SSH隧道相关

最新推荐文章于 2024-02-15 20:55:22 发布
最新推荐文章于 2024-02-15 20:55:22 发布
阅读量512 收藏
点赞数
分类专栏: [SSH] [网络开发] [linux] 文章标签: ssh 应用服务器 server 服务器 network user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhonguy/article/details/7848351
版权
[linux] 同时被 3 个专栏收录
62 篇文章 0 订阅
订阅专栏
[网络开发]
32 篇文章 0 订阅
订阅专栏
[SSH]
1 篇文章 0 订阅
订阅专栏

1.实战 SSH 端口转发

2.SSH隧道技术简介

3.Secure Network (ssh端口映射)-----图详细可以使用

 

笔记:

在SSH隧道中<remote host>和<remote port>是应用服务器的地址和端口,不论是本地转发还是远程转发

1.本地转发

SSH -L <port>:<remote host>:<remote port> <SSH Server>

在《实战SSH端口转发》中,本地转发的例子,因为ldapserver中的389端口,只能被允许在ldapserver中的应用客户端所访问,即389端口的服务是绑定在127.0.0.1上的,

所以在这个例子中的<remote host>为localhost或者127.0.0.1这个表示隧道要转向的目的应用服务器的地址。

 

2.远程转发(逆向隧道)

SSH -R <port>:<remote host>:<remote port> <SSH Server>

参数的设置规则还是和本地转发一样理解

在这种模式下,如果需要其他机子访问<port> 需要确保SSH Server 的GatewayPorts为yes,或者命令行加-g

默认是yes,如果默认不是yes,可以在/etc/sshd_config中修改GatewayPorts no为GatewayPorts yes来打开它。

 

3.多主机转发

  1)目的应用服务器所在的主机和SSH Server服务器不是同一台服务器,这个时候<remote host>就是那台应用服务器所在的主机。这个时候<remote host>和<SSH Server>就是不同的。

  2)App Client和SSH Client不在同一台主机的情况下,在SSH Client所在的主机上执行的SSH需要带上-b 0.0.0.0 使得<port>端口监听服务不是绑定在127.0.0.1上。

或者不用-b也可以指定绑定的地址哈,-L或者-R参数的第一个冒号之前可以跟绑定地址,比如-L 0.0.0.0:2222:234.234.234.234:22

 

4.动态端口转发,相当于socks代理

SSH -D <SSH Server>

 在实际实用的时候,通常会加上-NT,即SSH -NT -D <user>@<SSH Server> 或者有公私钥对 然后传给SSH Server服务器,这样就不需要用户名密码输入验证。

