SSH远程登录和TCP端口转发

最新推荐文章于 2024-06-22 22:55:11 发布
最新推荐文章于 2024-06-22 22:55:11 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: Linux命令 文章标签: ssh 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/new_delete_/article/details/122517987
版权

文章目录

Security Shell Protocal (SSH)是一种网络协议,旨在为不安全的网络提供安全的加密通信。SSH应用基于客户端/服务端架构,SSH客户端用于登录远程机器(SSH服务器)并在远程机器上执行命令。
最常见的SSH应用包括:

  • SSH远程登录
  • 任意TCP端口转发

1. SSH远程登录

身份验证的方式有很多,最常见的是密码验证和公钥认证。首次登录远程ssh服务器时,ssh会将机器标识保存在~/.ssh/known_hosts文件里,也就是说它会保存访问过的每个主机的信息。

1.1 密码验证

如果没有配置任何身份验证方式,ssh会提示你输入密码。

$ ssh username@ip
username@ip‘s password:

SSH服务默认端口是22,如果ssh服务不是在默认端口启动的,则在登录时需要通过-p指定端口:

$ ssh -p 1234 username@ip

如果主机标识发生改变,ssh会发出告警并且禁用密码验证方式,以防止服务器欺骗或中间人攻击,否则这些攻击可以规避加密。

1.2 公钥认证

公钥认证基于公钥密码学,密码系统的加密和解密使用不同的密钥。使用公钥认证可以避免每次登录时输入密码,你要在客户机上生成公-私密钥对,并把公钥复制到服务器上,之后你就可以方便地登录远程机器。

1.2.1 生成密钥对

公钥协议和算法有很多,这里我们使用RSA算法,在客户机上输入命令:

$ ssh-keygen -t rsa

该命令会生成~/.ssh目录,并在目录下生成~/.ssh/id_rsa~/.ssh/id_rsa.pub文件分别保存私钥和公钥。

1.2.2 复制公钥到服务器

服务器把客户机公钥保存在~/.ssh/authorized_keys文件内,有两种方式拷贝公钥:

  1. 客户机使用ssh-copy-id命令:
$ ssh-copy-id remote_username@ip
  1. 直接将客户机的id_rsa.pub内容复制到服务机的~/.ssh/authorized_keys文件末尾:
(client) $ cat ~/.ssh/id_rsa.pub
(server) $ vim ~/.ssh/authorized_keys
1.2.3 远程登录

现在你可以像密码验证的命令那样登录远程服务器,但是不再需要输入密码。

为了简化这个命令,还可以创建~/.ssh/config文件并且添加Host:

Host wechar
  HostName <remote_ip>
  User wechar
  IdentityFile ~/.ssh/id_rsa

然后你可以这样登录:

$ ssh wechar

更进一步,如果你必须通过**跳板机(jump server)**访问安全隔离的空间内的设备,你可以这样配置:

Host jump
  HostName <jump_ip>
  User username
  IdentityFile ~/.ssh/id_rsa

Host dev01 # must access through jump server, access dev01 as username
  HostName <dev01_ip>
  ProxyJump jump
  ProxyCommand  sudo ssh -W %h:%p jump

Host dev02 # access dev02 as another_user
  HostName <dev02_ip>
  IdentityFile ~/.ssh/id_rsa
  User another_user
  ProxyCommand ssh -W %h:%p jump

2. TCP转发

可以通过以下选项指定任意TCP连接在安全通道(channel)内被转发:

-L [bind_address:]port:target_host:target_hostport

这将分配一个socket来监听目标socket,一旦连接到本地端口,连接就会通过安全通道转发。

举个例子,我们要通过跳板机jump转发10.128.1.1:4990端口到本地端口5005

$ ssh -f -N -L 5005:10.128.1.1:4990 jump
  • -f: ssh以守护进程方式启动
  • -N: 不执行远程命令,只用于端口转发

TCP转发有很多应用场景。

2.1 JVM远程调试

我们可以用TCP转发为远程服务器上的java应用进行调试,步骤如下:

