使用ssh隧道“升级”你的堡垒机网络

已于 2022-02-18 11:00:42 修改
阅读量1.5k 收藏
点赞数
分类专栏: Java实战宝典 图说Java 文章标签: 网络 ssh 运维
于 2022-02-18 10:31:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l714417743/article/details/122996666
版权

一、什么是隧道?

用子涵的大白话来讲,隧道就是一种代理转发机制,其基本步骤为:

  1. 创建代理:把堡垒机的能力,在本地PC创建一个代理服务;
  2. 代理服务使用:本地PC或其他PC则可以直接使用代理服务,实现堡垒机的功能。

二、ssh隧道使用场景

首先我先介绍两种常见的使用ssh隧道的场景:
image

2-1 解决访问内部应用

1、PC是开发者电脑,Server是内网服务器;
2、PC连接VPN后,可以访问Server1,但无法访问Server2-4中的服务。
如果我们想在VPN环境中访问Server2-4的服务该怎么办?
隧道就是我们可以把Server1作为跳板机,使用TCP转发的方式访问Server2-4中的服务。

2-2 使用隧道解决VPN环境共用

VPN为了安全起见,一个账号只允许一个用户登录,其他人登录的时候会强制顶掉或者无法登录。但是,我们项目实际场景中往往都需要团队合作,相互等待是一件令人抓头发的事情:
image

