SSH本地转发和远程转发

最新推荐文章于 2024-05-13 11:03:44 发布
最新推荐文章于 2024-05-13 11:03:44 发布
阅读量1.2k 收藏 2
点赞数 2
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/misea/article/details/121794393
版权

本地转发和远程转发

ssh 端口转发需要 sshd 服务器配置 /etc/ssh/sshd_config 中tcp转发选项为开启:

AllowTcpForwarding yes

1 本地转发

ssh -L <local port>:<remote host>:<remote port> <SSH hostname>

本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上

应用场景,例如:

外部服务器有黑名单限制

2 远程转发

ssh -R <远程端口>:<本地主机>:<本地端口> <user@远程主机>

远程转发与本地转发正好相反,打开ssh隧道以后,在远端服务器监听一个端口,所有访问远端服务器指定端口都会通过隧道传输到本地的对应端口上

应用场景,例如:

外部服务器访问本机,如接收微信支付的回调通知,因为开发机器没有外网IP

ssh服务器的sshd的配置中需要开启如下选项,否则无效:

GatewayPorts yes

示例:

ssh -NR 31234:localhost:7100 root@远程主机

对远程主机31234端口的访问,被转发到本地主机的7100端口

可能出现的问题:

a、进行远程端口转发时报错类似如下,表示在远程服务器上<远程端口>被占用了,需要修改一下

Warning: remote port forwarding failed for listen port <远程端口>

b、远程端口被防火墙、安全组等拦截

3 端口转发时可用的参数

-C:压缩数据传输。

-f :后台认证用户/密码,通常和-N连用,不用登录到远程主机。

-N :不执行脚本或命令,通常与-f连用。不使用Shell窗口,纯做转发的时候用

misea
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSH如何实现本地远程端口转发
10-18
本文将详细介绍如何使用 SSH 实现本地远程端口转发,并提供了详细的配置步骤和示例。 一、什么是 SSH 端口转发SSH 端口转发是一种技术,允许用户将远程服务器的端口转发到本地机器上,实现远程服务器的本地访问...
Linux-SSH-隧道与代理-示例
Java程序员的知识博客
01-22 1307
SSH 协议是 Linux 系统中使用较为频繁的协议之一,通常用于远程管理主机或服务器,默认使用 22 端口,可类比 Windows 系统中的telnet(23 端口),这里要介绍的是 ssh 除了远程连接外的另一强大特性,即隧道加密与多种场景下代理功能的实现。
SSH 内网穿透
随笔记
11-26 577
1.准备 两台机器(一台有公网IP A,一台是没有公网IP B) 2.操作 (1) A机器运行sshd ,将GatewayPorts设置为yes,并重启sshd (2) B机器执行如下命令 ssh -NR 9999:localhost:22 A机器的用户@A机器的Ip 参数解释 -N : 不执行任何命令 -R : 将端口绑定到远程服务器,反向代理 9999 : 自己设定的在远程服务器的监听端口 localhost:22 : 本地的服务ip和监听端口 A机器的用户@A机器的Ip : 远程服务
【渗透测试笔记】之【内网渗透——应用层隧道(SSH隧道的使用:本地、远程端口转发(1)
最新发布
2401_84970145的博客
05-13 540
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ssh/scp/rsync探索小记
darknight
03-03 346
目录ssh配免密码SCP通过跳板机传输 ssh 配免密码 首先通过ssh-keygen生成ssh所用的公钥和私钥: ssh-keygen 三次回车 然后通过ssh-copy-id来把本地主机的公钥复制到远程主机的authorized_keys里: ssh-copy-id user@server 当然,也可以手动操作实现ssh-copy-id: scp ~/.ssh/id_rsa.pub use...
学习笔记:SSH端口转发的三种方式
weixin_43589764的博客
04-05 4475
SSH端口转发功能的学习笔记
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2519
参考:utm_id=0。
Linux 设置 ssh 内网穿透
Gaoithe的博客
08-15 796
2. 在机器A的 ~/.ssh/authorized_keys 中添加机器 B 和机器 C 的公钥。如果希望机器 A 能够无密码访问机器 B,可以将机器 A 的公钥添加到机器 B 的 ~/.ssh/authorized_keys 中,否则不要添加,不添加则在A上使用 ssh -NR 建立隧道时需要输入机器 B 的密码。有三台机器A、B、C,机器 A 位于某局域网内,能够连接到互联网。机器 B 有公网 IP,能被 A 访问到。机器 C 位于另外一个局域网内,能够连接到互联网,能够访问 B。
SSH远程登录和端口转发详解
09-15
总的来说,SSH远程登录和端口转发是安全、方便的网络通信方式。理解并正确配置公钥认证可以提高系统的安全性,减少依赖明文密码的登录方式,从而降低被攻击的风险。同时,端口转发功能允许用户安全地通过SSH隧道访问...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
09-30
本文为大家详细介绍了SSH端口转发,本地端口转发,远程端口转发,动态端口转发等相关知识
一文彻底搞懂ssh的端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发远程端口转发.
ssh方向代理 Warning: remote port forwarding failed for listen port问题
紫枫洛天的博客
08-24 7149
本地服务器上报错 原因是这个端口被占用了, 或者是之前的连接还没断开, 这个时候就去远程服务器上kill掉这个程序就可以了, 注意一定要是root账号
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6073
关于ssh协议中的隧道连接与代理的相关用法详解
SSH内网穿透
文剑木然的专栏
05-29 4303
本文首发在我的个人博客:https://jlice.top/p/7v8q4/。欢迎大家前去参观,么么哒~ 对于内网服务器,如果我们想从外网访问,可以借助一台拥有外网IP的云服务器,通过建立SSH反向隧道来实现访问内网服务器。 SSH隧道 首先,修改云服务器的/etc/ssh/sshd_config,添加: GatewayPorts yes 然后重启云服务器的sshd服务使上述配置生效: ...
Linux下7100端口,Linux 下开放指定端口
weixin_32450633的博客
05-01 444
安装tomcat后,在客户端输入地址 http://localhost:8080/,发现默认端口8080不能访问。由于Linux防火墙默认是关闭8080端口。因此,若要能够访问8080端口,可以用两种方式,一个是关闭防火墙,另一个就是让防火墙开放8080端口。开放8080端口的解决步骤如下:1、修改/etc/sysconfig/iptables文件,增加如下一行:-A RH-Firewall-...
计算机常用端口
KingOfOnePiece的博客
04-04 1418
23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口。443端口:基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。34324端口:木马Tiny Telnet Server、BigGluck、TN开放此端口。555端口:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。1245端口:木马Vodoo,GabanBus,NetBus,Vodoo开放此端口。
Linux下7100端口,查看linux中某个端口是否被占用
weixin_36180068的博客
05-01 402
[root@leiwantmp]#netstat-tunlp|grep22tcp000.0.0.0:429570.0.0.0:*LISTEN2230/rpc.statdtcp000.0.0.0:220.0.0.0:...
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
红队笔记之SSH隧道在内网穿透中的应用
明光札记
03-22 1176
SSH隧道在内网穿透中的应用
Ssh本地转发的命令格式
06-08
Ssh本地转发的命令格式为: ```ssh -L [本地IP:]本地端口:目标IP:目标端口 用户名@服务器IP``` 其中: - `-L` 表示进行本地转发; - `[本地IP:]本地端口` 是指要绑定的本地 IP 地址和端口号,可以省略本地 IP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值