SSH正向连接和反向连接

最新推荐文章于 2024-08-25 08:59:52 发布
最新推荐文章于 2024-08-25 08:59:52 发布
阅读量6.4k 收藏 5
点赞数 3
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icylling/article/details/89599872
版权

ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。

反向连接是什么?

平时大多数使用ssh命令是控制端主机主动连接受控端主机,通过这个连接控制端主机可以主动的向受控端主机发送一些请求,这称为正向连接。
反向连接则是指受控端主机主动连接控制端主机,通过这个连接控制端主机可以主动的向受控端主机发送一些请求。
使用-L和-R参数可以分别实现正向连接和反向连接。

ssh -L sourcePort:forwardToHost:onPort connectToHost

意思:连接主机connectToHost,监听本地的端口sourcePort,通过主机connectToHost,把到本地端口sourcePort的连接转发到主机forwardToHost的端口onPort。在这里插入图片描述
图中的两个例子:
your host是敲命令的主机。

  1. ssh -L 123:localhost:456 remotehost
    连接主机remotehost,监听本地的端口123,通过remotehost,把到本地端口123的连接转发到本地主机localhost的端口456。
  2. ssh -L 123:farawayhost:456 remotehost
    连接主机remotehost,监听本地的端口123,通过remotehost,把到本地端口123的连接转发到主机farawayhost的端口456。

ssh -R sourcePort:forwardToHost:onPort connectToHost

意思:连接主机connectToHost,监听远程主机connectToHost的端口sourcePort,把到远程主机connectToHost的端口sourcePort的连接转发到主机forwardToHost的端口onPort。
在这里插入图片描述
图中的两个例子:

  1. ssh -R 123:localhost:456 remotehost
    连接主机remotehost,监听主机remotehost的端口123,通过本地主机,把到主机remotehost的端口123的连接转发到本地主机localhost的端口456。
  2. ssh -R 123:nearhost:456 remotehost
    连接主机remotehost,监听主机remotehost的端口123,通过本地主机,把到主机remotehost的端口123的连接转发到主机nearhost的端口456。

对比-L和-R

ssh -L sourcePort:forwardToHost:onPort connectToHost
ssh -R sourcePort:forwardToHost:onPort connectToHost
两者都是把到端口sourcePort的连接转到主机forwardToHost的端口onPort,区别在于sourcePort端口在哪个主机上,以及通过哪个主机做桥梁。
-L是通过远程主机connectToHost做桥梁,监听本地主机;
-R是用过本地主机做桥梁,监听远程主机connectToHost。