  1. 通过以下选项启动java应用:
java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=4990 -cp "Test.jar:lib/*" org.wechar.Main
  1. 在Idea上配置远程调试:

    然后你就可以像本地应用一样调试远程java应用了。
new_delete_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 远程端口转发
lyh_ADT的博客
03-31 422
SSH远程端口转发是一个很实用的功能,它能够通过ssh打开两台主机的通道。比如通过一台有公网IP的设备访问只有内网IP的设备。本文主要讲解如何开启SSH远程端口转发,转发失败的可能原因。 SSH远程端口转发,是将访问远程主机的数据,通过远程主机转发到本地主机,返回的也将通过远程主机转发回请求主机 命令 ssh -R [远程地址:]远程端口:本地地址:本地端口 用户名@远程主机 举例 假设 ...
[精]详解SSH端口转发,本地端口转发、远程端口转发、动态端口转发
苏南生的CSDN博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
通过SSH实现 TCP / IP隧道(端口转发
budongfengqing的博客
11-25 7386
通过 SSH 实现 TCP / IP 隧道(端口转发) 文章目录通过 SSH 实现 TCP / IP 隧道(端口转发)参考文档:前言1、ssh隧道的端口转发分为三种:2、对应的图片如下:3、使用到的ssh命令参数:4、准备工作4.1、准备免密登录的操作4.2、ssh服务的配置一、本地端口转发二、远程端口转发三、远程端口转发四、autossh的使用4.1、引子4.2、安装autossh4.3、autossh参数说明4.4、autossh建立稳定隧道-监听端口方式4.5、autossh建立稳定隧道-发送心跳方式
【内网渗透】全网最详细的端口转发教程
最新发布
TT小子的博客
06-22 2260
最近在真实环境测试和编写靶场实战教程时,总会遇到内网主机无法直接访问,需要通过转发端口、建立代理隧道等方式去访问,以方便后续进一步的横向渗透测试。本文章主要介绍一些端口转发工具的使用。
Linux系统远程控制访问(sshTCP wrappers)
bugggggggg的博客
02-24 181
文章目录一、SSH远程访问1.1 SSH优点1.2 SSH客户端和服务端二、openssh2.1 配置允许用户登陆或禁止登陆(AllowUsers和DenyUsers)2.2 配置实验三、sshd服务的两种验证方式3.1 密码验证3.2 密钥对验证3.3 配置密钥对验证3.4 设置免验证登陆四、TCP Wrappers 访问控制4.1、TCP Wrapper 保护机制的两种实现方式4.2、TCP Wrappers 的访问策略4.3、TCP Wrappers 机制的基本原则 一、SSH远程访问 SSH(Se
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
基于TCP协议之SSH
avsclxw015772714的博客
09-10 1281
#SSH客户端 import socket # 1. 创建符合TCp协议的手机 client = socket.socket(socket.AF_INET,socket.SOCK_STREAM) # 2. 拨号 client.connect(('192.168.11.210',8000)) while True: msg = input('please enter you...
Linux--远程访问及控制(SSH+TCP Wrappers配置各种机制验证)
weixin_47153988的博客
07-09 797
文章目录前言一、SSH远程管理1.1配置Open SSH服务端1.1OpenSSH服务器1.2SSH各功能验证 前言 在实际生产环境中,不可能一直在服务器本地对服务器进行相应的管理,大多数企业服务器都是通过远程登录的方式进行管理的。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势。 一、SSH远程管理 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。比以往
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
Python 实现 WSL 2 自动 Windows 主机IP和端口转发,可远程 SSH 登录和访问
12-21
在本文中,我们将探讨如何使用Python来实现WSL 2(Windows Subsystem for Linux 2)的自动Windows主机IP和端口转发,以便能够远程SSH登录和访问。WSL 2是一个强大的工具,允许用户在Windows系统上无缝运行Linux环境...
