SSH本地端口转发(打洞)

最新推荐文章于 2024-04-22 21:32:18 发布
最新推荐文章于 2024-04-22 21:32:18 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: 工具 操作系统 文章标签: 网络 linux ssh 打洞 转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxh_worldpeace/article/details/108871363
版权

在这里插入图片描述

1 简介

SSH(全称为Secure Shell)端口转发也被称作SSH隧道(SSH Tunnel)或者“打洞”,因为它们是通过SSH登录之后,在SSH客户端与服务端之间建立一个隧道进行通信。SSH是通过加密传输数据的,所以非常安全。

本地端口转发(Local Port Forwarding),如上图。应用场景:通过访问本地网络中的某端口从而访问远程网络的指定端口。比如远程网络主机S1中在端口18702运行了一个服务,但是远程主机并没有对外开放此18702端口,这时如果本地需要访问远程主机中的服务可通过本地端口转发的方式。

2 前期准备

  • 位于不同网络的本地主机L1和远程主机S1
  • 远程主机S1中指定端口(以18702为例)运行一个服务,这里以nodeServer服务为例,原始代码如下
  • L1本地主机可通过网络访问远程主机S1

建立greeting.js内容如下:

const http = require('http');

const server = http.createServer(function (request, response) {
  response.writeHead(200, {
    "Content-Type": "text/plain"
  });
  response.end("Hello H\n");
});

try {
  server.listen(18702);
} catch (e) {
  console.log('start server error', e);
}

在远程主机启动服务,启动方式如下:

node ./greeting.js

在这里插入图片描述

3 本地访问

在L1本地主机执行如下命令

# 将本地的18702端口连接到远端主机lxh.space的18702端口
ssh -fNL localhost:18702:localhost:18702 root@lxh.space
# 本地访问本地的18702端口相当于访问远端主机的18702端口
curl localhost:18702

在这里插入图片描述
如上图,本地主机即首图中的L1,lxh.space主机即首图中的S1,通过SSH指令登录S1并连接到17802端口后,访问本地的18702端口相当于访问远端主机的18702端口。在实际应用中可根据需要替换本地及远程端口。

