ssh -D 选项用于动态(Dynamic)端口转发

于 2024-07-15 16:24:20 发布
阅读量912 收藏 16
点赞数 24
分类专栏: ubuntu基本操作 文章标签: ssh 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lstef/article/details/140440822
版权

举例实现不同ssh连接功能目录

一、功能简介

        -D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文

二、原理介绍

        假设拥有三台主机,具体环境如下:

        1. 主机 A:本地主机,即 SSH 客户 所在的主机,IP:192.168.0.100

        2. 主机 B:远程主机,即 SSH 服务 所在的主机,IP:134.201.250.100

        3. 主机 C:想要访问的目的主机,提供了web服务,IP:192.168.1.111

        AB互通,BC互通,AC不通

(举例环境,A是家里内网地址,B是有公网IP的公司主机,C是公司局域网地址)

关于-D选项的作用

 ssh -D 当前A主机侦听端口 B主机用户名@B主机ip地址 -p B主机ssh的侦听端口

-D portA 或 -D *:portA 表示从任意主机发往主机 A 的端口 X 的流量,都通过主机 B,发往报文中目标主机的目标端口。

-D localhost:portA 表示只有从主机 A 发往主机 A 的portA端口 的流量,才通过主机 B,发往报文中目标主机的目标端口。

-D hostD:portA 表示只有从主机 D 发往主机 A 的portA端口 的流量,才通过主机 B,发往报文中目标主机的目标端口。

额外的参数,建议根据需求尽量使用

-C        压缩传输

-f          后台执行

-N        不执行远程命令。这个参数告诉SSH不要执行远程shell或远程命令。通常与端口转发一起使用,以便可以在本地机器上访问远程服务器的端口,而不实际上登录到远程服务器

-g        允许远程端口转发。这个参数允许SSH进行端口转发,并将指定的本地端口映射到远程主机的端口

-T        启用透明隧道。这个参数通常与端口转发一起使用,它使得SSH将指定的本地端口映射到远程主机的端口,并且流量在本地机器和远程主机之间是透明的

、举例

        在A主机上执行下列命令,向B主机发起ssh连接

ssh -CfNgT -D 8888 user@134.201.250.100 -p 22

        连接成功后,在主机 A 上设置 Socks5 代理(火狐浏览器为例)

