ssh代理的工作逻辑

最新推荐文章于 2024-05-20 17:06:32 发布
最新推荐文章于 2024-05-20 17:06:32 发布
阅读量1k 收藏 20
点赞数 20
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mys96182/article/details/136120421
版权

这里写自定义目录标题

一、什么是SSH代理

ssh通常被用来对设备进行远程管理,是telnet软件功能的安全增强版本。使用时ssh客户端以远程网络的方式连接到ssh服务端,随后就可以远程执行管理设备的命令。
ssh代理在此基础上对其进行功能扩展,ssh客户端与ssh服务端建立的通道不在用于远程系统管理,而是承载希望被服务端转发的网络流量,此时ssh工作在代理模式,他们建立的通道也叫做ssh隧道。

二、SSH代理能够做什么

通过ssh代理生成的隧道,可以在数据被加密的情况下被转发和接收,进而突破网络安全规则的网络访问,也就是大家常说的爬梯子。当然这里的加密仅是理论上的,原因之一是密码算法和密码的强度可能被破解,原因之二是在ssh隧道建立过程中的加密参数可能被中间人窃取。

三、SSH是怎么工作的

理论上,ssh代理并非透明的传输客户端接收到的数据,而是将接收的数据承载在ssh客户端和服务端之间的某条回话上,因此在进过ssh隧道转发后的数据的IP头部、TCP/UDP头部(如果有的话)已经发生了变化。ssh代理有三个工作场景,分别是正向代理、反向代理、动态端口代理。

(一)正向代理

正向代理示意图
正向代理示意图
左侧数字表示的客户端可以通过A和B建立的ssh隧道访问他们因网络安全策略限制而无法访问的C上的业务。

1.左侧的数字代表希望通过ssh隧道访问C服务器上8888端口资源的客户端。

2.A为ssh隧道客户端,也是隧道的入口,因此具有隧道服务属性,具体表现在打开了一个3721的TCP端口,来监听希望通过隧道转发的数据。

3.B为ssh隧道服务端,同时也是ssh隧道的终点。

ssh隧道将左侧数字表示的客户端的不同连接进行会话化,使不同的会话表示不同的客户端业务。

4.C为开放业务的服务器。通常情况下,左侧数据表示的客户端是无法访问C上的业务的,而B可以访问

5.配置命令

linux下在A设备上通过以下命令实现隧道的建立:
ssh -fgNL 3721:C:8888 user@B
选项L:正向代理
选项N:建立的ssh连接用于隧道转发流量,而不是用于管理
选项g:允许除自身以外的其他主机使用该ssh隧道转发数据,需要修改ssh服务端默认配置文件选项f:让命令创建的进程在后台运行,不占用前端终端资源

(二)反向代理

反向代理示意图
正向代理示意图
一样的配方,不一样的口味。

1.反向代理与正向代理的主要区别是ssh隧道建立时ssh客户端和服务端角色的不同。

2.A为ssh隧道服务端,但他也是隧道的入口,打开了一个3721的TCP端口,来监听希望通过隧道转发的数据。

3.B为ssh隧道客户端,同时也是ssh隧道的终点。

4.C为放业务的服务器。通常情况下,左侧数据表示的客户端是无法访问C上的业务的,而B可以访问

5.反向连接主要用在网络安全策略更加严格的场景下,外网A无法向内网B发起ssh连接,而B可以向A发起ssh连接。

6.配置命令

linux下在B设备上通过以下命令实现隧道的建立:
ssh -fgNR 3721:C:8888 user@A
选项R:正向代理

(三)动态代理

动态端口代理1

正向代理示意图
不一样的配方,不一样的口味。

1.动态代理与正、反向代理的主要区别是最终希望访问的服务不再是一个固定的IP地址上的资源。

2.A为ssh隧道客户端,也是隧道的入口,打开了一个3721的TCP端口,来监听希望通过隧道转发的数据。

3.B为ssh隧道服务端,同时也是ssh隧道的终点。B可以自如的访问一些A以及左侧客户端无法访问的服务。

4.缺省情况下A、B之间随带只能代理HTTP类型的服务。

5.配置命令

linux下在A设备上通过以下命令实现隧道的建立:
ssh -fgND 3721 user@B
选项D:动态端口代理

6.当在B上配置自己到自己的ssh动态端口隧道时,可以省略A作为隧道起始点的操作。此时可以在B上配置:

ssh -fgND 3721 user@B
此时示意图可表示为:
动态端口代理2
*** 部分描述可能不准确,请批评指正。

28169SYM
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ssh反向代理
Myriad Dreamin 愿逐将属于我的奇迹
01-03 333
快要放寒假了,为了在家里也能访问到内网服务,特地百度了下反向代理的使用方法。 首先准备一台拥有公共ip的服务器,设为A,剩下的服务器设为B, C, D... 最简单的方法是 ssh -fCNR ${target_port}:localhost:${ssh_port} ${public_host_user}@${public_host_ip} $target_port: 是A的一个端口,执行此命...
SSH反向代理配置教程
elysium_的博客
01-28 1761
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
SSH 服务详解 (三)-- 使用 SSH 代理
tyustli
01-12 8928
使用 SSH 代理
# SSH端口转发之上网代理、正向代理、反向代理用法
最新发布
超级无敌棒棒糖
05-20 623
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6136
关于ssh协议中的隧道连接与代理的相关用法详解
ssh设置网络代理
Dao_pin的博客
07-06 1279
linux网络代理
ssh 代理(A主机通过B主机上网)
WillPower
11-11 4498
假定场景如下: A主机不能够上网,B主机能够上网,A、B主机能够通过SSH进行访问,现在的要求是A主机要能够访问网页,应用程序也能够上网,并且可以下载东西 SSH连接 通过SSH的 -D 参数我们可以设置代理 在A主机终端输入 其中 username: B主机上一个用户名 ip: B主机的ip ssh -D 127.0.0.1:1080 username@ip apt下载tsocks 这个也可以提前在A主机上面下载好,这里给的是用apt的代理方式安装tsocks 参考链接 sudo apt-get -o A
ssh动态代理配置(Tunnel)
juong的博客
11-09 3356
ssh动态代理配置
动态代理及静态代理ssh整合
08-04
代理类除了实现接口的方法外,还会包含额外的逻辑,如日志记录、事务管理等。静态代理的优点在于代码清晰,易于理解和调试。然而,它的缺点也很明显:如果接口增加方法,所有代理类都需要相应地进行修改,这违反了...
SSH 框架简介
08-29
SSH 框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层(实体层)。 一、Struts 框架 Struts 框架是基于 MVC 设计模式的应用框架,是 MVC 的一个具体实现。Struts 框架的核心构成包括 Model...
ssh知识合集.doc
01-26
以上内容涵盖了SSH相关的基础概念、Struts的工作流程、MVC架构的实现、Spring框架的核心功能以及Hibernate中的对象加载策略和Spring的AOP机制。理解这些知识点对于深入学习和应用SSH相关的开发技术至关重要。
ssh2工作原理实例讲解
07-10
SSH2的实际应用中,配置文件(如`~/.ssh/config`)通常用于设置连接参数,如主机名、端口、认证方法、用户、代理转发等。例如,你可以配置多个主机别名,方便快速切换不同的服务器连接。 虽然SSH2的工作原理与...
SSH全部jar
10-21
SSH(Spring、Struts、Hibernate)是Java Web开发中经典的三大框架组合,它们各自负责不同的职责,协同工作以构建高效、灵活的企业级应用。这里我们主要讨论SSH框架的核心概念、功能以及它们之间的交互。 首先,...
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9134
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
SSH 命令的三种代理功能(-L/-R/-D)
朱国庆的博客
11-30 919
日常开发中,数据库没有对外授权,只对特定服务器(服务器A,B,C)进行了授权,因此只能通过服务器A,B,C作为跳板访问数据库;但是通过在服务器A/B/C上进行端口映射,就可以变相实现外部环境访问此隐私数据库 1、SSH命令的三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):...
SSH代理设置
烟囱囱
07-06 528
在 A 机器上做到 B 机器的反向代理;在 B 机器上做正向代理本地端口转发。:提供B->A的转发。:提供C->B的转发。从 C 机器使用 SSH 访问 A。A 服务器局域网中的某台设备。B 服务器局域网的出口设备。
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
weixin_30337157的博客
12-15 693
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 原创 2017年07月25日 19:32:06 ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 缩略词 本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端 远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端 本地机群:能直接与本机通迅的主机...
ssh代理
a807719447的专栏
03-29 7290
ssh功能还是很强大的,提供了三种代理功能 -L参数,正向代理 -R参数,反向代理 -D参数,socks5代理 说的通俗易懂点就是我有 hostA,hostB,hostC #mermaid-svg-o500HVE8uv90TAF7 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-o500HVE8uv90TAF7 .error-icon{fill:#552222;}#me
paramiko SSH代理登录
06-10
使用 Paramiko 库可以实现 SSH 代理登录的功能,具体步骤如下: 1. 导入 Paramiko 库 ``` import paramiko ``` 2. 创建 SSH 代理对象 ``` proxy = paramiko.ProxyCommand("ssh -q -W %h:%p <user>@<proxy_host>") ``` 其中,`<user>` 和 `<proxy_host>` 分别是代理服务器的登录用户名和 IP 地址。 3. 创建 SSH 客户端对象 ``` ssh = paramiko.SSHClient() ``` 4. 设置 SSH 客户端的策略,允许连接未知的主机 ``` ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ``` 5. 使用 SSH 客户端连接目标服务器 ``` ssh.connect(hostname='hostname', port=22, username='username', password='password', sock=proxy) ``` 其中,`hostname` 是目标服务器的主机名或 IP 地址,`port` 是 SSH 服务的端口号,默认为 22。`username` 和 `password` 分别是登录目标服务器所用的用户名和密码。 需要注意的是,`proxy` 参数指定了代理服务器的连接方式,可以根据实际情况进行设置。 6. 执行命令 连接成功后,就可以执行相关的命令了,比如: ``` stdin, stdout, stderr = ssh.exec_command('ls') ``` 该命令会在目标服务器上执行 `ls` 命令,并返回命令的输出结果。 7. 关闭连接 在使用完 SSH 客户端后,应该关闭连接以释放资源: ``` ssh.close() ``` 需要注意的是,在执行命令时可能会出现一些特殊字符,可以使用 Python 的字符串转义来处理。另外,`password` 需要在代码中明文存储,建议对代码进行加密或者使用安全存储技术来保护密码的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值