转发服务器工作原理,SSH端口转发(本地端口转发、远程端口转发、动态端口转发)工作原理、应用详解...
weixin_32803963的博客
07-31 1205
实验条件:1.本文所述之实验,本地主机操作系统基于Ubuntu 10.04,远程主机操作系统基于BSD发行版2.本地主机安装了ssh client(ssh),也安装了ssh server(sshd)基础知识:文章中客户端指ssh,用于发出连接请求;服务端指sshd,监听端口22。安全通道是指sshsshd之间已建立的连接通道,该连接是加密的。SSH端口转发格式[1][-L [bind_addre...
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 2935
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
SSH远程登陆协议和TCP
m_j_y0_0的博客
12-21 3451
明白ssh如何去连接对面主机,并能使用sftp上传或下载文件,针对一些系统安全的维护
SSH远程访问管理及TCP控制
F2001523的博客
11-04 795
这里写目录标题前言一、OpenSSH服务器1.SSH协议2.OpenSSH服务3.服务监听选项4.用户登录控制5.登录验证方式二、使用SSH客户端程序1.ssh命令2.scp命令3.sftp命令三、构建密钥对验证的SSH体系1.实现过程图2.四步操作2.1 在客户机中创建密钥对2.2 将公钥文件上传至服务器2.3 在服务器中导入公钥文本2.4 客户端使用密钥对验证登录3.项目操作3.1 第2和第3步可以采用另外一种方法4.免密登录四、TCP Wrappers概述1.TCP保护原理2.策略应用2.1 设置访问
SSH远程管理和TCP访问控制】
2301_76858832的博客
04-23 451
查看服务开机自启服务:systemctl status sshd / systemctl is-enabled sshd。
tcp套接字ssh远程命令和解决粘包
乐石风华
07-10 359
粘包问题描述:接收到传来的数据过大时,会残留数据,下次软件会在操作系统拿到上次遗留的数据就为粘包问题tcp协议的nagle算法会将数据量较小,并且发送时间间隔较短的多个数据合在一起发解决办法自定义报头服务端from socket import * #优化代码import subprocessimport struct  #pack将整型的数字转换成固定长度的bytes类型 unpick则相反imp...
SSH远程访问+TCP控制
chen的博客
10-29 1729
远程访问+控制SSH远程管理登录验证方式SSH客户端程序密钥整体实现过程1.创建密钥对(客户端用户在本地创建密钥对)2.上传公钥文件 客户机→服务器3.导入公钥信息 公钥文件导入~/.ssh/authorized keys4.使用密钥对验证,以服务器端身份在客户端登录TCP Wrappers保护机制的实现方式访问控制策略的配置文件TCP Wrappers策略应用策略的应用顺序 SSH远程管理 OpenSSH服务器 SSH(secureshell)协议是一种安全通道协议,对通信数据进行了加密处理,用于远程管理
SSH端口转发
firefly
12-28 393
端口转发两大功能 加密SSH Client 端至SSH Server 端之间的通讯数据 突破防火墙或内网的限制完成一些之前无法建立的TCP 连接 正向端口转发 L表示正向转发;-N 表示非不执行命令,只做端口转发;-f 表示在后台运行 ssh -NfL <local port>:<dest addr>:<dest port> <usr@jum...
SSH(通过命令实现远程连接管理)和TCP(保护访问控制机制)
萧碧宰治的博客
04-29 1300
目 录一、SSH协议简介①SSH远程管理②配置OpenSSH服务端③使用SSH客户端程序④配置密钥对验证二、TCP Wrappers 访问控制①TCP Wrappers 保护机制的两种方式②TCP Wrappers 的访问策略③TCP Wrappers 机制的基本原则 一、SSH协议简介 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 openSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config ①SS
SSH端口转发提升终端绑定程序安全性设计与实现
通过端口转发,不安全的TCP/IP协议的应用程序可以通过SSH的加密隧道进行通信,这样不仅可以隐藏应用程序的真实端口,还可以在传输过程中提供额外的安全防护,抵御潜在的攻击和监听。 具体来说,该方案建议将终端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值