         假设portA是8888端口,建议设置7000以上端口,从而尽量保证不影响正常程序运行

        在主机 A 的火狐浏览器上就可以访问到主机 C 提供的web服务了

        从本地浏览器,到portA使用socks5协议,从portA到portB是ssh协议,从portB到portC是http或https协议。

静候光阴
关注
  • 24
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH 命令的三种代理功能(-L/-R/-D)
朱国庆的博客
11-30 933
日常开发中,数据库没有对外授权,只对特定服务器(服务器A,B,C)进行了授权,因此只能通过服务器A,B,C作为跳板访问数据库;但是通过在服务器A/B/C上进行端口映射,就可以变相实现外部环境访问此隐私数据库 1、SSH命令的三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):...
putty精彩教程 端口 映射 tunnels 教程
07-06
- 配置方法:在“Tunnels”选项中,选择“Dynamic”作为类型,并设置本地监听端口。然后,在浏览器或其他应用中设置代理服务器为本地计算机的该端口。 #### 五、其他高级配置 - **自动登录**:在“Connection > ...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给我们带来什么好处吧! SSH端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。 它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SS
深入 SSH:解锁本地转发、远程转发和动态转发的潜力
最新发布
DC1020的博客
06-29 992
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发、远程转发和动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
ssh -D 代理实践
qq_28258903的博客
01-31 7920
背景:疫情在家,实验室台式机win10一台,家里笔记本win10一台,服务器集群ubuntu若干。服务器不能连外网,但可以和实验室的机器通过校园网连接。手头的笔记本可以通过vpn访问校园网。 服务器不能连外网,没有环境,不好配置。需要联网。 解决方法:手头笔记本连校园网vpn后ssh 登录服务器,teamviewer连实验室win10,先进行校园网认证联网(网页认证会跳转到校园统一认证平台,搞不清前端这一套,不然直接在服务器上模拟网页登录了),用ssh -D在服务器和实验室台式机上搭隧道,开放服务器上的某个
运维SSH 的 -L、-R 和 -D 选项
清风唱诗人的博客
03-12 1560
L 选项用于本地(Local)端口转发。-R 选项用于远程(Remote)端口转发。-D 选项用于动态Dynamic端口转发端口转发就是监听某一特定端口,然后将发往该端口的数据转发出去。-L、-R 仅转发 TCP 报文,-D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文。
linux下的ssh端口转发
yanggd1987的专栏
10-29 885
简介  上一篇博客我们讲过linux的端口转发,主要是通过iptables和Rinetd,其实还有一种转发方式,就是ssh。我们大家都知道ssh是一种安全传输协议,大多数情况下用在连接服务器上;但是它还有一种功能就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他
linux 断开连接 脚本,linux下ssh -D 转发脚本/ssh断线后自动重连
weixin_42420393的博客
05-09 654
ssh转发ssh -D的作用就不说了,相信看到这篇文章的童鞋们应该都……[此处略去N个字]。有不少ssh服务器会定期踢除不活动的连接,尤其像我这样使用 “ssh -D ” + autoproxy,通常访问的网站都是没有被有被墙的,于是ssh长时间不活动,于是被服务器踢了。写一个简单脚本,解决这一问题。前提:有ssh服务器账号密码,并设置好免密码登录ssh.思路:写脚定期查看ssh进程是否已经退出,...
项目二:虚拟局域网(VLAN)实验
12-14
4. 设置远程管理选项(如TELNET或SSH)。 5. 配置跨交换机的VLAN通信。 6. 学习和比较不同端口模式的应用场景。 通过这次实验,参与者不仅能理解VLAN的原理,还能掌握实际操作技巧,这对于网络管理与设计有着重要的...
linux在虚拟机和主机上两种网络配置
11-27
- **DHCP(Dynamic Host Configuration Protocol)**:动态主机配置协议,用于自动分配IP地址和其他网络配置参数。在Linux环境下,通常使用`dhcpd`服务实现这一功能。 - **NAT(Network Address Translation)**:...
tomato固件修改工具
02-10
- **自定义设置**:工具允许用户调整各种设置,如无线频道、加密方式、端口转发规则等。 - **高级功能**:可以开启SSH服务,允许远程管理和脚本自动化。 - **刷机**:将修改后的固件文件(通常为.bin格式)上传到...
SSH 命令的三种代理功能(-L/-R/-D)
勿忘初心
10-18 1095
ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok socks5 代理(-D):相当于 ss/ssr 如要长期高效的服务,应使用对应的专用软件。如没法安装软件,比如当你处在限制环境下想要访问下某个不可达到的目标,或者某个临时需求,那么 ssh 就是你的兜底方案。 正向代理: 所谓“正向代理”就是在本地启动端口,把本地端口数据转发到远端。 用法1:远程端口映射到其他机器 H
ssh安装与配置(详解版)
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
Linux常用命令——sshd命令
AI的博客
01-22 573
是openssh软件套件中的服务器守护进程。openssh软件套件中的服务器守护进程。
2-1-搭建Linux实验环境-sshd服务搭建与管理与防治暴力破解-课堂笔记
weixin_30265103的博客
05-10 230
1、学习Linux服务前期环境准备、搭建一个RHEL6环境 注意:本章学习推荐大家用centos6.X 系列的系统,用RHEL也可以 实验环境搭建: 系统安装 安装RHEL6或者centos 6系列 64位系统 不要用32位 CENTOS6X86_64 从6.5 -6.8 都可以 下载地址:http://pan.baidu.com/s/1o7DxkQu密码: ...
SSH简介及两种远程登录的方法
热门推荐
德prince
09-23 113万+
目录 SSH的安全机制 SSH的安装 启动服务器的SSH服务 SSH两种级别的远程登录 SSH的高级应用 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,...
ssh scp ssh-copy-id 非22端口的操作方法
05-18
如果需要在非22端口上使用SSH、SCP和SSH-Copy-ID,可以按照以下步骤进行操作: 1. 在SSH客户端上使用“-p”选项指定端口号,例如: ``` ssh -p port_number user@remote_host ``` 2. 在SCP命令中使用“-P”选项指定端口号,例如: ``` scp -P port_number file user@remote_host:/path/to/destination ``` 3. 在SSH-Copy-ID命令中使用“-p”选项指定端口号,例如: ``` ssh-copy-id -p port_number user@remote_host ``` 其中,“port_number”是实际的端口号,“user”是远程主机上的用户名,“remote_host”是远程主机的IP地址或域名,“file”是要传输的文件名,“/path/to/destination”是目标路径。 注意,如果需要在非22端口上使用SSH、SCP和SSH-Copy-ID,必须确保远程主机已经开放了相应的端口,并且SSH服务已经启动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静候光阴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值