ssh 隧道

最新推荐文章于 2024-05-20 08:33:24 发布
最新推荐文章于 2024-05-20 08:33:24 发布
阅读量924 收藏 2
点赞数 1
分类专栏: secrity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_32565315/article/details/80193277
版权

假定有三台服务器host1,host2,host3.想要通过host1达到不了host3服务器,host2可以到达host3,这个时候host2作为ssh隧道的forward也就是转发服务器.为方便理解port对应服务器.

ssh 命令

-p 端口
-i 
-F 秘钥文件
-N 不打开shell
-f 后台开启
-R 远程
-L 本地
T 不分配tty

首先设置host2隧道转发
vim /etc/ssh/sshd_config
设置
PermitTunnel yes #允许隧道转发
GatewayPorts yes #允许端口转发
PasswordAuthentication yes #允许使用密码登入服务器

本地转发

ssh  -fNL  port1:host3:port3 root@host2
本地转发本地端口,目标服务器ip,目标服务器端口
使用root链接forward服务器

注:必须是在host1上执行这条命令
 port1port2sshdrunforward
host1yesnonoyesno
host2nonoyesnoyes
host3nolistennonono

远程转发

ssh -RNf port1:host2:host2 root@host1
远程转发host1的端口,目标服务器ip,目标服务器端口
使用root链接客户端服务器
相当于反向代理

注:必须是在host2上执行这条命令,host1必须有sshd,这里前提是host1和host2能相互访问.
 port1port2sshdrunforward
host1yesnoyesnono
host2nononoyesyes
host3nolistennonono

实战
假设host1和host3分别在不同内网,想通过host1直接访问host3

第一步host3 链接forward
ssh -NfR 0.0.0.0:port2:127.0.0.1(host3):port3 root@host2
host3上执行,forward的port2在公网监听,通过port2转发到host3服务端口port3
在host1上执行 ssh -p port2 host2,可以直接访问到host2

第二步
在host1上执行
ssh -NfL port1-1:127.0.0.1(host1):port1-2 root@host2
这一步某些时候有用只是在本地端口port1-1 相当于在host1上执行
ssh -p port1-1 host1

