ssh tunnel

最新推荐文章于 2024-03-27 18:24:21 发布
最新推荐文章于 2024-03-27 18:24:21 发布
阅读量101 收藏
点赞数
分类专栏: ubuntu 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edpsun/article/details/84351839
版权

1.) ssh -Nf -L 10000:target_server:80 ssh_server

 

 -L [bind_address:]port:host:hostport
             Specifies that the given port on the local (client) host is to be
             forwarded to the given host and port on the remote side.  This
             works by allocating a socket to listen to port on the local side,
             optionally bound to the specified bind_address.  Whenever a con‐
             nection is made to this port, the connection is forwarded over
             the secure channel, and a connection is made to host port
             hostport from the remote machine.  Port forwardings can also be
             specified in the configuration file.  IPv6 addresses can be spec‐
             ified by enclosing the address in square brackets.  Only the
             superuser can forward privileged ports.  By default, the local
             port is bound in accordance with the GatewayPorts setting.  How‐
             ever, an explicit bind_address may be used to bind the connection
             to a specific address.  The bind_address of “localhost” indicates
             that the listening port be bound for local use only, while an
             empty address or ‘*’ indicates that the port should be available
             from all interfaces.

登录ssh_server并由其将从客户端端口10000来的数据,转发到 target_server:80.-Nf是为了让ssh tunnel挂到后台执行.

 -N      Do not execute a remote command.  This is useful for just for‐
             warding ports (protocol version 2 only).

 

 -f      Requests ssh to go to background just before command execution.
             This is useful if ssh is going to ask for passwords or
             passphrases, but the user wants it in the background.  This
             implies -n.  The recommended way to start X11 programs at a
             remote site is with something like ssh -f host xterm.

             If the ExitOnForwardFailure configuration option is set to “yes”,
             then a client started with -f will wait for all remote port for‐
             wards to be successfully established before placing itself in the
             background.

 

 

 

