通过SSH通道穿越防火墙访问内网的机器!

最新推荐文章于 2022-11-25 15:40:45 发布
最新推荐文章于 2022-11-25 15:40:45 发布
阅读量3k 收藏
点赞数
分类专栏: Linux 文章标签: ssh 防火墙 server internet redhat 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/invalid/article/details/149131
版权

        长夜漫漫,无心睡眠,就躺在床上看书《聚焦黑客-攻击手段与防护策略》翻倒了讲SSH/SSL的方面。
才发现自己平时使用的SecureCRT功能不仅仅是个telnet的客户端,它还可以建立ssh通道,通过ssh通道
可以安全的基于公网访问内网的机器。
        redhat linux9版本以上默认安装后是不启动telnet,取而代之为SSH即SecureShell。它监听22端口。同时支持
连接转发功能,有了ssh提供的端口转发功能,跨越Internet的网络访问就比较安全了,而且跨越方便的穿越防火墙。)

       假设有个中转服务器Server公网地址为:10.10.10.10(内网:192.168.0.1),内网机器DB为:192.168.0.2。
那么就可以通过ssh通道连接到Server,通过Server连接DB。
    配置如下:
 

在PortForwarding中配置端口转发:
输入端口转发名称,本机监听端口localport(等一下用telnet localhost localport),远程ip(如果不配置则连接远程服务器本机),远程端口。


配置好后,连接Server。成功后,可以通过在本机用telnet localhost 2323的方式连接到DB机器。
查看网络状况,本机到Server只建立了一条TCP连接。所用的数据都是通过SSH这一条连接来传输的。

上面介绍了访问内网的telnet,类似的要访问内网的数据库等服务,只要把映射端口配置好就可以了。
是不是很方便?

