一大片,基本都在2004年后停止更新了。 辗转找了几篇文章,找到了可以通过SSH转SOCKS5代
[转帖]SSH 的 三种代理功能.
weixin_30254435的博客
02-28 1644
https://www.zhihu.com/people/skywind3000/activities之前用过frp 知道 ssh 有一 反向代理的功能 没想到 还有这么多高级功能 收藏一下. ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok so...
git客户端连接ssh端口不是22的gitlab
热门推荐
intergameover的专栏
12-05 2万+
git客户端连接ssh端口不是22的gitlab“` python git remote add origin ssh://git@221.99.99.99:9922/xxx/CriminalIntent.git
SSH Tunnel使用本地的代理访问Github
hui2730的博客
01-11 741
笔记,供参考: 如何使用本地的7890端口的 Proxy工具,远程tunnel到某个ssh可用的服务器上,作为代理服务器使用。 维护一个ssh链接不退出: ssh -R 7890:127.0.0.1:7890 root@remote-ip 7890为Remote Service上的端口,必须未被占用。 在另一个终端(也可以当前终端,但建议单独留一个tunnel用终端,为了断了可以重连方便)使用环境变量指定代理服务器: export https_proxy=http://127.0.0.1:7890
代理/ssh端口转发
我也不知道
02-25 2576
代理/ssh端口转发 所需软件 windows SSR choco choco安装的openssh ubuntu openssh 目的 发现github用clone很慢,于是想要用代理。 测试及失败原因 首先我在ubuntu-18.10-desktop-amd64的终端输入下面两条指令 xxx@xxx-VirtualBox:~$ export http_proxy="socks5://[...
通过 SSH 端口转发配置实现跳板机代理
某呆
02-14 3135
SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes 参数解释: -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转发 简版:本地端口转发(相当于正向代理),本地监听16379端口,将16379端口的流量都转发给6379端口 ssh -fCNL *:16379:localhost:6379 localhost SSH
java ssh 隧道端口转发,连接MySQL
fljinge的博客
07-15 727
1.依赖包 <!--SSH--> <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.55</version> </dependency> 2.连接信息 import com.jcraft.jsch.JSch; import com.jcraft.jsch.Ses
windows11 ssh端口转发
08-22
在Windows 11上进行SSH端口转发,可以使用ZOC软件来实现。ZOC支持SSH代理转发技术,可以在辅助SSH会话提供身份验证的密钥。这意味着您可以通过在远程shell键入ssh命令来实现与第三个服务器SSH连接,并无需再次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值