参考文献:
StackExchange How does reverse SSH tunneling work?
通过ssh反向连接内网主机的方法

冰冰冰泠泠泠
关注
专栏目录
ssh反向连接SSH中继)
刘末的专栏
06-03 3130
SSH中继。 SSH反向连接
ssh正向连接反向连接、做socks代理
苏南生的CSDN博客
03-19 4965
1、用ssh正向连接啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括server自己)镜像到client的端口上。命令:ssh -L [客户端IP或省略]:[客户端端口]:[服务器侧能访问的IP]:[服务器侧能访问的IP的端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)]其中,客户端IP可以省略,省略的话就是
ssh反向连接和简单实现 转http://www.broncho.cn/forum/viewtopic.php?p=1116
fjfdszj的专栏
12-22 2816
ssh反向连接和简单实现<br />由 lyb 于 2008-11-23 13:40 1<br /> 知识浅薄,欢迎指正。 LYB 2008.11.23<br /><br />最近想在家里登录公司的机器查看代码,期间碰到了一些问题,因为公司里的机器是没有对外IP的,而且请网管<br />做个端口映射也比较麻烦,所以在家里不能直接连接到公司的机器上。在网上搜索了一下,找到了ssh反向连接这<br />个解决方法,成功解决了不能直接连接的问题,并对反向连接的实现感兴趣,按照自己的想法,写了一个简单的示<br
什么是反向链接?
最新发布
阿福赚美刀
08-25 701
反向链接是其他网站上指向你网站的链接。在SEO 领域,它们就像来自其他网站的可信度投票。你拥有的高质量反向链接越多,你的网站在搜索结果中的排名就越高。追求少量高质量、相关的反向链接比追逐大量低质量的反向链接更有利于提高你的排名。
python小马,正向连接反向连接
y0un9er
05-10 897
读书笔记:Python黑帽子 黑客与渗透测试编程之道 首先向大家推荐一下我所看的这本书 颜值还不错吧,200页不到,但是干货满满。 像我,基本没有 python 基础(只在 w3school 看过一点点语法,能看懂一点点别人的代码,自己完全不会写的那种),但是我现在能写下这篇文章已经很不错了,而且我也就才翻了20来页 当然咯,代码bug很多,但是木马还勉强能用(大神们请留步,麻烦指点一二 /抱拳) 最后还有一句,python 木马局限性大,毕竟一般人不会在自己电脑上装个 python 环境吧,按原书作者的
内网:正向连接反向连接
尘玥的故事
03-11 1057
反向连接是控制主机监听一个端口,由受害主机反向连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
ssh正向连接反向连接 用大白话解释
weixin_45208900的博客
08-30 1446
这篇文章说的不严谨的 我一开始学这个东西很迷惑 总感觉不清晰 就查了很多东西 最后想总结成通俗易懂的笔记记录下来 也会希望和我一样的小白读了后能懂 如果dalao觉得我有地方说错了 请私信我 我会立刻改的 1、ssh 正向连接 客户端连服务端 然后客户端能看到(访问)服务端能看见的东西 2、ssh 反向连接 客户端连服务端 然后客户端把能看见(访问)的东西 给服务端看 如果有三台计算机 A B C A的ip是 192.168.0.1 B 有俩 ip 192.168.0.2和10.10.10.1 .
反弹shell的正向连接反向连接
qq_44833342的博客
05-29 458
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell的反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
Linux反弹shell和正向连接
PP Jun的博客
10-02 720
Linux反弹shell和正向连接 正向连接:使用ssh命令是主机主动连接受目标机,通过这个连接本机可以主动的向目标机发送一些请求,这称为正向连接。(主机在内网,目标机器在外网) 反向连接:指目标机主动连接主机,通过这个目标机可以主动向主机发送一些请求。(主机在外网,目标机在内网) 此次实验中:CentOS为主机,Min为目标机 First of all,将两台虚拟机设置为仅主机模式 查看CentOS的IP Cent0S的IP为:192.168.79.128 将Min配置网络 Min的IP为:192
内网渗透体系学习5
m0_55772907的博客
10-26 2110
内网
cloudconnect:云感知客户端连接ssh,sftp和rdp
05-02
创建一个正向反向隧道 与他人安全共享应用程序,而无需共享真实实例的任何连接详细信息 安全的工作区,具有强大的加密功能 安装 从dist文件夹安装,包含Windows构建 或者 git clone ...
通过阿里云服务器,使用ssh、autossh建立反向隧道连接到AWS亚马逊服务器详细教程
yeval_qi的博客
08-01 3127
原因 公司在亚马逊上购买了一台AWS服务器,使用内网连接超级慢(应该是公司内网的锅),即使登录进去了,一直卡卡的,输入命令回显平均延迟1分钟。。。就是在这种环境下,我竟然忍着安装了docker,然后在docker中启动了mysql,redis,nginx服务,接着部署了两个java web后端项目(目的时使用nginx做双机热备,这样后端更新一台服务时,不影响用户使用),整整花了我一天!!!但是...
SSH正向连接反向连接
蓝翔顶级电脑技工
11-14 2571
正向连接// 将中间主机可访问的主机的指定端口 镜像到本地指定端口 ssh -L 本地IP:本地端口:远程可访问IP:远程可访问IP的端口 root@中间主机案例: 公司为了安全配置了两台机器,一台可供外网访问[公司主机A]。另外一台不能外网访问[公司主机B],但可与[公司主机A]互连。现在我在遥远外地,我要取公司[主机B]的文件,但此时无人在公司。 但我有一台连接外网的[个人主机P],可以做
ssh反向连接和简单实现
XXXX的专栏
08-19 3212
SSH反向连接的使用 1、什么是反向连接反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连 接主机B可以主动的向主机A发送一些请求。 2、为什么需要主机A主动去连接主机B呢? 这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B这 边向主机A发送连接请求,这个请求是不可达的。
ssh反向连接:实现远程服务器通过ssh登录本地PC的功能
爱敲代码的硬币博客
11-07 2364
什么是sshSSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 什么是ssh反向连接反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连接主机B可以主动的向主机A发送一些请求。 应用场景 1、平时我们登录远程服务器,一般使用ssh登录远程服务器 2、现在我们想通过远程服务器反向操作登录本地PC,但由于一般本地PC没有公网IP,导致远程服务器使用正常
ssh 反向连接
weixin_34209851的博客
10-23 505
原始ssh方式: ssh -p 公网服务器ssh端口 -CqTfnN -R 0.0.0.0:公网映射出去的端口(被访问):192.168.1.8(内网ip):22 root@公网ip例如: ssh -p 1122 -CqTfnN -R 0.0.0.0:1123:192.168.1.8:22 root@8.8.8.8 用autossh方式: autossh -M 5678 -NR 1123:l...
ssh反向连接实现远程控制
ninesunsz的专栏
07-26 2250
远程控制对运维人员和程序员都很重要,通常使用的是远程监控软件,比如teamviewer或者向日葵,这里说的两种方法都是需要自己动手并且需要一个公网服务器,从性价比上说应该是不如上面说的两种方式,但是满足了自己动手的目的,并且可以考虑在一些特殊情况下使用,比如不能安装远程监控软件,或者对用别人的服务器有抗拒心理,这种情况下就可以考虑了。 首先来说我们使用的场景都是需要穿过防火墙,如果你的机器有关端口可以直接暴露在internet网上就没有必要了,可直接访问, 其次我介绍两种方法,第一种适合于命令行模式,基本考
ssh反向连接(公网跳转内网服务器)
weixin_34219944的博客
05-31 785
理论:1、什么是反向连接反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连接主机B可以主动的向主机A发送一些请求。2、为什么需要主机A主动去连接主机B呢?这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B这边向主机A发送连接请求,这个请求是不可达的。而主机B有自己独立的IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值