开启目标服务器所有端口

ssh -D :1116 &&  \ 
ssh -RNf  9999(forword):127.0.0.1:1116 host(forword)
HiCo2
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过ssh远程端口(隧道)转发使外网能访问到内网机器
山间明月江上清风的专栏
10-13 2041
家里有两台树莓派平时在外面想访问下 首先启用服务器端GatewayPort来使远程网卡可以绑定,设置连接保持 vim /etc/ssh/sshd_config #修改以下属性 GatewayPorts yes ClientAliveInterval 60 ClientAliveCountMax 3 #然后退出vim编辑器,重新加载sshd配置 service sshd reload ...
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 4500
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
SSH 内网穿透
随笔记
11-26 580
1.准备 两台机器(一台有公网IP A,一台是没有公网IP B) 2.操作 (1) A机器运行sshd ,将GatewayPorts设置为yes,并重启sshd (2) B机器执行如下命令 ssh -NR 9999:localhost:22 A机器的用户@A机器的Ip 参数解释 -N : 不执行任何命令 -R : 将端口绑定到远程服务器,反向代理 9999 : 自己设定的在远程服务器的监听端口 localhost:22 : 本地的服务ip和监听端口 A机器的用户@A机器的Ip : 远程服务
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
dzqxwzoe的博客
05-20 1164
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
利用SSH搭建linux tunnel
薙剑穿心
06-12 3421
场景: 服务器A:202.25.35.55(安装SSH服务端) 主机或服务器B:192.168.1.5 在A与B之间搭建P-2-P的tunnel,搭建成功后,A可访问B的内网 具体操作如下:(注意:首先要在host B上执行ssh -w命令,再操作host A,否则提示在host A上找不到tun0) On ssh server host A: 修改/etc/ssh/sshd_conf...
通过SSH实现 TCP / IP隧道(端口转发)
budongfengqing的博客
11-25 7102
通过 SSH 实现 TCP / IP 隧道(端口转发) 文章目录通过 SSH 实现 TCP / IP 隧道(端口转发)参考文档:前言1、ssh隧道的端口转发分为三种:2、对应的图片如下:3、使用到的ssh命令参数:4、准备工作4.1、准备免密登录的操作4.2、ssh服务的配置一、本地端口转发二、远程端口转发三、远程端口转发四、autossh的使用4.1、引子4.2、安装autossh4.3、autossh参数说明4.4、autossh建立稳定隧道-监听端口方式4.5、autossh建立稳定隧道-发送心跳方式
ssh隧道
08-06
通过SSH隧道,可以将本地端口的流量转发到远程服务器,或者将远程服务器的端口转发到本地,从而实现数据的隐秘传输。这种技术常用于绕过网络限制、访问内部网络资源或安全地使用各种服务。 SSH隧道主要分为两种类型...
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
Mysql SSH隧道连接使用的基本步骤
12-16
MySQL SSH隧道连接是一种安全的方法,允许用户通过SSH协议在本地机器和远程MySQL服务器之间创建一个加密的通道。这种连接方式通常用于保护敏感数据,避免直接暴露数据库服务在公网。以下是配置MySQL SSH隧道连接的...
docker-ssh-tunnel:基于 Docker 的 SSH 隧道
07-04
ssh-隧道 易于使用的 ssh 隧道镜像 用法: $ docker pull youssefkababe/ssh-tunnel $ docker run -d -p 8080:8080 --name="tunnel" youssefkababe/ssh-tunnel 然后将您的浏览器或系统配置为使用您服务器的 IP ...
Gateway WebSSH
ejinxian的专栏
02-27 276
Gateway是一个web版的SSH客户端 WebSSH是一个简单的Web SSH客户端,用作连接到SSH服务器的SSH客户端 webssh通常是指可以在web浏览器上实现的类似于xshell之类的ssh终端,把ssh终端的功能搬到web上来实现 特征 支持SSH密码验证,包括空密码。 支持SSH公钥认证,包括DSA RSA ECDSA Ed25519密钥。 支持加密密钥。 支持双因素身份验证(基于时间的一次性密码)。 支持全屏终端。 终端窗口可调整大小。 自动检测ssh服务器的默认编码
利用ssh + proxytunnel 突破内网防火墙
随遇而安的专栏
09-27 6077
适用环境: 本机工作环境为内网IP,封堵了除80、443端口以外的所有目标端口,仅能访问网页,而且对网址进行了过滤封杀。 1. 普通HTTP代理仅能上qq. 2. 浏览器用代理还是访问不了被安全网关封杀的网页和下载. 原理: 1.  防火墙会识别协议,除了HTTP以外全部封杀,所以把SSH默认端口改为80,也是连不上的 2.  如果将SSH 建立在HTTP代理之上的话,就能
解决SSH连接错误ssh connect to host port 22 No route to host
热门推荐
nb1253587023的博客
07-31 1万+
然后,检查目标主机上的SSH服务是否正常运行,并尝试测试SSH端口是否开放。通过检查网络连接、目标主机的SSH服务状态、防火墙设置,你应该能够解决这个问题,并成功建立SSH连接。SSH(Secure Shell)是在Linux系统中常用的远程连接工具,但有时我们可能会遇到"ssh: connect to host port 22: No route to host"错误,表明无法建立SSH连接。检查目标主机的SSH服务:确认目标主机的SSH服务是否正常运行,并监听在22端口上。命令测试SSH端口是否开放。
SSH 端口转发
爱飞的蒲公英
11-11 1240
所谓端口转发就是将本来发往某个目的地的数据包转发到其他的地址和端口上。其实这个是很常见的应用,包括外网要访问局域网内部的机器都要用到端口转发,只是我以前没注意到ssh也可以干这事。端口转发分为本地端口转发和远程端口转发两种,其实两者大同小异,只是ssh建立连接的方向不一样。为了以后方便讨论,现假设有三台主机A,B,C,主机名分别为hosta,hostb,hostc。 本地端口转发
ssh端口转发(或称ssh遂道)
flfihpv259的博客
07-17 344
文章目录释义分类相关术语本地转发远程转发动态转发总结参考 释义 SSH tunneling is a method of transporting arbitrary networking data over an encrypted SSH connection. It can be used to add encryption to legacy applications. It can ...
本地环境通过ssh通道连接服务器数据库,实现本地客户端和代码可以访问数据库
清风的博客
04-22 416
ssh -p 搭建隧道的端口 -fNL 本地端口:远程ip:远程端口号 搭建隧道的账号@搭建隧道的ip
SSH本地端口转发(打洞)
Crane的博客
09-29 2500
1 简介 SSH(全称为Secure Shell)端口转发也被称作SSH隧道(SSH Tunnel)或者“打洞”,因为它们是通过SSH登录之后,在SSH客户端与服务端之间建立一个隧道进行通信。SSH是通过加密传输数据的,所以非常安全。 本地端口转发(Local Port Forwarding),如上图。应用场景:通过访问本地网络中的某端口从而访问远程网络的指定端口。比如远程网络主机S1中在端口18702运行了一个服务,但是远程主机并没有对外开放此18702端口,这时如果本地需要访问远程主机中的服务可通过本.
linux ipv6端口转发,linux – TCP / IPv6通过ssh隧道
weixin_32018297的博客
05-02 905
是的,这是可能的并且不是太困难,但解决方案非常不理想,因为SSH在TCP上运行并且具有合理的开销.服务器必须在其配置文件sshd_config中:PermitTunnel point-to-point然后,您需要在两台计算机上都是root用户.您使用以下命令连接到服务器:ssh -w any root@server连接后,使用两个系统中的命令ip link来了解在每个系统中创建的tunN设备,并在...
dbeaver ssh隧道
08-11
DBeaver是一款开源的数据库管理工具,它支持通过SSH隧道与远程服务器建立安全连接来管理数据库。通过SSH隧道,可以加密通信并保护数据传输的安全性。 要在DBeaver中使用SSH隧道功能,可以按照以下步骤进行设置: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值