invalid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH通过SSH代理连接到内网机器
weixin_30696427的博客
05-24 608
要解决的问题? 需要解决的问题:https://q.cnblogs.com/q/105319/ 简单来说就是本地机器通过一台公网机器SSH公网机器后面的私网机器。 网络环境如下图:本地机器访问代理机器,代理机器访问内网机器,本地机器内网机器不互通 操作步骤: 1.实现本地机器到代理机器SSH连接。 ssh ftpuser@proxyip 2.关键步骤:修改本地机器ssh_conf...
SSH高级应用(端口转发-防火墙穿透)
weixin_33991727的博客
07-01 281
SSH应用简述一、非标准端口启动SSHssh的默认端口是22这是大家都知道的事情,但是在有些时候Cracker会扫描Internet上面的22号端口,因此有些时候有些ISP厂商会在会在入口处关闭22号端口。 为了提高安全性我们可以将SSH端口开放在非标准的端口,这样Cracker就不会扫描到该端口,ISP厂商也不会对该端口进行关闭,它可以和SSH一样正常使用。 比如我...
通过SSH Tunnel远程操作防火墙内的主机
mujiok2003的专栏
04-08 483
准备: 防火墙内的主机A, 位于公网的跳转主机ubuntu B(b.b.b.b), 任意可操作的电脑C配置主机B 参考这里 sshd(服务器)和ssh(客户端):sshd在b.b.b.b:22监听vnc server 和vnc viewwer: vnc server在127.0.0.1:5900监听 配置主机A sshd和ssh: sshd在 127.0.0.1:22j监听vnc
SSH端口映射
weixin_33883178的博客
11-05 208
SSH端口映射 通常我们的内网的服务端口都会被出口防火墙封掉。一般情况下只给我们开放SSH的22端口(默认情况下),此时网管又不给我们在防火墙上做端口转发,我们应该怎么呢? 首先大家肯定想到利用,linux自身所带的防火墙做NAT转发。但我想告诉大家利用SSH协议可以做到。首先让我们先来了解下他的命令语法及格式。 ssh -C -f -N -g...
利用ssh实现对局域网内机器访问
weixin_33725515的博客
12-05 315
【1】目标两台机器A,B在两个不同的局域网内,且都没有公网ip。现在希望能够实现从主机A对B实现远程操作需要具有公网ip的中转机器 C cip之前在网上查看攻略发现可以用ssh通过一个具有公网ip的中转服务器来实现这一目标,具体攻略见http://www.jb51.net/hack/58514.html这一方法通过一个监控脚本来实现短线重连功能,即在B上每隔一段时间检查是否有...
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh脚本自动将IP加入华为USG6300防火墙黑名单
05-12
1.从ip.txt文件中取出ip列表。2.将每一个ip设置到防火墙黑名单。3.使用expect自动登录防火墙。4.进入到防火墙系统视图。5.将IP加入到防火墙。6.查看IP黑名单列表。完整代码见附件
对python 通过ssh访问数据库的实例详解
09-19
在Python编程中,有时我们需要通过安全外壳协议(SSH)来访问远程数据库,特别是在数据库只接受SSH隧道连接的情况下。本文将详细介绍如何使用Python实现这一功能,主要涉及`pymysql`和`sshtunnel`两个库。 首先,`...
通过ssh反向连接内网主机的方法(防火墙的主机)
penzchan的专栏
08-15 1517
一.用ssh反向连接内网主机  可以通过ssh反向连接到内网主机(有防火墙的主机)  好,下面是步骤:  0. 在两侧都安装ssh  1. 在被控端运行ssh -f -N -R 10000:localhost:22 username@主控端ip。这里的10000和22是端口号,也就是说,在主控端10000端口和被控端的22端口上建立了一个通道。  2. 在主控端运行 ssh userna
一个有意思的SSH登陆案例
weixin_33725272的博客
03-15 183
这是一个特殊的案例,在修复ssh登陆之前,这个系统还经历了系统C库文件损坏,系统无法启动的恢复操作。 问题现象: 通过控制台管理终端可以登陆到系统内部,ssh登陆提示密码不正确,无论修改成什么密码,ssh都提示密码不正确。 在问题排查之前,我们先看下SSH 登录关联因素示意图: 问题排查: 1. 确保密码正确性: 尝试手动修改密码(通过管理...
ssh外网访问内网服务器
芒果干的博客
11-25 2437
现在有这样一个情况,实验室有自己的服务器内网),并且有相关老师进行维护(公网),我们可以在内网内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网端口反向代理到公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
利用反向ssh从外网访问内网主机
Matrix-yang的博客
12-16 1276
利用反向ssh从外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
通过防火墙配置SSH
qq_44434664的博客
01-07 2202
1.先查看防火墙规则 [root@ye ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens32 sources: services: ssh dhcpv6-client ports: protocols: mas...
利用ssh + proxytunnel 突破内网防火墙
随遇而安的专栏
09-27 6062
适用环境: 本机工作环境为内网IP,封堵了除80、443端口以外的所有目标端口,仅能访问网页,而且对网址进行了过滤封杀。 1. 普通HTTP代理仅能上qq. 2. 浏览器用代理还是访问不了被安全网关封杀的网页和下载. 原理: 1.  防火墙会识别协议,除了HTTP以外全部封杀,所以把SSH默认端口改为80,也是连不上的 2.  如果将SSH 建立在HTTP代理之上的话,就能
ssh tunnel与从家中访问内网机器
热门推荐
技术并艺术着
03-08 2万+
ssh tunnel与从家中访问公司内网机器                                                                                                                      作者:张华  发表于:2012-03-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原
SSH 访问内网
amushen的专栏
02-25 2951
总共有3台机器人  Company:能够访问外网,没用公网IP  Person:能够访问外网,没有公网IP  Server:具有公网IP  Person电脑想在家里远程ssh登陆到公司的机器 Server: sudo apt-get install openssh-server vim /etc/ssh/sshd_config 1 2 添加ssh端口11235,22,重启ssh-server ...
如何基于SSH隧道+chrome插件SwitchyOmega通过跳板机访问内网机器
最新发布
07-12
要基于SSH隧道和Chrome插件SwitchyOmega通过跳板机访问内网机器,你可以按照以下步骤进行设置: 1. 首先,确保你可以通过SSH登录到跳板机。跳板机是一个可以访问内网机器的中间机器。 2. 在本地计算机上安装SSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值