ssh端口转发

最新推荐文章于 2022-01-07 14:55:18 发布
最新推荐文章于 2022-01-07 14:55:18 发布
阅读量259 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianrushizaixian/article/details/112009604
版权

  1. 本地端口转发
    ssh -L 1234:127.0.0.1:4567 user@host

    这时会在本地也就是执行这条命令的主机,监听1234端口,如果有数据,就转发到远程主机指定的端口,本例子里的远程主机127.0.0.1为ssh连接的主机,也可以是远程主机可以访问到的其他主机, 例如远程主机的ip为192.168.1.100,在此网络内还有主机192.168.1.101,100可以访问101,这时要将本地发往1234端口的数据转发到远程主机网络内的101机器的4567端口,可以这样写:
    ssh -L 1234:192.168.1.101:4567 user@host

验证的话很简单,用nc命令在192.168.1.101监听4567端口 nc -l 4567
在本地 nc localhost 1234,然后发送数据,这时候在101机器上就会收到这些数据, 101发送的数据同样可以在本机侧收到;也就是tcp的socket建立上,就是双向的数据连接;

所以数据流是双向的,由本机侧发起;

  1. 远程端口转发
    ssh -R 1234:127.0.0.1:4567 user@host

    和上面的命令写法一致,只是选项变成了-R,remote的意思,那角度就变了,1234变成了在对端监听,然后转发到本机的4567端口;
    要是这么写:
    ssh -R 1234:127.0.0.1:22 user@host
    也就是在对端,所有发往1234端口的数据,转发给执行该命令主机的22端口,也就是ssh反向隧道,这时候在对端执行 ssh -p 1234 user@localhost即可登录到本机;

    这里同样,只要tcp的连接建立起来,数据流就是双向的,只不过由对端发起;
    不管是本地还是远程转发,其实都是依赖当前建立的ssh隧道,然后根据命令选项,监听端口,收到数据,根据命令里指定的目标地址,进行转发;