edpsun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6229
关于ssh协议中的隧道连接与代理的相关用法详解
配置基于 SSH 的跳转主机(跳板机)
Meta.Qing的博客
09-06 3960
大多数基础设施部署都包含应受到保护且不允许 Internet 上的任何人登录的系统。今天,我将介绍几种不同的方法来保护跳转主机(也称为堡垒主机),它可以用作安全基础设施环境的入口点。使用跳转主机时,内部系统可以将防火墙规则配置为仅允许来自跳转主机的 SSH 访问,或者跳转主机可以有两个 NIC,一个在公共 Internet 上,另一个在您的内部网络上。以 root开头的命令示例#以 root 身份$运行,并以普通用户身份运行。配置主机我还建议创建一个不能使用 sudo 的新用户,以尽量减少潜在的危害。
如何使用SSH跳转主机访问远程服务器
抱朴守拙
04-16 5228
Jump Host/Server,也就是跳转机,是一个可以连通远程网络的中间主机或SSH 网关,通过它可以连接到不同安全区(例如DMZ隔离区)中的另一台主机。它桥接了两个不同的安全区域,并在它们之间提供受控访问。跳转机应该处于高度保护和监控中,尤其是当它跨越私有网络,DMZ,并向互联网上的用户提供服务时。一个典型场景是公司内网的个人电脑,通过防火墙可以高度安全地连接到 DMZ。为了管理 DMZ 中的服务器,则需要通过跳转主机访问它。
putty实现openssh的jump host功能
remme123的专栏
07-19 1912
openssh命令行下jump host功能用起来很方便,直接-J指定host和端口就可以作为跳板连接其他内网主机。 putty其实也具备这种功能,只是不叫jump host,百度搜putty jump怎么也找不到结果,其实putty是把jump合并到proxy里面了。 putty版本:0.73 配置方法: session里面设置好最终要连接的主机(如内网主机)的IP和端口, connection->data设置好最终主机的登录用户名 connection->proxy: pro.
SSH命令使用方法,最详细的ssh官方帮助文档
最新发布
03-27 555
ssh是我们日常最常用的工具之一, 有必要详细了解一下这个工具的使用方法, 以下是SSH最全的官方文档。
SSH Tunnel Manager-开源
05-03
用于管理SSH隧道的GUI
利用ssh tunnel链接mysql服务器的方法
09-09
SSH TunnelSSH隧道)是一种安全的网络技术,用于在不安全的网络环境中提供加密的数据传输。在本场景中,我们探讨如何使用SSH Tunnel连接到MySQL服务器,尤其在只能通过内网地址访问数据库的情况下。 首先,我们...
怎样用putty设置SSH tunnel
04-01
怎样用putty设置SSH tunnel 凡是不晓得SSH为何物的朋友可以略过,也可以google SSH开始了解它。这儿不重复了。
DDNS内网穿透不稳定的替代方案——SSH Tunnel
腊肉Naro的博客
12-05 1026
SSH container on host Create a container on HOST Server which will receive the SSH connection from the remote computer version: '3' services: relay_sshforward: container_name: eec_relay_sshfor...
linux下的ssh端口转发
yanggd1987的专栏
10-29 885
简介  上一篇博客我们讲过linux的端口转发,主要是通过iptables和Rinetd,其实还有一种转发方式,就是ssh。我们大家都知道ssh是一种安全传输协议,大多数情况下用在连接服务器上;但是它还有一种功能就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他
SSH登录提示:connection refused的解决办法
热门推荐
ABC_ORANGE的博客
07-10 11万+
如果出现ssh: connect to host XX.XX.XX.XX port 22: Connection refused 请按如下步骤检查: 1、目标主机的ssh server端程序是否安装、服务是否启动,是否在侦听22端口; 检查方法: june@ubuntu:~$ ps -ef|grep sshd root 2859 1 020:29 ? 0...
ssh连接失败,排错经验
weixin_33752045的博客
08-07 8882
一、场景描述 ssh连接服务器,发现连接失败,但是对应服务器的ip能够ping通。 场景: [root@yl-web ~]# ssh root@10.1.101.35 ssh_exchange_identification: read: Connection reset by peer [root@yl-web ~]# ping 10.1.101.35 PING 10.1.101....
ssh连不上linux主机,提示“The host xxxx is unreachable”解决方法
独苏揽月
10-03 2万+
按以下步骤进行排查: 1. 用“service iptables stop”关闭防火墙。 2. 用“service sshd status”查看ssh服务是否已启动。 3. /etc/ssh/sshd_config里看看有没有明确禁止一个账户,或明确允许你要远程的账户。 DenyUsers root AllowUsers puser 4. netstat -tupln|grep sshd...
【渗透测试】SSH隧道原理
SunnyCat
01-28 5623
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
解决使用SSH连接Linux服务器时连接失败的故障
小宇飞刀的BLOG
08-12 6万+
最近使用Xshell连接Linux服务器,报错:Connection closed by foreign host. Disconnected from remote host,详细报错信息是: [C:\~]$ ssh root@210.35.124.82 Connecting to 210.35.124.2:22... Connection established. To escape ...
SSH Tunnel
09-19
### 回答1: SSH Tunnel 是一种网络隧道技术,可以通过安全的 SSH 连接来转发数据。它可以用来将本地网络连接到远程网络,或者将远程网络连接到本地网络。这种技术常用于远程访问内部网络中的资源,或者将本地网络中的资源暴露给远程网络。 ### 回答2: SSH隧道是一种通过SSH协议建立的加密通信隧道,用于安全地传输数据。它通过将数据包封装在SSH连接中进行传输,使得传输的数据在网络中被加密,从而保护数据的安全性。 SSH隧道的工作原理是将源主机和目标主机之间的通信数据包封装在SSH连接中,然后通过SSH连接进行传输。在建立SSH隧道时,需要指定一个本地端口和一个远程端口。源主机将本地端口的数据包封装在SSH连接中发送到目标主机的远程端口,然后目标主机将接收到的数据包解封并将其传递给目标主机上的本地端口。 通过SSH隧道,可以实现多种用途。一种常见的用途是加密和保护远程访问,例如通过SSH隧道远程登录到另一台计算机,并在加密的通道上执行命令和传输文件。另一种用途是绕过防火墙和过滤器,通过SSH隧道将数据转发到目标主机上的本地端口,可以实现对被阻止访问的网站、服务或应用程序的访问。 总而言之,SSH隧道提供了一个安全的通信通道,通过对数据进行加密,保护了数据的安全性和完整性。它可以用于实现远程访问和数据转发等功能,为网络通信提供了更高的保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值