使用SSH隧道实现多层主机大穿越

最新推荐文章于 2022-12-03 23:20:00 发布
最新推荐文章于 2022-12-03 23:20:00 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: 树梅派(Raspberry Pi) linux 文章标签: ssh Raspberry Pi 穿越
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayucong/article/details/53400227
版权

很郁闷的现网登录

实际工作中,现网需要维护和管理的服务器通常不只一台,而是N多台(N>3)的有木有??? 很不幸,绝大多数现网环境只有一台服务器提供了公网地址,有时甚至只有一个端口允许被允许使用--那就是端口22,

这就是说,我们只能通过SSH登录到现网环境的一台服务器上,然后在以该服务器为跳板,继续SSH登录别的服务器。超繁琐的有木有???

如果要上传文件到内部一台服务器,需要先用SFTP上传到公网允许直接访问的服务器,然后再第二次传到其它服务器。 下载文件同也这样需要这样多次传递。传来传去被累死的有木有???

更悲催的环境是:要访问某服务器D,需要先登录A,然后通过A登录B,然后登录C,最后才能登录D。

穿越

电视剧天天穿越,搞IT的没理由不紧跟时代潮流,我们也需要穿越。 穿越的道具就是“SSH隧道”。

假设有如下现网环境:

+-----------+   (SSH)   +-----------+
|   Alpha   | ===++===> |   Beta    |
| 220.0.0.1 |    ||     | 10.0.0.2  |
+-----------+    ||     +-----------+
                 ||
                 ||     +-----------+
                 ++===> |   Gamma   |
                        | 10.0.0.3  |
                        +-----------+

有三台服务器,Alpha允许公网访问,并且只开放了一个SSH端口--22端口。 Beta和Gamma这两台服务器不能从公网直接访问,只有SSH登录Alpha服务器后,通过Alpha

最低0.47元/天 解锁文章
huayucong
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 高级用法 多级跳板 前向代理 ssh隧道 win10 vscode
ncf的博客
06-29 670
0. 实现目标 环境: A: 192.168.0.5 (家里内网) B: 210.80.3.1(公网服务器), 同时具有多网口,连内网的ip为172.16.33.7 C: 172.16.31.8 (公司内网) D: 172.16.33.8(和B在一个局域网内) 1. 内网穿透,A->C的连接 参考我们之前的文章ssh正反向代理-实战1-内网穿透-在家里访问公司的机器。 2. 跳板机,A->D的连接 2.1 ssh正向代理 这个可以采用简单的ssh正向代理实现: 在A终端输入以下命令,做正向
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 221
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
VS Code多层SSH连接
DaqianC的博客
02-10 1936
VS Code多层SSH连接 目的 有时需要进行多层ssh进入开发环境,例如先进入开发环境的所在的局域网,再进入具体的环境;或是需要进入远端的docker container内。 如果想使用VS Code进行开发,则需要配置SSH,进行多层SSH连接。 方法 首先需要给VS Code安装Remote - SSH插件 假设第一层为hostA,第二层为hostB 在SSH Targets的设置中,添加 Host hostB HostName <hostB_ip> User <user
史上最详细全中文 Cisco 3560交换机使用手册
weixin_34242509的博客
11-19 2677
史上最详细全中文 Cisco 3560交换机使用手册 (末尾送交换机安全技术) 目 录 CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 3 一、Cisco? Catalyst? 3560-E系列交换机介绍... 3 1、概述... 3 2、交换机配置... 3 3、Cisco Catalyst 3560-E软件... 5 4...
115、神州数码交换机配置基本命令
qq_43416206的博客
06-19 5076
神州数码交换机配置基本命令交换机基本状态: hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6316
关于ssh协议中的隧道连接与代理的相关用法详解
SSH 端口转发多级端口转发
追光少年的博客
02-10 2947
网道(WangDoc.com),互联网文档计划 目录 [隐藏] 简介 动态转发 本地转发 远程转发 实例 简易 VPN 两级跳板 参考链接 简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 端口转发有两个主要作用: (1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全
【渗透测试】SSH隧道原理
SunnyCat
01-28 5638
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
三种不同SSH隧道
北冥有鱼的Blog
03-14 5830
转自 http://hetaoo.iteye.com/blog/2299123 前言 想通过ssh隧道连接远端机器的VNC服务,对ssh -L命令不太熟悉,man ssh后发现3组与隧道(turnnel)相关的参数:ssh -D,ssh -L,ssh -R,一下子就搞糊涂了,所有下决心仔细研究一番。 何谓SSH隧道 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们...
java 建立ssh隧道_利用ssh穿越多级跳板访问云端内网远程桌面RDP的简单办法
weixin_39683526的博客
12-31 457
【小宅按】微软的远程桌面RDP协议及其客户端是个奇葩,不能设置代理,只能用他家的Windows建立一个RDP Gateway中转。本文描述了如何通过ssh多级跳板形成的隧道使用微软的客户端访问远程RDP服务。首先,建立ssh跳板拓扑在访问者机器上完成下文博客提到的“利用ssh穿越多个跳板机最简单最高效的办法”https://zhuanlan.zhihu.com/p/55016458上面提到的访问...
SSH转发及安全隧道的简单实现
flysky的专栏
04-18 939
 SSH转发及安全隧道的简单实现 2007-06-07 kenthy#qingdaonews.com ############################################系统环境:Redhat Linux 9.0 [ 2.4.20.8 ]软件版本:  openssh-3.5p1-6 openssh-server-3.5p1-6 openssh-askpass-3.5p1-6 o
SecureCRT隧道,跳板机+端口转发,内网穿透
u014644574的博客
12-03 6105
SecureCRT隧道,跳板机+端口转发,内网穿透
ssh隧道的理解
明月不明白的博客
08-22 2836
本地端口转发从本机发起ssh -l 7001:hostname:389 serverhost将本地应用的数据发送到7001上。 本机ssh 客户端 接收7001上的数据,加密传输到serverhost主机ssh服务端。 serverhost上的ssh服务端接收到数据后,将数据发送到serverhost上的389端口上。应用数据通过ssh,完成加密,转发,解密,通讯。 ssh客户端向ssh服务
使用SecureCRT进行端口转发
热门推荐
怀揣梦想,努力前行
10-15 8万+
总共有3台机器,我自己的笔记本,跳转机器,
SecureCRT和Putty隧道方式连接Mysql、远程登录内网服务器
MarshalEagle的博客
03-11 2027
一、需求背景 如上述网络拓扑图,我们现在需要连接到数据库服务器上的mysql服务(端口是:23306),这时候我们就需要登录到运维服务器(ssh端口:43322)然后以隧道的方式连接到mysql。 二、secureCRT隧道方式 在用Navicate连接mysql 三、Putty隧道方式 小结:上述两种方式都是在登录到运维服务器后自动建立了隧道(本机与目标的映射),然后在本机访问隧道映射端口进行连接的。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值