风险提示:
- 隧道的不合理配置会将远程服务发布到pc所在的局域网上,可能将PC所在网络风险引入目标网络,所以配置隧道时网卡务必使用127.0.0.1
- 隧道会穿透安全边界,一定要再合规合法的前提下使用;
- 能用本地端口转发解决的问题,就不要用动态端口转发(SOCKS代理),前者只能访问一个端口,后者不能控制访问目标,有失控风险。
一、MobaXterm简介
1.1怎么读?
- 外行:MobaXterm的读法可以按照英语单词的读音来分解,"Moba"发音为/moʊbə/,"Xterm"发音为/ɛks tɜrm/。因此,MobaXterm的正确读法可以是/moʊbəɛks tɜrm/。
- IT专业人士:
Mo-ba-X-term,每个音节的读音如下:
Mo: 发音为 “摸”
ba: 发音为 “吧”
X: 发音为 “叉”
term: 发音为 “特姆”
连起来读就是:摸吧叉特姆
1.2功能简介
强大的终端工具支持各种连接 SSH,X11,RDP,VNC,FTP,MOSH 支持 Unix 命令(bash,ls,cat,sed,grep,awk,rsync,…),同类软件XShell/Xmanager、SecureCrt、PuTTY、FinalShell。
- 优点:功能全面,高性能,免费版功能就基本够用
- 缺点:只有windows版、官方无中文汉化,免费版保存的session数量有限制
二、MobaXterm隧道功能介绍
2.1使用场景:
-
- 场景1:项目初期各方面资源都没到位,无安全技术架构,只开通了一堆云主机,为了节省费用只购买了一个弹性公网IP,用于业务的先期部署调试;
- 场景2:目标linux服务器只开通了22端口,但数据库服务出了问题,需要用专业的mysql终端工具远程调试;或者数据库只做了对127.0.0.1的监听,无法远程访问;
- 场景3:无堡垒机和vpn,限于安全方面的要求,项目组只提供了一个具备公网IP的linux跳板机,只开放22端口,白名单方式开放了办公网的出口可访问。有一堆内网服务器需要维护;
- 场景4:目标服务器只开通了22端口,但目标linux服务器需要反向远程访问本机客户端上的一个web服务,本机客户端与目标服务器不在一个内网;
- 场景5、无堡垒机和vpn,限于安全方面的要求,项目组只提供了一个具备公网IP的linux跳板机,只开放22端口,需要对服务器内网的一堆服务器做漏洞扫描或者安全测试;
2.2、隧道配置
ssh目标服务器需开启TCP端口转发
vi /etc/ssh/sshd_config
AllowTcpForwarding yes #允许客户端通过SSH连接进行TCP端口转发
2.2.1本地端口转发
2.2.2远程端口转发
2.2.3动态端口转发/SOCKS代理
三、操作演示
四、分享录像
链接:百度网盘 请输入提取码
提取码:pwx2
密码安全
已连接过的会话,首次登陆有保存密码选项,一般不建议保存-会有密码泄露风险,建议在重要活动前进行已保存密码的清理。