同事的PC一般是通过内网连接的,其

子涵先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
finallshell堡垒机_ssh隧道(跳板机/堡垒机)
weixin_39884074的博客
12-23 3013
ssh隧道/跳板的使用所有服务器都只允许跳板机远程登录之后,用户需要先建立与跳板机的隧道连接,然后再通过隧道连接到远端服务器,使用上来讲增加了一个步骤跳板机IP192.168.1.1:1379所拥有的用户rootwww服务器IP192.168.1.5:2000所拥有的用户roottest一,跳板机配置1,跳板机需要开启forword转发功能,需要一个用户,把用户实现公钥私钥...
堡垒机拓扑图_通过堡垒机连接内网服务器
weixin_39540834的博客
12-20 2940
堡垒机简要说明:* 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接* 堡垒机只允许建立隧道,不能登录系统* 连接真实服务器的网络拓扑:1. SSH Client -> Castle (make local tunnel)2. SSh Client -> local tunnel -> Real Server堡垒机主机信息:主机: IP端口: port协议: SSH ...
ssh隧道(跳板机/堡垒机)
weixin_33982670的博客
01-26 1911
ssh隧道/跳板的使用所有服务器都只允许跳板机远程登录之后,用户需要先建立与跳板机的隧道连接,然后再通过隧道连接到远端服务器,使用上来讲增加了一个步骤跳板机IP192.168.1.1:1379所拥有的用户rootwww服务器IP192.168.1.5:2000所拥有的用户roottest一,跳板机配置1,跳板机...
ssh 堡垒机实验服务_做堡垒机的实验该端口
最新发布
2401_84971097的博客
05-13 1029
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
一个100%Go语言的Web-Term-SSH 堡垒机项目
浩秦的博客
10-24 885
SSH-Fortress 1. What does it do? Make your cluster servers be more safe by expose your SSH connection through SSH-Fortress server Login your SSH server through the SSH-Fortress Web Interface...
堡垒机原生ssh登陆解决方案
p15097962069的博客
09-29 961
堡垒机原生ssh登陆解决方案
Python实现堡垒机模式下远程命令执行操作示例
12-31
但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比如SSH协议,首先运维人员在办公电脑通过SSH协议登录堡垒机,再通过堡垒机SSH跳转到所有的业务服务器进行维护操作...
安恒堡垒机配置说明.zip
03-16
总之,安恒堡垒机的配置与使用是一门综合性的技术工作,需要理解网络安全原理,掌握系统管理知识,并具备一定的合规意识。通过深入了解并实践本文所述内容,用户将能更好地利用安恒堡垒机提升运维安全水平,保护企业...
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
qizhi_ssh:绕过齐治堡垒机1000台机器限制
05-11
公司里一开始引进了齐治堡垒机, 但是原生的系统有几个问题 a) 界面难看死了 b) 没办法关联项目 c) 最重要的是它只支持1000台记录的录入, 多了就无法通过堡垒机登录审计了 d) 录入机器贼麻烦 于是我就有了一个想法 ...
Linux操作系统应用:第6章配置网络使用ssh服务.pptx
05-28
Linux操作系统应用:第6章配置网络使用ssh服务.pptx
ssh端口转发-堡垒机/跳板机
09-15 3891
端口转发命令格式 ssh -Lf localport:remotehost:remotehostport -p sshserver_port -l sshserver_user sshserver eg: ssh -L 2210:10.222.333.5:22 -l ussera -p 80 xxx.host.com ssh admin@localhost -p 2210 # 可以直...
麒麟堡垒机SSH/TELNET命令操作列表限制功能测试
keeplifer的博客
09-28 2978
     麒麟堡垒机命令限制列表支持白名单、黑名单二种模式,白名单绑定给用户的权限时,则用户使用相应的权限时,只能运行白名单中的命令,黑名单中的命令包括断开连接、命令阻断、命令权限、命令授权四个模式,断开连接的命令,当用户运行时,堡垒机会直接将ssh/telnet命令切断,命令阻断的命令,用户运行时,会将这个命令阻断,但不切断连接,命令权限中的命令,用户运行时,堡垒机不进行任何阻断动作,但是会记录...
关于ssh,远程桌面,堡垒机,的区别
Chen4852010的博客
05-22 1330
再后来,网络安全方面的要求日益增加,简单粗暴的拿了账号就直接远程到目标服务器的做法已不再推荐,所以又上了堡垒机,必须统一先远程登录到堡垒机上再连接到相应有登录权限的服务器上。同时,PC数量也渐渐增多了,各种各样的问题层出不穷:有误操作的,有偷摸违规操作的,有还没怎么操作但是软硬件突然就崩的,还有吵着闹着要加内存加硬盘的。传统PC被一个瘦客户小盒子代替了,传统PC的操作系统和计算资源都作为虚拟机存在了云桌面服务器上,使用起来相当于本地的瘦客户端“远程”到了对应的云桌面虚拟机并把桌面展现到了眼前的显示器。
Jmeter7-Beanshell调用Python脚本实现ssh远程连接堡垒机,并跳转到目标主机执行shell指令
weixin_43840640的博客
01-07 1725
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
[How TO]-堡垒机快捷登陆SSH服务器-expect自动输密码
baron-周贺贺-代码改变世界ctw
02-19 1497
#!/usr/bin/expect set timeout 1 spawn ssh -p 22 username@ip_addr expect "Password:" send "***\r" expect "请选择资产分类:" send "0\r" expect "请选择目标资产:" send "2\r" expect "请选择登录帐号:" send "1\r" expect "login:" send "username\r" expect "password:" send "***.
ssh 堡垒机实验服务
sjsnbwjsj的博客
03-05 928
跳板机和堡垒机其实就是内部的一台服务器,允许外面的机器可以ssh或者web连接进来,然后通过堡垒机或者跳板机再去访问内部其他的服务器,而且其他的服务器也做了安全上的限制,只允许堡垒机或者跳板机可以访问,这样做的目的是为了保护内网的服务器的安全。外面的用户---》VPN-->进入公司内部---》ssh到跳板机---》内部的服务器上,进行控制。
SSH 跳板机(堡垒机)登录大法
热门推荐
Niko's blog
06-21 1万+
SSH log into remote host via auth hostA: local host, B: auth host, C: remote hostdouble SSHssh <userb>@<ipb> -p <portb> [Enter]<pwdb> [type :]ssh <userc>@<ipc> -p <portc> [default: 22] [Enter]<pwdc> SS
module05-3-堡垒机
weixin_30408165的博客
09-25 65
需求 所有的用户操作日志要保留在数据库中每个用户登录堡垒机后,只需要选择具体要访问的设置,就连接上了,不需要再输入目标机器的访问密码允许用户对不同的目标设备有不同的访问权限,例:对10.0.2.34 有mysql 用户的权限对192.168.3.22 有root用户的权限对172.33.24.55 没任何权限分组管理,即可以对设置进行分组,允许用户访问某组机器,但对组里的不同机器依...
使用ssh隧道连接数据库
04-18
使用SSH隧道连接数据库是一种安全的方式,可以通过加密和身份验证来保护数据库连接。下面是使用SSH隧道连接数据库的步骤: 1. 配置SSH服务器:首先,你需要有一个可用的SSH服务器,可以是远程服务器或者本地机器上运行的SSH服务器。 2. 生成SSH密钥对:在客户端上生成SSH密钥对,包括公钥和私钥。你可以使用ssh-keygen命令生成密钥对。 3. 将公钥添加到SSH服务器:将生成的公钥添加到SSH服务器的授权文件中,通常是将公钥内容添加到~/.ssh/authorized_keys文件中。 4. 配置SSH隧道:在客户端上配置SSH隧道使用ssh命令来建立隧道连接。例如,如果你要连接到MySQL数据库,可以使用以下命令: ``` ssh -L <本地端口>:<目标数据库地址>:<目标数据库端口> <SSH服务器地址> ``` 其中,`<本地端口>`是你本地机器上用于连接数据库的端口号,`<目标数据库地址>`是目标数据库的地址,`<目标数据库端口>`是目标数据库的端口号,`<SSH服务器地址>`是SSH服务器的地址。 5. 连接数据库:现在你可以使用本地机器上的数据库客户端工具来连接数据库了。在连接设置中,将数据库地址设置为`localhost`,端口号设置为步骤4中指定的本地端口号。 注意:在使用SSH隧道连接数据库时,确保SSH服务器和数据库服务器都是可信任的,并且已经进行了适当的安全配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子涵先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值