SSH 隧道的使用

最新推荐文章于 2024-06-17 10:51:18 发布
最新推荐文章于 2024-06-17 10:51:18 发布
阅读量319 收藏
点赞数
文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixifun/article/details/119831608
版权

合作部门提供的 redis 集群,kafka 集群

限制条件:无 vpn,仅能通过特定跳板机(无 root 权限)连接调试开发。

想要实现:本地开发连接其 redis 集群,kafka 集群进行开发调试等,否则就只能改一次代码打一次包上传了,众所周知 “Java 码农离开 ide(a) 就不会写代码了”。

项目配置文件中可仅填写一部分 redis 集群的节点,其他节点会自动发现,但是对于跑起来的项目来说,实际还是要连接上其他节点的,所以这就要求本地确实能够连接上所有节点(程序自动发现的 ip:port 是其提供的不可直接访问的 ip:port)。

先考虑所有的 ip:port 组合都是不同的,即不会出现 192.168.1.2:6379, 192.168.1.3:6379 这种 ip 不同 port 相同的情况。

假设跳板机为 dev@192.168.1.2:2222

redis cluster:
    192.168.9.1:6379
    192.168.9.1:6380
    192.168.9.1:6381
    192.168.9.2:6479
    192.168.9.2:6480
    192.168.9.2:6481

任务拆解:

  1. 给本机(或者其他可控主机)配置所有的的 redis 绑定的 ip,kafka 同理;
  2. 所有的 port 映射到对应的 redis 监听的 port,kafka 同理。

具体操作:

# 记录本机现在的 ip 地址、子网掩码、默认网关、DNS 服务器等信息。
ipconfig /ALL

ipconfig-0.jpg

记录红线的内容填入下方的 “使用下面的 IP 地址”

配置多 ip

config-multi-ip.jpg

按照箭头一路填写把 redis 集群的 ip 都添加上即可

# 此时查看
ipconfig /ALL

# 多出了 redis 集群相应的 ip ,且能 ping 通
# 这样 ip 就配置成功了

ipconfig-1

端口的映射

#  不用担心这是 *unix 命令怎么在 windows 上执行的问题,使用 git bash 就可以了。
ssh -L 192.168.9.1:6179:192.168.9.1:6179 \
    -L 192.168.9.1:6180:192.168.9.1:6180 \
    -L 192.168.9.1:6181:192.168.9.1:6181 \
    -L 192.168.9.2:6279:192.168.9.2:6279 \
    -L 192.168.9.2:6280:192.168.9.2:6280 \
    -L 192.168.9.2:6281:192.168.9.2:6281 \
    -Nf dev@192.168.1.2 -p 2222

使用 man ssh 查看下是干了点儿啥

选项功能
-L绑定地址端口 本地ip:本地port:目的ip:目的port
-N不要执行远程命令,仅作端口转发
-f后台执行

完工,现在访问 192.168.9.1 和 192.168.9.2 就会通过 跳板机(192.168.1.2) 连接上远端的 192.168.9.1 和 192.168.9.2。

最后,如果有存在 192.168.9.1:6379 和 192.168.9.2:6379 这样 ip 不同,端口相同的情况,可以考虑起虚拟机,给虚拟机按照上面配置,当然虚拟机是用 windows 还是 *unix 就看熟悉哪个了。