qianrushizaixian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
[笔记]SSH 端口转发
Garbage Collector
09-09 3802
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
栈溢出漏洞CVE-2020-8423复现
qq_45595732的博客
08-03 2150
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423) 第一次搞iot相关,对mips的汇编还不是很熟,先熟悉一下搭环境,之后再去理解原理,这里记录一下环境搭建流程。虽然iot-vulhub已经都做好了docker,但在自己复现的时候还是多多少少会有些问题。 IoT-vulhub基础环境搭建 #安装pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 #安装docker #命令行输docker,根据提示安装就行 # 启动
ssh隧道代理,简单使用
skytiger0419的博客
06-29 407
ssh隧道代理,需要一个中间服务器,用于建立两端的连接 1.中间服务器(10.12.28.55) 2.需要访问的地址(中间服务器可以访问,本地无法访问) 3.需要访问的远端服务器端口 一、本地访问远端 ssh -NfL 10004:10.12.27.58:1000410.12.28.55 二、远程访问本地 ssh -NfR10004:127.0.0.1:1000410.12.28.55 访问中间机子的10004端口就可以访问本地端口信息了 参数解释: N :只用做端口转...
SSH原理与使用
Shawn的个人博客
03-26 2395
一、SSH介绍 SSH是Secure Shell Protocol的简写,用于加密两台计算机之间的通信,并且支持各种身份验证机制。SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是安全的加密协议,用于远程连接linux服务器。 SSH默认端口是22,安全协议版本SSHv2,除了2之外还有SSHv1(有漏洞)。 SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。 Linux SSH客户端包含ssh远程连接命令,以及远程拷贝scp命令等。 而SS
Linux之SSH远程执行命令
热门推荐
jsugs的博客
01-07 2万+
注: 部分概念介绍来源于网络 SSH 是 Linux 下进行远程连接的基本工具,不光可以登录,也可以远程操作。 一、执行简单的命令: ssh root@127.0.0.1 "df -h" 一次执行多条命令,使用分号把不同的命令隔起来就 OK 了 ssh root@127.0.0.1 "df -h;pwd" 添加 -t 参数后,ssh 会保持登录状态,直到你退出需要交互的命令。 ssh -t root@127.0.0.1 "df -h" 二、保存远程执行命令结果: 赋值的方式:result=`ssh ro
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
基于SSH端口转发
03-04
介绍了基于SSH端口转发应用场景以及配置
SSH端口转发原理PPT课件
01-31
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
SSH端口转发实现内网穿透的实现
01-10
(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上...
如何在远程 SSH 服务器上运行本地 Shell 脚本
学海无涯苦作舟的博客
01-01 5959
通过 SSH 运行命令的问题在于,通常您必须自己键入它们或上传脚本文件。但是,通过一些 bash 知识,您可以通过 SSH 传递整个脚本,而无需.sh 在远程计算机上保存该文件。 解决方案:通过标准输入传递脚本 SSH 命令有一种模式,您可以在其中在远程服务器上运行任何单个命令。为了运行多个命令,您必须使用以下技巧: ssh user@remotehost 'bash -s' < script.sh 该bash -s 命令的意思是“在新的 bash 会话中执行以下命令”。该-s 标志使其从标准输入.
ssh到localhost或127.0.0.1拒绝连接
明珠师兄的博客
12-17 2572
https://www.cnblogs.com/rainymemory/p/10915354.html 查看进程并关闭进程 https://www.cnblogs.com/summer1019/p/10348713.html https://github.com/halo-dev/halo
使用ssh进行代理转发设置
jmhIcoding
09-22 1万+
使用场景:有公司的VPN是基于SS5代理的,所以如果要访问公司内部OA系统需要在SSH登录的时候设置好代理,同时有的公司使用的是私钥登录的。配置步骤1. 拿到公司给你RSA的公私钥对,以及用户名。2. 打开xshell 设置ssh连接 选择方法:public key 密钥选自已的秘钥 然后设置代理: 类型选Dynamic 监听端口 port 自已设置即可。 点击连接即可。 或者
Linux下使用NC工具
qq_28429161的博客
07-10 450
前言 nc(netcat)是Linux实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口。他的使用方法建议易懂,因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。 参数 1. -l #用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2. -p #设置本地主机使用的通信端口。 3. -s #指定发送数据的源IP地址,适用于多网卡机。 4. -u #使用UDP传输协议,默认为TCP。 5. -v
Linux Shell远程执行命令(命令行与脚本方式)
weixin_34273046的博客
05-15 7904
shell远程执行:   经常需要远程到其他节点上执行一些shell命令,如果分别ssh到每台主机上再去执行很麻烦,因此能有个集中管理的方式就好了。一下介绍两种shell命令远程执行的方法。 前提条件:   配置ssh免密码登陆 对于简单的命令:   如果是简单执行几个命令,则: ssh user@remoteNode "cd /home ; ls" ...
Linux开发日记(一):SSH登录
Root的博客
09-26 1279
一.ssh生成 ssh有公钥和密钥,可要求生成passphrase,也可以没有。.pub为公钥。密钥保存在自己的Linux系统上。然后公钥上传到Linux服务器,之后我们就能无密码SSH登录了.SSH密钥就好比是你的身份证明。就是一种加密算法,有很多类型的,默认的RSA长度是2048位. 阿里云生成:阿里云默认生成2048位的rsa类型加密:https://helpcdn.aliyun.com/...
ssh 免密码登录root用户
weixin_42878689的博客
03-31 552
1 每台虚拟机分别执行 ssh-keygen -t rsa 2 将从机公钥追加到主机上 ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop 3 主机执行 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 3 复制到所有从机 scp ~/.ssh/authorized_keys root@hado...
ssh 端口转发 命令
最新发布
04-25
你可以使用如下命令进行 SSH 端口转发: ``` ssh -L [本地端口]:[目标地址]:[目标端口] [中转服务器地址] ``` 其中,`-L` 参数指定进行本地端口转发,`[本地端口]` 指定本机要监听的端口号,`[目标地址]` 指定目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值