SSH端口中转全攻略_基础篇

最新推荐文章于 2024-08-08 14:19:02 发布
最新推荐文章于 2024-08-08 14:19:02 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 安全开发 逆向漏洞 实战篇 文章标签: SSH端口 中转SHH端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92210495
版权
本文详细介绍了SSH的-L、-D和-R参数的使用,包括端口转发的工作原理、应用场景和操作方法。通过端口转发,可以实现访问受限网站、内网渗透、突破网络限制等功能。
摘要由CSDN通过智能技术生成

在这里插入图片描述
0x01 -L参数
命令:

ssh -L5432:host_A:12345 ApacheServer@host_B

作用:将本地机(客户机)的某个端口转发到远端指定机器的指定端口.

工作原理:本地机器上分配了一个 socket 侦听 port 端口(5432端口), 一旦这个端口上有了连接, 该连接就经过本地计算机与远程计算机host_B的安全通道转发出去, 此时本地主机与远程主机之间的通信是加密的。同时远程主机host_B和 host_A 的 hostport 端口(12345端口)建立连接,此时远程主机host_B与目标主机host_A的通信是没有加密的。

操作如下: 在远程主机用netcat监听12345端口,执行命令使远程主机的12345端口与本地的5432端口相连(注意操作的顺序问题,为了和下面的-R参数做区分)
在这里插入图片描述
这个时候telnet本地的5432端口,就相当于接到了远程主机的12345端口上:
在这里插入图片描述
应用场景一:

在本地主机上执行以下的命令,

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
案例:如何优化 NAT 性能?(下)
echohuangshihuxue的博客
08-28 874
上一节,我们学习了 NAT 的原理,明白了如何在 Linux 中管理 NAT 规则。先来简单复习一下。NAT 技术能够重写 IP 数据包的源 IP 或目的 IP,所以普遍用来解决公网 IP 地址短缺的问题。它可以让网络中的多台主机,通过共享同一个公网 IP 地址,来访问外网资源。同时,由于 NAT 屏蔽了内网网络,也为局域网中机器起到安全隔离的作用。Linux 中的NAT ,基于内核的连接跟踪模块实现。所以,它维护每个连接状态的同时,也对网络性能有一定影响。
windows下ssh连续多次中转访问服务器
tengxiang的博客
12-08 1007
准备工作 xshell下载地址 服务器A IP: 192.168.0.1 服务器B IP: 192.168.0.2 服务器C IP: 192.168.0.3 用途 现有服务器A,B,C和客户端D,服务器A只能被客户端D访问,服务器B只能被服务器A访问,服务器C只能被服务器B访问。 一般情况下客户端要访问服务器C只能一个个sshssh root@192.168.0.1 #登陆到服务器A ssh ...
ssh 中转 连接数据库
slldxmm的专栏
07-06 871
A->B->C(d)A通过B中转访问C里内部数据库dB中执行: ssh -fN -4 -L4000:d.d.d.d:3306 -p 22 root@C.C.C.C // B中访问4000相当于访问CA中执行: ssh -fN -4 -L5000:127.0.0.1:4000 root@B.B.B.B // A中访问5000相当于访问B然后使用本地端口5000、d的数据库帐号就可以链接d...
ssh需要跳板中转时,跳板机上ssh其他机器,ssh key验证无法成功
wangqsing的博客
07-21 329
经常有这样的场景:你想ssh(免密码key验证)登录的机器无外网IP,或者有限制无法直接ssh登录上去,需要有一台机器中转,然后在中转机器上再ssh,这时候可能会遇到需要输密码的情况。不同客户端有不同的开启key forwarding的方式,比如mac terminal,可以添加ssh参数-A。这种方法能解决问题,但是如果中转机器不安全,存在私钥泄露的风险,这种方法不推荐。像Xshell、PUTTY、SecureCRT等,都可以找到响应的选项。最后,祝你在linux上玩的愉快^_^!
ssh中转服务器命令
dream2009gd的专栏
01-27 3196
用途:当有某台服务器1可以外网远程连接,而其他服务器(例如服务器2)只能内网连接时,可以先登录服务器1,然后用ssh中转命令远程到服务器2。   三种格式: 1. ssh IP地址   2. ssh user@ip地址 (以指定用户登录,前提是该主机有该用户)      默认以当前所在主机所用的用户登录,如果在当前主机下用root,那么就是用root登录目标主机,如果在当前主机下用比如
ssh客户端通过挖隧道方式直接在本机通过中转服务器,直接访问不能直达的服务器
fycghy0803的专栏
06-20 2132
      由于我们的服务器在中国移动的机房,有一个外网地址与之对应,原来可以直接通过ssh客户端直接连接登录上进行操作,但由于最近因为安全问题,对访问服务器加了限制,只允许指定的某个ip通地ssh访问服务器;这样我们只能提供我们做集成测试的一个阿里云服务器的ip;这样的话,所有对位于移动机房中的服务器的上传文件和ssh操作,均需要先上传或登录至阿里云,然后再通过阿里云进行跳转;非常的不方便。为了...
谷粒商城基础
apple_52138126的博客
03-06 2774
大哥的笔记
爬虫基础入门理论(下)
锅锅聊软测
07-01 990
协议可以理解为“规则”,是数据传输和数据的解释规则,下图是简单图解 示例:以小明和小红利用qq软件发消息来再次讲解下osi7层模型小明在qq软件里面给小红发了一个“hello”数据封装交换机:发送给路由器路由器:发送给小红的物理层数据解封装 TCP/IP协议栈,TCP/IP协议继承ISO模型网上有的说是四层有的说是五层,四层的是将物理层没算进去,到底记哪一个,这个不冲突,都可以。 图示tcp/ip相比较iso少了表示层、会话层 TCP/IP各层实现的协议HTTP协议,又称之为超文本传输协议,是互联网上应用
Linux系统远程管理与SSH安全配置
# 1. 简介 ### 1.1 Linux远程管理概述 Linux是一种开源的操作系统,并且因其高度的安全性和稳定性而被广泛应用于服务器...SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程登录和数据传输。
ssh 转发
勤不了一点
04-15 1066
ssh 一些转发配置与测试,SSH 命令的三种代理功能
TCP 端口中转工具
01-20
本软件由服务端 、 客户端和采集端三部分组成,用于将采集端计算机上的 TCP 端口映射 到客户端计算机 上,使 客户端计算机上的应用软件可以像访问本机上的 TCP 端口一样访问采 集端计算机上的 TCP 端口。注:采集端也被称作监测点。 本软件的采集端可以运行在 X86-Linux 、 ARM7-ucLinux 或 Windows 2000/XP 系统 上,本软件的客户端和服务端只能运行在 Windows 2000/XP 系统上。 本软件要解决的问题:如下图所示,采集端计算机(采集端 1)是一台运行 Linux 操作系 统的X86 嵌入式计算机,通过ADSL 接入Internet,该计算机上开有Telnet服务(TCP-23) 。 因网络设备限制,只允许该计算机访问外界计算机,而外界计算机无法访问该计算机的 TCP- 23 端口。客户端计算机(客户端 3)是某公司内部网络中的一台运行 Windows2000 操作系 统的计算机,通过公司的交换机接入 Internet。因为采集端计算机网络设备的限制,客户端 计算机无法访问采集端计算机上的 Telnet 服务。 为使采集端计算机上的 Telnet 服务可被客户端计算机 访问,在 客户端计算机上运行 TCP 中转站客户端软件,在采集端计算机上运行 TCP 中转站采集端软件。运行 TCP 中转站服务 端软件的服务器,是一台运行 Windows2000 系统有公网 IP 的计算机,客户端计算机和采 集端计算机均可以访问该服务器。 TCP 中转站软件将把采集端计算机的 TCP-23 端口映射到客户端计算机上,使用客户端 计算机的操作者用 Telnet 命令或 PuTTY 软件访问本机的 TCP-23 端口,即可与采集端计算 机的 TCP-23(Telnet 服务)通讯。每个客户端计算机可以映射多个采集端计算机的多个 TCP 端口,在客户端计算机上为每个映射的采集端计算机分配一个私有 IP:127.1.0.X 。例如: 客户端计算机与三台采集端计算机建立了映射,则这三台采集端计算机分别映射到这台客户 端计算机的 127.1.0.11、127.1.0.12 和 127.1.0.13 三个私有 IP 地址上,如果客户端计 算机上的应用软件(例如 PuTTY)访问本台计算机私有 IP 127.1.0.11 的 TCP23 端口,则应 用软件(PuTTY)实际访问的是采集端计算机 1 的 TCP-23 端口
服务器端口中转映射工具
12-17
当你遇到访问其他服务器时,由于IP限制或者防火墙的问题而不能直接访问目标服务器,我们可借助即可以访问本地服务器又可以访问目标服务器的第三方服务器,在第三方服务器安装IP端口映射工具,便可以实现间接访问目标服务器的目的。
Linux中进行SSH端口转发
最新发布
zhr2415658919的博客
08-08 997
(1)SSH端口转发是一种将本地端口的数据流量转发到远程服务器端口或将远程服务器端口的数据流量重定向到本地端口的技术、它通过加密的SSH通道来提高数据传输的安全性。(2)端口转发通常分为本地端口转发(Local Port Forwarding)、远程端口转发(Remote Port Forwarding)和动态端口转发(Dynamic Port Forwarding)。
win10端口中转
weixin_40437029的博客
09-10 982
需求 开发需要,通过手机的apk连接到win10的电脑,通过win10的电脑再连接到VMWare的ubuntu虚拟机,即 Phone -> win10(AP) ->VMware 设置方法 参考https://blog.csdn.net/yanchenyu365/article/details/78851193 将win10的ping icmp打开,可以通过ping检测网络连接 直接使...
linux使用中转节点来执行命令之自定义的SSH命令
evolay的专栏
03-25 276
通过中转IP来执行命令,并在执行命令后自动退出。实现和SSH命令相同效果,适用某些时候需要中转节点使用的情况。
深入 SSH:解锁本地转发、远程转发和动态转发的潜力
DC1020的博客
06-29 1778
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发、远程转发和动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
如何通过SSH建立tunnel经过中转服务器给远程服务器传文件
smileglaze的博客
08-08 3446
以下是Linux下的使用,如果在windows下使用ssh请参考windows7下cmd窗口使用ssh命令 情景是公司配置了远程服务器c,但是员工的电脑需要使用员工id密码先连接到一个中转服务网关b 已经尝试过在本地a上使用 ssh -p 22 <b的员工id>@<b的ip> ,然后在中转b上使用 ssh -p 22 <c的username>@&l...
自用中继(中转/端口转发) 跳转端口脚本
七星营销网络科技
10-11 1673
sudo yum -y install wget wget -N --no-check-certificate https://softs.fun/Bash/ssrmu.sh && chmod +x ssrmu.sh && bash ssrmu.sh sudo yum -y install wget wget -N --no-check-certifica...
ssh端口转发实现局域网到局域网的连接
u014267567的博客
12-01 1184
ssh端口转发实现局域网到局域网的连接 问题:连接A和B 如上图所示A和B都是局域网的服务器,要通过ssh连接两者,要通过一个公网服务器S做中转。 首先在B上执行 ssh -N -v -R listen_post:B_ip:B_port S_username@S_ip 这个过程会需要输入S_username的密码。 这条指令执行完后,服务器S将监听listen_por
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值