SSH端口转发

最新推荐文章于 2023-10-13 11:24:59 发布
最新推荐文章于 2023-10-13 11:24:59 发布
阅读量503 收藏 4
点赞数 1
分类专栏: Linux操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/99182196
版权

一、SSH端口转发简介

SSH协议将其他TCP端口的网络数据通SSH链接来转发,这一过程也被叫做“隧道”(tunneling)。
在安全领域中可以利用SSH端口转发功能,突破防火墙的限制完成一些之前无法建立的TCP连接。

二、SSH端口转发分类
1、本地转发:

ssh -L localport:remotehost:remotehostport -fN sshserver
例如:ssh -L 8866:192.168.10.3:23 -fN 192.168.10.2

2、远程转发:

ssh -R localport:remotehost:remotehostport -fN sshserver
例如:ssh -R 8866:192.168.10.3:23 -fN 192.168.10.1

3、动态转发:

ssh -D proxyport -fN sshserver
例如:ssh -D 1100 -fN 192.168.10.2

参数:
localport       本机开启的端口号
remotehost      目标主机的IP地址
remotehostport 目标主机开放的TCP端口
sshserver       转发主机的IP地址
proxyport 代理端口
选项:
-f 后台启用
-N 不打开远程shell,处于等待状态(不加-N则直接登录进去)
-g 启用网关功能

三、实验案例:
案例环境:

3台RHEL6.5 64虚拟机(分别为:HostA、HostB、HostC)
桥接到vmnet1模式

IP地址:
HostA:192.168.58.134
HostB:192.168.58.135
HostC:192.168.58.136
角色:
外网主机:HostA
内网堡垒机:HostB
内网服务器:HostC

SSH本地转发

在本地(运行命令的机器上)建立一个监听端口,把所有对该本地端口的访问转发到sshserver,由sshserver替之访问internet

在这里插入图片描述
HostB:开启ssh远程访问
HostC:开启Telnet Server
需求:
HostC只允许HostB进行远程登录(以Telnet方式)
 HostC拒绝HostA访问
 HostB允许HostA访问(以ssh方式)
 在HostA上设置本地转发
 在HostA上实现对HostC的远程访问

(1)测试连通性,确保三台机子可以ping通
(2)在C上实施安全策略阻止A的访问

iptables -A INPUT -s 192.168.58.134 -j DROP
此时防火墙策略生效,A不能ping通C
在这里插入图片描述
B可以Ping通C
在这里插入图片描述

(3)C上安装telnet服务端,添加用户zhangsan

yum -y install telnet-server
在这里插入图片描述
修改telnet配置文件,使其可以telnet登录,
vim /etc/xinetd.d/telnet,修改disable=no
在这里插入图片描述
重启telnet服务
service xinetd start
在这里插入图片描述
添加用户zhangsan
useradd zhangsan
passwd zhangsan
在这里插入图片描述

(4)验证B能否访问

HOSTC安装客户端telnet
yum -y install telnet
在这里插入图片描述
B上验证是否可以使用telnet登录C
telnet 192.168.58.136
在这里插入图片描述

(5)A上验证是否可以telnet登录C

与B类似安装客户端telnet
yum -y install telnet
telnet C的ip – 不能访问
在这里插入图片描述

(6)B开启ssh登录服务

service sshd start (前提)
建立用户lisi
useradd lisi
在这里插入图片描述

(7)A验证是否可以SSH登录B

ssh lisi@192.168.58.135
在这里插入图片描述

(8)在A上设置本地转发

ssh -L localport:remotehost:remotehostport -fN sshserver
在这里插入图片描述
查看现在是否有8000端口
netstat -anpt|grep :8000 在这里插入图片描述

(9)A通过本地转发到B telnet登录C

telnet 127.0.0.1 8800
登录C的用户zhangsan
试着创建一个文件 mkdir c-from-c
在C上查看是否有 cc
在这里插入图片描述

(10)C主机上查看登录信息

netstat -anpt|grep :23
查看到B的ip,但实际上是A在连接
在这里插入图片描述 在这里插入图片描述

SSH远程转发
原理

远程端口转发,起一个监听端口在远程(sshserver机器);然后转发所有向这个新起远程端口的请求,到本地机器(执行命令的机器),再到目标机器。

和本地端口转发的区别是:

 如果是本地转发,那么端口起在执行命令的机器上。
 如果是远程转发,那么端口其在sshserver的机器上。

在这里插入图片描述

HostB:关闭ssh远程访问
HostC:开启Telnet Server
HostA:开启ssh远程访问
需求:
 HostC只允许HostB进行远程登录(以Telnet方式)
 HostC拒绝HostA访问
 HostA允许HostB访问(以ssh方式)
 在HostB上设置远程转发
 在HostA上实现对HostC的远程访问

(1)关闭ssh远程登录服务,此时A不可ssh登录B

service sshd stop
在这里插入图片描述

(2)A开启ssh远程登录服务

service sshd start
在这里插入图片描述
创建用户wangwu
useradd wangwu
在这里插入图片描述

(3)B ssh远程登录A

ssh wangwu@192.168.58.134
在这里插入图片描述

(4)在B上设置远程转发

#ssh -R localport:remotehost:remotehostport -fN sshserver
#此处的端口号和本地转发一样,使用不存在的端口,此处我继续使用8000端口
#先查询ABC三台机子是否在使用8000端口,若正在使用,可以使用kill PID杀死进程,释放端口
在这里插入图片描述
设置转发规则:ssh -R 8000:192.168.58.136:23 -fN 192.168.58.134
在这里插入图片描述
查询端口是否出现:netstat -anpt|grep :8800
在这里插入图片描述

