SSh服务端口转发

最新推荐文章于 2024-06-29 18:29:38 发布
最新推荐文章于 2024-06-29 18:29:38 发布
阅读量688 收藏
点赞数 1
分类专栏: 运维 文章标签: ssh 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han156/article/details/78170797
版权

SSH端口转发:

SSH会自动加密和解密所有SSH 客户端与服务端之间的网络数据。SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,也能够通过将TCP端口转发来使用SSH进行通讯。

SSH 端口转发能够提供两大功能:

(1)、加密 SSH Client 端至SSH Server端之间的通讯数据;

(2)、突破防火墙的限制完成一些之前无法建立的TCP连接;

角色定义:

A. 本地服务器,想通过中间服务器B间接访问目标服务器C;

B. 中间服务器,类似于代理,A以B的名义去访问C;

C. 目标服务器,C看到的都是中间服务器B在访问自己;


本地转发:

ssh -L localport:remotehost:remotehostportsshserver

选项:

-f:后台启用

-N:不打开远程shell,处于等待状态

-g:启用网关功能

示例:

在A主机上执行:ssh –L 156:telnetsrv:23-fN sshsrv:该命令表示,建立了一条由A主机随机开启的一个端口—>ssh服务器之间(B主机的22端口)的隧道。A主机上的ssh服务监听自己主机的156端口,当有数据访问自己(A主机)的156端口时,数据便会经过隧道,发送给ssh服务端。(注意:本例中的数据就是telnet服务)ssh服务端(B主机)代替telnet客户端(A主机)向telnet服务端(C主机)发送请求!-fN,表示隧道搭好之后,在后台运行。

在A主机上执行:telnet 127.0.0.1 156:访问本机的156端口。此时,该命令就类似于在ssh服务器端执行了“telnet telnetsrv:23”的命令(注意:ssh服务端(B主机)不必安装telnet。因为只需要ssh服务端提供转发的功能)。当访问本机的156的端口时,被加密后转发到sshsrv的ssh服务,再解密,然后数据被转发到telnetsrv:23;

注意:在本地转发中,A主机:ssh服务的客户端,telnet的客户端;B主机:ssh服务的服务端;C主机:telnet服务的服务端。

data --->localhost:156--->localhost:XXXXX--->sshsrv:22--->sshsrv:YYYYY--->telnetsrv:23

 

远程转发:

远程转发的环境和目的与本地端口转发是一样的,远程准发只是不在本地服务器A上执行命令,而是在中间服务器B上执行;为什么不直接在服务器A自己身上执行命令呢?这个场景有别于本地端口转发的地方在于:A不能主动连接B但反之可以。比如A在外网,B、C在内网;而A去访问的时候,同样都是通过自己的IP和端口,同样首先建立AB之间的SSH通道,以服务器B的名义来访问目标服务器C。

ssh -R sshserverport:remotehost:remotehostportsshserver

示例:

在中间服务器(B)执行:ssh –R 9527:telnetsrv:23 –N sshsrv:中间服务器B会随机开启一个端口访问A机器的22端口,建立一条以ssh加密的通道。当A主机访问自己主机的9527端口的时候,会将数据传送给A自己主机的22端口,经过加密的通道,传送到中间服务器上。中间服务器收到数据后,ssh服务会随机开启一个端口,将数据发送给telnet服务器(C)的23端口上。

在A主机上执行:telnet 127.0.0.1 9527:让sshsrv(A主机)侦听自己的9527端口,如有访问时,就加密后,通过ssh服务转发请求到B主机的ssh的客户端,再由B主机解密后转发到telnetsrv:23;

注意:在本地转发中,A主机:ssh服务的客户端,telnet的客户端;B主机:ssh服务的服务端;C主机:telnet服务的服务端。

Data--->sshsrv:9527--->sshsrv:22--->localhost:XXXXX--->localhost:YYYYY--->telnetsrv:23

动态端口转发:(可以实现翻墙)

ssh本地和远程端口转发都需要固定的应用服务器IP和端口,但是很多情况下,应用的端口繁多逐个转发效率不高,而且一些应用使用不固定的端口,经常跳着使用端口,一些网站还不支持IP直接访问,这导致ssh本地和远程端口转发在一些使用上不是很方便,使用ssh动态端口转发可以解决以上问题。

当用firefox访问internet时,本机的1080端口做为代理服务器,firefox的访问请求被转发到sshserver上,由sshserver替之访问internet;

ssh -D 1080 root@sshserver

示例:

将A主机的firefox设置代理:socket proxy:127.0.0.1:1080

在A主机上执行:curl --socks5 127.0.0.1:1080 http://www.baidu.com

(https://www.chenyudong.com/archives/linux-ssh-port-dynamic-forward.html)这篇博客对于动态端口转发介绍的比较好

注意:要想理解ssh端口转发,需要理解,服务与端口其实是两个不同的概念(注意参考OSI网络模型)。

ssh命令,控制的只是ssh服务。

本地转发和远程转发本质是一样的,只不过是敲得命令不一样而已。

 