注意!!!
要保持SSH到远端主机为连接的状态才能通过本地端口访问远端端口,如果SSH连接断开,则访问本地端口就失败了。

如下图,杀掉本地到远端的SSH连接再访问如下:
在这里插入图片描述

4 命令简介

ssh -L 本地网卡地址:本地端口:目标地址:目标端口 用户@主机地址
ssh -L 本地端口:目标地址:目标端口 用户@主机地址

-L选项中的本地网卡地址是可以省略的,这时表示端口绑定了本机地址,可通过localhost127.0.0.1访问,也可指定具体的本机ip地址访问。

另外,命令中加了-fN选项:
-f:后台执行ssh指令
-N:不执行远程指令

5 局域网访问

如首图中显示,我们通过L1登录并连接远程主机端口,L1局域网络中的其他主机也可以通过访问L1的指定端口来访问S1的服务。

这时的转发连接指令需要绑定本地的局域网ip地址

晴空排云
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH端口转发实现内网穿透的实现
01-10
我们局域网的机器能够访问外网,但是外网不能访问内网。因为内网访问互联网时候能确定外网的地址,外网却不能确定我们局域网内的具体地址。(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上编辑sshd的配置文件 vim /etc/ssh/sshd_config #将GatewayPorts 开关打开 GatewayPorts yes 重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) systemctl restart
SSH 端口转发
02-14 912
1.参数 -f 后台认证用户/密码,通常和-N连用,不用登录到远程主机。 -N 不执行脚本或命令,通常与-f连用 本地转发 ssh -f -N -L local_port:remote_host:remote_port username@tunnel_host 在本地打开local_port端口监听,把发送到这个端口的TCP数据包经过tunnel_host之后,发送到remote_host的remote_port上 远程转发 ssh -f -N -R remote_port:local
本地环境通过ssh通道连接服务器数据库,实现本地客户端和代码可以访问数据库
最新发布
清风的博客
04-22 376
ssh -p 搭建隧道的端口 -fNL 本地端口:远程ip:远程端口号 搭建隧道的账号@搭建隧道的ip
局域网IP变成广域网的IP
li4850729的专栏
08-28 3050
转自:http://blog.sina.com.cn/s/blog_52cf3a630100wyco.html 在路由器上做nat(端口映射)就行了 UDP穿越NAT的原理 首先先介绍一些基本概念:         NAT(Network   Address   Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够
ssh隧道打洞
sevenlater的博客
03-22 2072
作为一名程序猿可能会碰到本地处理生产数据的问题,一般生产都会有从库可以进行进行查询操作,如果配有跳板机则是不能直接访问从库的,今天记录一下使用ssh命令打洞方法访问从库。 命令很简单,如下 ssh -fN -L 33060:192.168.1.22:3306 -p 55555 cainiao@111.111.111.111 以上命令实现了将本机的33060端口映射到从库的3306端口,...
frp利用公网服务器实现内网穿透和UDP打洞实现win远程桌面
qq_32098957的博客
03-16 5976
frp实现内网穿透和UDP打洞
SSH反向代理使用
weixin_41038905的博客
02-09 5347
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH如何实现本地远程端口转发
10-18
SSH 本地远程端口转发详解 SSH(Secure Shell)是一种安全的远程登录协议,提供了强大的远程访问和隧道功能。本文将详细介绍如何使用 SSH 实现本地远程端口转发,并提供了详细的配置步骤和示例。 一、什么是 SSH ...
ssh隧道端口转发脚本模板
11-25
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值
Linux实战笔记(六) SSH
半虹小站
03-27 1079
大家好,我是半虹,这篇文章我们介绍一下 SSH
SSH 使用小技巧
generalsong的博客
06-28 950
https://segmentfault.com/a/1190000013967598?utm_source=tag-newest SSH端口转发功能可以加密 Client 和 Server之间的通讯数据,还可以突破防火墙的限制。北邮的电脑上网,ipv4 地址是每次连接网关时动态分配,ipv6 地址是不会变的。可以利用端口转发来连接实验室机器,无视它的 ip 每次都变化。 基本参数含义 ...
通过ssh tunnel让Kali实现内网穿透
水中加点糖
05-07 7913
拥有设备: 1.Kali 2.0虚拟机一台 2.外网Linux服务器一台,(CentOs x64) 问题如下: 在电脑上安装了一台kali 2.0的虚拟机,通过nat物理机的网卡可以访问互联网,现在想要实现可以通过其他任何可访问到互联网的主机能访问到该Kali 实现操作如下: 一、打开Kali的ssh服务 (1)修改sshd_config文件,命令为: vi /e...
SSH隧道桥接(内网设备本地调试)
Linux/OpenWrt
01-16 1535
内网设备本地调试 端口映射端口转发 SSH Tunnel SSH隧道技术
ssh命令详解
说文科技,做有态度的研究。
07-11 2607
ssh命令 参数 -t -t Force pseudo-tty allocation. This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services...
关于ssh打洞
kuronekonano的博客
05-30 315
已经是第二次遇到这个问题了,自己第一次解决的时候完全是靠leader指导但是不懂原理直接复制粘贴指令来着. 所以必需专门写个笔记记录一下到底怎么用的 环境是,本地主机,workspace使用云主机,其中本地主机可以ssh链接到workspace上,可以scp传输文件,但是workspace不能ssh回本地主机,不能访问外网(需要挂代理),不能scp文件传输到本机,但可以在本机利用scp相互传输文件...
SSH端口转发映射案例(打洞映射)
banbanlau的博客
02-21 466
场景分析 服务器A 公网IP:123.456.789.101 内网IP:192.168.68.101 服务器B 公网IP:无 内网IP:192.168.68.102 部署了一个web服务,端口号是8080 现有一位用户处于外网环境,希望从自己的浏览器上访问部署在服务器B上的网站,但是由于服务器B是一个内网服务器,无法从公网环境下直接访问,此时可以在服务器A上输入一...
通过putty的tunnel打洞的方式在本地代码直接连接远程数据库(intellij idea版)
z394642048的博客
03-12 1930
详细流程:①已知远程数据库的地址(配置了SSH的)②使用putty打洞配置tunnel,设置打洞的端口号。点击Add按钮后显示如下:然后点击open,显示如下:③在idea中的配置。先配置tomcat,如下所示。再配置数据库连接,这里要输入远程数据库的账号和密码:上面配置好后就可以启动tomcat了,此时本地代码连接的就是远程数据库了。...
ssh本地端口转发设置ssh_config
04-24
这可以通过在ssh_config文件中添加以下行来设置本地端口转发: LocalForward <本地端口> <目标服务器IP>:<目标服务器端口> 例如,如果要将本地端口8888转发到目标服务器192.168.1.100的端口80,则可以添加以下行: LocalForward 8888 192.168.1.100:80 请注意,这将需要具有足够权限的SSH用户才能进行本地端口转发设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值