参看SSH原理与运用(二):远程操作与端口转发

一些实用细节参看SSH隧道技术简介后面部分。

jhonguy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
ssh隧道
08-06
通过SSH隧道,可以将本地端口的流量转发到远程服务器,或者将远程服务器的端口转发到本地,从而实现数据的隐秘传输。这种技术常用于绕过网络限制、访问内部网络资源或安全地使用各种服务。 SSH隧道主要分为两种类型...
SSH远程端口转发
qq_43127460的博客
05-11 1054
SSH远程端口转发
ssh端口转发
识途老码
12-21 2841
ssh端口转发 Autossh建立稳定隧道
Linux上的远程访问及控制
YsDou的博客
08-31 1765
引言: 一、SSH远程管理和OpenSSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议 网络 SSH客户端<--------------------------------------- 〉SSH服务端 数据传输是加密的,可以防止信息泄漏...
Linux系统 SSHD服务安全优化方案
aigao3209的博客
09-24 459
# 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 #...
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 559
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
Mysql SSH隧道连接使用的基本步骤
12-16
MySQL SSH隧道连接是一种安全的方法,允许用户通过SSH协议在本地机器和远程MySQL服务器之间创建一个加密的通道。这种连接方式通常用于保护敏感数据,避免直接暴露数据库服务在公网。以下是配置MySQL SSH隧道连接的...
docker-ssh-tunnel:基于 Docker 的 SSH 隧道
07-04
ssh-隧道 易于使用的 ssh 隧道镜像 用法: $ docker pull youssefkababe/ssh-tunnel $ docker run -d -p 8080:8080 --name="tunnel" youssefkababe/ssh-tunnel 然后将您的浏览器或系统配置为使用您服务器的 IP ...
ssh实现内网穿透(需要利用一台具有公网ip的服务器进行中转)
祁东握力的博客
11-02 4327
一、首先需具有一台外网ip的服务器 1.打开 /etc/ssh/sshd_config,将GatewayPorts参数设为yes 2.systemctl restart sshd.service,重启ssh服务 注意:较低版本的Linux服务器 重启命令为 service sshd restart 二、内网电脑 1.命令:ssh -NTf -R 11111:192.168.31.243:22...
linux ssh 隧道 转发,系统运维|通过 SSH 实现 TCP / IP 隧道(端口转发):使用 OpenSSH 可能的 8 种场景...
weixin_42131013的博客
05-13 346
对于 Secure Shell (SSH) 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联。凭借这种方式,只要我们能通过 SSH 创建连接,就可以绕开防火墙或者端口禁用的限制。这个话题在网络领域有大量的应用和讨...
ssh 配置文件讲解大全
小白客
07-08 4074
ssh 配置文件讲解大全 ssh调试模式 sftp scp strace进行调试 特权分离 ssh 配置文件讲解大全  ssh调试模式  sftp scp strace进行调试  特权分离 http://blog.chinaunix.net/uid-16728139-id-3265394.html     1995 年,芬兰学者Tatu Ylonen 设计了SSH 协议,将登...
SSH | 端口转发和反向隧道
月夜长影
11-07 1545
端口转发 描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现代理。 步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。 # 将本地端口9000收到的数据转发到服务器B ssh -D 127.0.0.1:9000 USER_B@IP_B 步骤二 在浏览器或者终端,设置socks5代理,将数据转发到端口9000,从而可以转发到服务器B...
如何访问没有固定公网 IP 的内网服务器 -- SSH 远程转发搞定
weixin_42058778的博客
02-15 662
场景:小明同学在家里和办公室里各有一台 Linux 设备,但是在公司的时候有时需要连接到家里的 Linux ,而在家里的时候有时也需要连接到公司里的 Linux ,苦于公司和家里都没有固定公网 IP 地址,该如何解决这个问题呢?可以使用一台有公网 IP 的云服务器 + SSH 的远程转发功能来解决。示意图如下:*重要说明:云服务器的安全组策略需开放对应代理端口,如 88。
通过 SSH 端口转发配置实现跳板机代理
某呆
02-14 3236
SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes 参数解释: -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转发 简版:本地端口转发(相当于正向代理),本地监听16379端口,将16379端口的流量都转发给6379端口 ssh -fCNL *:16379:localhost:6379 localhost SSH
ssh 端口转发
张林强的专栏
07-22 1839
#使用此功能前请确认sshd_config中已开启gatewayports vi /etc/ssh/sshd_config #gatewayports需设置为yes gatewayports yes #格式说明 #远程端口转发至本地 #转发目的地址端口:被转发的地址端口 被转发目标服务器 ssh -L <local port>:<remote host>:&l...
外网ssh到内网
奋斗
04-06 1万+
很多时候我们需要从外网ssh连接到内网服务器,进行一些操作,ssh可以很方便地实现这一点,我遇到了几个问题,写此文记录之。 首先在网上查找到转发命令是这样的: ssh -gR &amp;lt;remote_port&amp;gt;:&amp;lt;local_host&amp;gt;:&amp;lt;local_port&amp;gt; &amp;lt;remote_host&amp;gt; 这条命令的作用是把远程机器上某个端口的流量
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
利用 AutoSSH 实现内网机器 ssh 公网访问(开机自动启动)
不写博客
06-05 1439
文章目录任务目标准备 AutoSSH 所需条件在 B 上安装 autossh开启 A 上的 SSH GatewayPorts 设置为 B 生成密钥文件并传送到 A将 B 上的 autossh 设置开机启动测试 任务目标 服务器: A:公网机器,可被公网访问到,用户名 user_a,地址 host_a,开放的 ssh 端口为 ssh_port_a B:要穿透的内网机器,无法被公网访问到,但是可以访问到 A,用户名 user_b,开放的 ssh 端口为 ssh_port_b 目标:能够通过公网机器 A 的
windows ssh隧道
最新发布
08-01
Windows SSH隧道是一种技术,它允许你在Windows操作系统上通过加密的SSH连接(Secure Shell)来创建一条通路,使得原本不可直接访问的服务可以通过这个隧道变得可用。这个过程通常用于访问远程服务器上的私有网络资源,比如端口转发,或者在不受信任的公共网络环境下隐藏真实IP。 在Windows上设置SSH隧道的步骤如下: 1. 安装SSH客户端:如PuTTY或MobaXterm等软件。 2. 打开SSH客户端并登录到远程服务器。 3. 创建隧道:配置隧道选项,指定本地端口(想要映射的端口),目标主机和端口(你想访问的目标服务)。 4. 启动隧道:运行命令,比如`ssh -L local-port:host:remote-port user@server.example.com`。 5. 现在,你可以通过本地的`local-port`访问远程服务器上的`remote-port`服务,就像它们是在本地一样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值