ssh的三种端口转发方式

最新推荐文章于 2024-06-17 10:51:18 发布
最新推荐文章于 2024-06-17 10:51:18 发布
阅读量996 收藏 2
点赞数
分类专栏: 技术 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccmlove123/article/details/104384147
版权

1、绑定本地端口

既然SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。
假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写:

 

  $ ssh -D 8080 user@host

SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以想象,如果8080端口原来是一个不加密端口,现在将变成一个加密端口。

2、本地端口转发

有时,绑定本地端口还不够,还必须指定数据传送的目标主机,从而形成点对点的"端口转发"。为了区别后文的"远程端口转发",我们把这种情况称为"本地端口转发"(Local forwarding)
假定host1是本地主机,host2是远程主机。由于种种原因,这两台主机之间无法连通。但是,另外还有一台host3,可以同时连通前面两台主机。因此,很自然的想法就是,通过host3,将host1连上host2
我们在host1执行下面的命令:

 

  $ ssh -L 2121:host2:21 host3

命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令的意思,就是指定S

最低0.47元/天 解锁文章
西三旗靓仔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给我们带来什么好处吧! SSH端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。 它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SS
SSH端口转发三种方式看这个就够了
weixin_43103300的博客
04-29 4981
最近公司项目上线,由于需要先跑一遍脚本去处理线上的旧数据,但是线上的库只有在线上服务器才可以连接,本地是直接连不通的,所以想到了使用ssh端口转发来通过线上的服务器当做跳板机远程连接到线上的数据库。同理在外网想连接内网的机器也是行得通的 ssh端口转发 sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。 默认转发到远程主机上的端口绑定的是127.0.0.1,如要绑定0.0.0.0需要打开sshd_config里的GatewayPorts选项。这个选项如果由
Linux最新SSH 内网端口转发实战_ssh 映射内网端口,2024年最新Linux运维 MVP模式详解
m0_60229361的博客
05-06 466
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!现在,在IP是123.45.67.8的机器上我们用下面的命令就可以登陆内网IP为192.168.0.100的机器了。在清楚了上面的参数后,我们使用下面的命令来建立一个远程SSH隧道,在内网主机执行。需要让远程机器能访问的内部机器的端口号(端口:22)
ssh三种端口转发
hfihfhuf的博客
02-25 602
(关于端口转发这里只选取了较常用的使用场景) 目录本地端口转发远程端口转发动态端口转发 本地端口转发 (将本地的一个端口收到的数据传送到远程服务器) 用法: ssh -L (本地端口号):localhost:(远程端口号) username@hostname 例如: ssh -g -L 5000:localhost:22 username@hostname 这条命令可以通过连接本地5000端口的方式连接到远程服务器(这里加-g可以使转发端口5000对所有人开放,否则只有本机可以转发): ssh -
linux ssh端口转发三种方式
JineD的博客
06-26 2924
ssh是我使用最频繁的两个命令行工具之一(另一个则必须是vim)。有了ssh,我可以远程处理各种可能出现的问题而无需肉身到现场。 这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口转发(Local Port Forwar
SSH 隧道:端口转发功能详解!
最新发布
民工哥的博客
06-17 1038
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
SSH 端口转发
nightbird-jp的博客
08-14 8946
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH端口转发
Albert_weiku的博客
04-28 2890
在用SSH登录服务器的同时,是不是也想监听服务器的其他端口的数据,这个时候SSH端口转发就可以解决这个问题
详解SSH三种端口转发
evandeng2009
07-16 1万+
SSH端口转发的好处:     1. 利用SSH通道天然的加密特性     2. 通过具备访问权限的第三者,突破防火墙对自己的限制 角色定义:     A. 本地服务器,想通过中间服务器B间接访问目标服务器C     B. 中间服务器,类似于代理,A以B的名义去访问C     C. 目标服务器,C看到的都是中间服务器B在访问自己 1. 本地端口转发 命令:
SSH 端口转发多级端口转发
追光少年的博客
02-10 2876
网道(WangDoc.com),互联网文档计划 目录 [隐藏] 简介 动态转发 本地转发 远程转发 实例 简易 VPN 两级跳板 参考链接 简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 端口转发有两个主要作用: (1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
什么是https协议
热门推荐
ccmlove123的博客
01-30 1万+
1. HTTP和HTTPS概念 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
Java中从maven拉取所需jar包及其依赖
ccmlove123的博客
07-07 9674
背景 最近基于alibaba的jarslink框架开发了算法服务平台。各个算法模块以jar包的形式推送到maven仓库中,java代码需要根据配置信息,从中央仓库拉取各个jar包及其依赖,本文记录下对应的代码实现 maven 依赖 <dependency> <groupId>org.kie.soup</groupId> <artifactId&gt...
什么是AES算法
ccmlove123的博客
02-02 7759
概述 加密算法分为单向加密和双向加密。单向加密包括MD5,SHA等摘要算法。单向加密算法是不可逆的,也就是无法将加密后的数据恢复成原始数据,除非采取碰撞攻击和穷举的方式。像是银行账户密码的存储,一般采用的就是单向加密的方式。 双向加密是可逆的,存在密文的密钥,持有密文的一方可以根据密钥解密得到原始明文,一般用于发送方和接收方都能通过密钥获取明文的情况。双向加密包括对称加密和非对称加密。对称加密...
什么是SHA算法
ccmlove123的博客
02-01 2361
和MD5算法类似,SHA (Security Hash Algorithm) 算法也是一种信息摘要生成算法,SHA 是美国的 NIST 和 NSA 设计的一种标准的 Hash 算法。 SHA-1 是第一代 SHA 算法标准,后来的 SHA-224、SHA-256、SHA-384 和 SHA-512 被统称为 SHA-2。 SHA-256:可以生成长度256bit的信息摘要。 SHA-224...
什么是md5算法
ccmlove123的博客
01-31 1947
简介 MD5消息摘要算法(MD5 Message-Digest Algorithm),是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5算法经常用以进行文件、应用到软件下载站、论坛数据库、系统文件安全校验等。MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改...
返回链表的倒数第n个节点
ccmlove123的博客
01-20 1610
给定一个链表和一个数字n,返回该链表的倒数第n个节点的值。 比如,当输入如下且n=3,则输出为“B” 方法1 1)计算链表的长度len 2) 打印从链表开头起的第(len – n + 1)个节点 代码如下 class LinkedList { Node head; // head of the list /* Linked List no...
检测链表中的循环
ccmlove123的博客
01-20 1467
给定一个链表,检查链表是否有循环。下图显示了带有循环的链表。 image 解题思路 使用快慢两个指针遍历链表。 将慢指针(slow_p)一次移动一个节点,另快指针(fast_p)移动两个。 如果这些指针在同一节点相遇,则存在循环。如果指针不符合,则链接列表没有循环。 image.png 原理分析 1)当慢指针进入循环时,快指针已在循环内部。令快指针与慢指针的距离为k。 2)现...
ssh命令本地端口转发
07-29
本地端口转发是通过SSH连接在本地主机上执行的命令。它允许将本地主机上的一个端口转发到远程主机上的另一个端口。通过这种方式,可以在本地主机上访问远程主机上的服务。例如,可以将本地主机的8080端口转发到远程主机的80端口,这样就可以通过在本地浏览器中访问localhost:8080来访问远程主机上的网页服务。\[1\] 要执行本地端口转发,可以使用以下命令: ``` ssh -L <本地端口>:<目标主机>:<目标端口> <用户名>@<远程主机> ``` 其中,<本地端口>是要转发的本地主机端口,<目标主机>是要连接的远程主机的IP地址或主机名,<目标端口>是要转发到的远程主机端口,<用户名>是远程主机的用户名,<远程主机>是要连接的远程主机的IP地址或主机名。\[1\] 例如,要将本地主机的8080端口转发到远程主机的80端口,可以使用以下命令: ``` ssh -L 8080:localhost:80 user@example.com ``` 这将在本地主机上建立一个监听8080端口的SSH隧道,并将所有流量转发到远程主机的80端口。然后,可以通过在本地浏览器中访问localhost:8080来访问远程主机上的网页服务。\[1\] #### 引用[.reference_title] - *1* *2* *3* [一文彻底搞懂ssh端口转发](https://blog.csdn.net/MyySophia/article/details/128211718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值