【LIXI.FUN - SSH 隧道的使用】

lixifun
关注
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 789
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用SSH 命令就是拿来连接 Lin..
SSH隧道使用
心有猛虎细嗅蔷薇
08-19 321
隧道的简单应用
SSH 隧道使用
OPTI's Pensieve
07-02 563
SSH 隧道使用 创建隧道 ssh -NfL 2022:192.168.0.1:22 root@192.168.0.2 通过主机 192.168.0.2 转发到 192.168.0.1 的 22 端口 使用隧道 ssh -p 2022 root@127.0.0.1
烂泥:学习sshssh隧道应用
weixin_33835103的博客
09-18 225
2019独角兽企业重金招聘Python工程师标准>>> ...
【内网横向】SSH协议隧道搭建详解
网络安全从业者的学习笔记
04-26 1803
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
Mysql SSH隧道连接使用的基本步骤
12-16
MySQL SSH隧道连接是一种安全的方法,允许用户通过SSH协议在本地机器和远程MySQL服务器之间创建一个加密的通道。这种连接方式通常用于保护敏感数据,避免直接暴露数据库服务在公网。以下是配置MySQL SSH隧道连接的...
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
ssh隧道
08-06
在提供的压缩包文件中,`SwitchySharp1.9.52.crx`是一个Chrome浏览器扩展,名为SwitchyOmega(之前名为SwitchySharp),它可以帮助用户管理和切换不同的网络代理设置,包括使用SSH隧道作为代理。用户可以配置规则,...
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2824
参考:utm_id=0。
使用SSH协议搭建隧道(附搭建环境超详细)
热门推荐
qq_45300786的博客
12-11 1万+
0x00 前言 SSH协议 在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使 用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。 一个 普通的SSH命令如下。 ssh root@192.168.1.1 创建SSH隧道的常用参数说明如下。 -C:压缩传输,提高传输速度。 -
kafka-tunnel:通过ssh隧道访问AWS云中的kafkazookeeper以使用和产生消息
05-04
kafkatunnel.py 通过ssh隧道访问kafka / zookeeper,以使用和生成本地计算机上的消息 要求 您需要python3才能使用kafkatunnel.py python3 点3 注意:对于AWS模式:您需要使用Name = kafka / zookeeper标记ec2 zookeeper和kafka实例 参见 安装 $ git clone https://github.com/simple-machines/kafka-tunnel $ make 用法 kafkatool.py支持两种传递远程Zookeeper / kafka以及模式注册表IP的方式: 通过ec2资源标签自动检索(名称= zookeeper / kafka) $ kafkatunnel aws ec2-user@awsjumphost 手动传递您的远程Zookeeper / kafka
SSH Tunnel Manager-开源
05-03
用于管理SSH隧道的GUI
利用ssh tunnel链接mysql服务器的方法
12-15
前言 在某些情况下,我们只能知道数据库的内网地址,无法通过内网连接,但是我们可以登录同一个内网的其他机器,并且这些机器能够在内网访问数据库,那么我们可以通过ssh tunnel的方法来访问数据库。 用法 ssh tunnel的使用方法十分简单,具体格式如下: ssh -L [local port]:[remote host]:[remote port] [username]@[remote host] 使用-L的方式,将对本地端口的访问,通过ssh tunnel,forward到远程主机的端口上。在实际使用过程中,我们还可以加上-f和-N参数使得该条ssh命令在后台工作,且无需执行任何命令。
ssh隧道详解与案例利用讲解
aian3941的博客
06-29 257
原文阅读:https://www.52stu.org/?p=206 你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linuxssh转发出来?你是否想过穿透多层网络代理?那么,ssh隧道技术你值得学习。 I:SSH隧道是什么 专业一点: SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实...
SSH 隧道:端口转发功能详解!
最新发布
民工哥的博客
06-17 1138
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
教您用SSH隧道实现远程连接
Xshell_Xmanager的博客
11-27 2060
说到远程控制软件,Xmanager算得上是一个对于远程全方位操控的软件,选择远程连接则需要使用SSH协议,可如何创建SSH隧道对于许多用户来说是一个难题,下面就给大家详细讲解如何创建SSH隧道。 Xmanager软件免费获取地址:http://wm.makeding.com/iclk/?zoneid=18724 在开始之前,请确保远程主机上的SSH服务器已经启用了X11 Forw
SSH 隧道简明教程
sdwxy的博客
07-23 7630
SSH 隧道SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。SSH 隧道也可以叫做端口转发SSH 隧道能够提供两大功能:1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。2)突破防火墙的限制完成一些之前无法建立的 TCP 连接。
ssh tunnel
weixin_34050389的博客
01-04 149
相关概念 ssh 一种对数据进行加密安全传输的协议 ssh tunnel ssh隧道,通过ssh连接建立起来的一条加密安全通道 ssh port forwarding ssh端口转发,通过ssh隧道把tcp连接转发出去 相关参数 参数 说明 C 压缩数据传输 g 允许远程主机连接到转发的端口,只对本地转发有效 f ...
【渗透测试笔记】之【内网渗透——应用层隧道SSH隧道使用:本地、远程端口转发(1)
2401_84970145的博客
05-13 602
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ssh隧道如何使用vnc
05-30
请注意,通过 SSH 隧道使用 VNC 可以提供更安全的连接,因为所有数据都是通过加密的 SSH 通道传输的。但是,由于数据需要在本地计算机和远程 Linux 机器之间传输,因此可能会对性能产生影响。此外,如果您需要与多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lixifun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值