sigmoidhan
关注
专栏目录
Segment Routing — SRv6 — 转发原理
烟云的计算
02-09 3491
目录 文章目录目录SRv6 的转发基本原理报文转发示例建立基于 TE 显式路径的 SRv6 隧道基于 End SID 的数据转发流程基于 End.X SID 的数据转发流程基于 End SID + End.X SID 的数据转发流程 SRv6 的转发基本原理 正如前文所述,SRv6 基于 “源路由” 理念而设计,所以在 SRv6 报文中 SRH 压入了一个显示的 IPv6 地址栈,并由 SRH 中的 Segment Left 和 Segment List 字段共同决定了 IPv6 Header 的 DA(D
SSH 端口转发
nightbird-jp的博客
08-14 9148
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
ssh服务端口转发详解
weixin_34355559的博客
10-08 97
端口转发的概念和应用 什么是端口转发呢,我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”,这是因为 SSH 为其他 TCP 链接提供了...
服务端口转发
warldge的博客
09-22 1596
服务端口转发 1 先配置openssh nano /etc/ssh/sshd_config 配置 GatewayPorts yes 2 连接 ssh -R 0.0.0.0:80:localhost:8080 root@182.61.5.253 本机的8080端口映射到182.61.5.253的80端口,使访问182.61.5.253的80端口的请求由本机的8080端口处理 3 用autossh代替ssh sudo apt-get install autossh ...
SSH 请求转发
LinYaoGai的博客
12-23 573
https://segmentfault.com/a/1190000023962402
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4962
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH端口转发实现内网穿透的实现
01-10
我们局域网的机器能够访问外网,但是外网不能访问内网。因为内网访问互联网时候能确定外网的地址,外网却不能确定我们局域网内的...重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) systemctl restart
linux ssh端口转发的三种方式
01-10
这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
SSH端口三种转发方式
aokaoqi1145的博客
01-09 197
本地转发 假设有ssh服务器B,telnet服务器C被防火墙与外界隔离,此时外部主机A无法直接访问C服务器. 此时可以通过本地转发的方式让A与C借助B服务器通过ssh协议通信. client firewall ssh server telnet server A(172...
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
全面SSH 远程操作与端口转发,远程copy
WHACKW的专栏
06-07 1283
SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知
ssh服务的三种端口转发
weixin_33814685的博客
09-06 336
关于ssh端口 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是, SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”,这是因为SSH为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了...
深入 SSH:解锁本地转发、远程转发和动态转发的潜力
最新发布
DC1020的博客
06-29 1674
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发、远程转发和动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
详解SSH三种端口转发
evandeng2009
07-16 1万+
SSH端口转发的好处:     1. 利用SSH通道天然的加密特性     2. 通过具备访问权限的第三者,突破防火墙对自己的限制 角色定义:     A. 本地服务器,想通过中间服务器B间接访问目标服务器C     B. 中间服务器,类似于代理,A以B的名义去访问C     C. 目标服务器,C看到的都是中间服务器B在访问自己 1. 本地端口转发 命令:
linux服务器的端口转发是啥,Nginx实现端口转发
weixin_35993844的博客
04-28 611
什么是端口转发当我们在服务器上搭建一个资料以及一个下载的应用,其中资料应用启动了 8001 端口,下载应用启动了 8002 端口。此时如果我们可以通过localhost:8001 //资料localhost:8002 //下载但我们一般访问应用的时候都是希望不加端口就访问域名,也即两个应用都通过 80 端口访问。但我们知道服务器上的一个端口只能被一个程序使用,这时候如何该怎么办呢?一个...
ssh端口转发-记录
仅进行技术交流,不代写代码及其他
05-10 545
当程序访问remote_host_ip(外网) 的 remote_port 端口时,相当于访问target_ip(内网)主机的target_port端口,这个转发是由remote_host_ip(外网)主机与发起这个ssh请求的主机(内网主机)实现,这个ssh验证使用主机需要remote_host_ip、username和 -p登录的端口(当然还有密码)。要求,本地pc能直接访问tunnel_host_ip主机,并且tunnel_host_ip主机能直接访问target_ip主机。
WIN服务端口转发
刘欣的CSDN博客
06-09 1105
今日服务器迁移,结果新环境网络不通,需要利用旧环境网络转发,网上找到一篇文章介绍WIN端口转发,超级好用 原文:https://www.cnblogs.com/it-tsz/p/10367336.html 场景: 将(本机)10.24.1.10的50000端口映射到新环境10.210.98.41的50000端口,转发之前,需要把本地IP配置到WIN服务器上, 这样用户还是访问原来的IP,但是其实已经到新IP服务器上了。 优点: (1)部署简单。Windows自带,支持IPv4和...
SSH25个命令 + 深入SSH端口转发细节
moubenmao的专栏
08-27 9607
OpenSSHSSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH加密的,OpenSSH加密所有通信(包括密码),有效消除了窃听,连接劫持和其它攻击。此外,OpenSSH提供了安全隧道功能和多种身份验证方法,支持SSH协议的所有版本。 SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候
ssh远程端口转发 csdn
08-30
SSH远程端口转发是一种通过SSH协议在网络中建立起一个安全的通信隧道,将本地的端口与远程服务器的端口关联起来,实现对远程服务器上的服务的访问。 在使用SSH远程端口转发时,我们可以通过以下步骤实现对CSDN的访问: 1. 首先,我们需要在本地计算机上安装并配置好SSH客户端软件,例如OpenSSH。 2. 然后,在命令行界面中使用SSH命令连接到远程服务器,例如: ssh user@remote-server 其中,user是远程服务器的用户名,remote-server是远程服务器的主机名或IP地址。 3. 连接成功后,我们可以使用命令行界面中的SSH命令进行端口转发。例如,如果我们希望将本地计算机的本地端口8000与CSDN服务器上的端口80关联起来,可以使用以下命令: ssh -L 8000:csdn.com:80 user@remote-server 这将在本地计算机上创建一个监听本地端口8000的通信隧道,并将数据转发到CSDN服务器上的端口80。 4. 端口转发建立后,我们可以在本地计算机上使用浏览器访问http://localhost:8000来访问CSDN。 通过SSH远程端口转发,我们可以实现在不直接连接到远程服务器的情况下,通过本地计算机访问远程服务器上的服务,保证了通信的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值