(5)在A上远程登录C

telnet 127.0.0.1 8800
创建文件 mkdir ddd
在这里插入图片描述

(6)在C上查看登录信息

netstat -anpt|grep :23
查看到B的ip,但实际上是A在连接
在这里插入图片描述查看ddd是否存在在这里插入图片描述

SSH动态转发
原理

当用firefox访问internet时,本机设置的端口做为代理服务器,firefox的访问请求被转发到sshserver上,由sshserver替之访问internet

在这里插入图片描述

HostB:开启ssh远程访问
HostC:开启Telnet Server
需求:
 HostC允许HostB访问其Web页(以http方式)
 HostC拒绝HostA访问
 HostB允许HostA访问(以ssh方式)
 在HostA上设置动态转发
 在HostA上设置浏览器代理
 在HostA上实现对HostC的Web页访问

(1)B开启ssh远程访问,C开启telnet访问功能

在这里插入图片描述在这里插入图片描述

(2)C上设置其web网页

cd /var/www/html
echo “www.c.com”>index.html
在这里插入图片描述
重启或开启http服务
service httpd restart/start

(3)在B访问C的web网页(以http方式)
在这里插入图片描述
(4)在A访问C的web网页(以http方式)

(5)在A上设置动态转发规则

ssh -D proxyport -fN sshserver
#此次我设置的端口号为1000,在使用前先查看端口号是否被占用
netstat -anpt|grep ssh
kill PID 杀掉进程,释放端口
netstat -anpt|grep ssh
killall ssh
ssh -D 1000 -fN 192.168.58.135

(6)在A上设置重新访问C

看有没有端口号1000
在这里插入图片描述
设置浏览器:编辑-首选项-高级-网络-设置-手动代理-socks,127.0.0.1,1000
在这里插入图片描述
浏览器重新访问C
在这里插入图片描述

per_se_veran_ce
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
ssh服务的三种端口转发
weixin_33814685的博客
09-06 305
关于ssh端口 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是, SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”,这是因为SSH为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了...
SSH 端口转发
nightbird-jp的博客
08-14 8741
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 9466
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4133
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
[笔记]SSH 端口转发
Garbage Collector
09-09 3803
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
ssh端口转发介绍
xtgby的博客
07-05 750
SSH(Secure Shell)是一种加密的网络协议,用于安全地远程登录和执行命令。除了远程登录外,SSH还具备其他功能,其中一个重要的功能就是端口转发SSH端口转发是一种将网络流量从一个端口转发到另一个端口的机制,通过SSH通道进行安全传输。在本文中,我们将详细介绍SSH端口转发的概念、类型和用途。
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
基于SSH端口转发
03-04
介绍了基于SSH端口转发应用场景以及配置
SSH端口转发原理PPT课件
01-31
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
SSH端口转发实现内网穿透的实现
01-10
(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上...
SSH端口转发ssh隧道)
weixin_62621015的博客
03-16 2082
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。
如何让ssh远程执行的命令在后台执行
xiaolixiaoyi的专栏
04-09 3486
ssh命令后面加上参数 -f 即可 ssh -f ip "xxxx" 同时推荐在后面加上参数 -n ,这样远程执行的命令就不会读取前台的标准输入 ssh -fn ip "xxxx"
ssh 端口转发
god_wen的博客
07-01 320
让你完全搞懂ssh端口转发。图文并茂,受益匪浅。 在local_server上开启本地转发模式之后。ssh_server就会出现2端的TCP链接。然后所有发向9527端口TCP数据会被ssh_server 转发到目标机器的23端口上。整个过程对于用户来说是透明的。就相当于9527和23直接进行TCP链接。本地转发的精髓在于一开始组网的时候local_server-》ssh_server -》remote_server_ip 这条单向流量是可以导通的,没有防火墙的阻挡的。不然只能gg。
关于ssh 隧道的远程转发功能,实现云主机到本地机器的访问
最新发布
jyyy1990的博客
10-13 518
关于ssh 隧道的远程转发功能,实现云主机到本地机器的访问
ssh的三种端口转发方式
ccmlove123的博客
02-18 927
1、绑定本地端口 既然SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。 假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写:   $ ssh -D 8080 user@host SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以想象,如果8...
ssh端口转发教程
蓝易云
07-27 159
您可以根据您的需求和情况进行进一步的调整和配置。假设您想要将目标主机上的某个端口(例如目标主机的端口3000)转发到本地主机上的某个端口(例如本地主机的端口8888)。假设您想要将本地主机的某个端口(例如本地主机的端口8000)转发到目标主机上的某个端口(例如目标主机的端口80)。这将在本地主机的8000端口上建立一个转发通道,将所有传入的连接重定向到目标主机的localhost(即目标主机自身)的80端口上。这将在目标主机上建立一个转发通道,将所有传入的连接重定向到本地主机的8888端口上。
ssh 端口转发 命令
04-25
你可以使用如下命令进行 SSH 端口转发: ``` ssh -L [本地端口]:[目标地址]:[目标端口] [中转服务器地址] ``` 其中,`-L` 参数指定进行本地端口转发,`[本地端口]` 指定本机要监听的端口号,`[目标地址]` 指定目标服务器的地址,`[目标端口]` 指定目标服务器要监听的端口号, `[中转服务器地址]` 指定中转服务器的地址。 例如,如果要将本地的 8080 端口映射到远程服务器的 80 端口,可以使用以下命令: ``` ssh -L 8080:localhost:80 user@remote-server ``` 其中,`user` 是登录远程服务器的用户名,`remote-server` 是远程服务器的地址。 这样,在本地访问 `http://localhost:8080` 就等同于访问 `http://remote-server:80`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值