SSH隧道(客户端的数据加密并通过 SSH 服务器转发到目标服务器)

于 2024-06-14 09:34:27 发布
阅读量729 收藏 10
点赞数 6
文章标签: 服务器 运维 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28790663/article/details/139669722
版权

SSH隧道简介

SSH 隧道(SSH Tunneling)是通过 SSH(Secure Shell)协议创建的安全通道,用于将流量从一个网络传输到另一个网络

SSH 隧道可以用来保护网络数据的传输,通常用于穿越防火墙、隐藏流量、访问受限的网络资源等。

工作原理

SSH 隧道通过 SSH 连接将客户端的数据加密并通过 SSH 服务器转发到目标服务器,或者将目标服务器的数据通过 SSH 服务器加密传输到客户端。

三种类型

本地端口转发(Local Port Forwarding): 客户端将本地端口上的流量转发到远程服务器上的指定端口。

远程端口转发(Remote Port Forwarding): 客户端请求 SSH 服务器将某个远程端口上的流量转发到本地计算机上的指定端口。

动态端口转发(Dynamic Port Forwarding): 使用 SOCKS 代理,客户端可以动态地将任意目的地的流量转发到远程服务器

SOCKS代理:(SOCKS 代理充当客户端与目标服务器之间的中介。客户端将请求发送到 SOCKS 代理服务器,代理服务器再将请求转发给目标服务器,并将目标服务器的响应返回给客户端。这样,目标服务器只会看到来自 SOCKS 代理的请求,而看不到原始客户端的请求)

示例

注意:如果仅进行端口转发,想通过 SSH 隧道访问公司内部的 HTTP 服务,只需要端口转发,不需要在服务器上执行任何命令,三种转发需要在末尾添加-N。

ssh -L 4000:192.168.1.10:80 user@example.com -N
1. 本地端口转发

场景:通过本地端口 8080 访问远程数据库服务器(假设远程数据库服务器只能通过 db.example.com 上的端口 3306 访问)。

ssh -L 8080:db.example.com:3306 user@ssh-server.com

解释

  • -L 表示本地端口转发。
  • 8080 是本地计算机上的端口。
  • db.example.com:3306 是远程数据库服务器及其端口。
  • user@ssh-server.com 是 SSH 服务器及其用户名。
2. 远程端口转发

场景:让远程 SSH 服务器上的端口 9090 访问本地开发服务器(假设本地服务器运行在端口 3000 上)。

ssh -R 9090:localhost:3000 user@ssh-server.com
3. 动态端口转发

场景:使用 SOCKS 代理通过 SSH 隧道进行安全浏览。

ssh -D 8080 user@ssh-server.com

 

实例图

本地端口转发示意图

+---------------------+            +------------------+          +---------------------+
|     Local Client    |            |    SSH Server    |          |    Remote Server    |
|---------------------|            |------------------|          |---------------------|
|  localhost:8080     |<--SSH----->|                  |<-------->|  db.example.com:3306 |
+---------------------+            +------------------+          +---------------------+

远程端口转发示意图

+---------------------+            +------------------+          +---------------------+
|     Local Server    |            |    SSH Server    |          |     Remote Client   |
|---------------------|            |------------------|          |---------------------|
|  localhost:3000     |<--SSH----->|                  |<-------->|   ssh-server.com:9090|
+---------------------+            +------------------+          +---------------------+

动态端口转发示意图 

Client (localhost:8080) --[SOCKS Proxy]--> SSH Server --> Internet

+---------------------+            +------------------+          +---------------------+
|     Local Client    |            |    SSH Server    |          |        Internet      |
|---------------------|            |------------------|          |---------------------|
| SOCKS Proxy :8080   |<--SSH----->|                  |<-------->|      Various Sites   |
+---------------------+            +------------------+          +---------------------+

 finalshell添加隧道

  • 添加隧道

    • 在连接成功后,右键点击左侧连接列表中的目标服务器,选择 "隧道管理" 或 "Tunnels"。
    • 在弹出的隧道管理界面中,可以看到三个选项卡:“本地端口转发”,“远程端口转发”和“动态端口转发”。

  • 配置本地端口转发

    • 选择 “本地端口转发” 选项卡。
    • 点击 “添加” 按钮。
    • 填写本地端口、目标地址和目标端口。例如,要将本地端口 8080 转发到远程数据库服务器(db.example.com:3306),可以填写如下:
      • 本地端口:8080
      • 目标地址:db.example.com
      • 目标端口:3306
    • 点击 “确定” 或 “保存”。

总结

SSH 隧道是一个强大的工具,可以确保数据传输的安全性,提供对受限网络资源的访问,并帮助用户规避网络限制。通过了解本地、远程和动态端口转发,可以灵活地应用 SSH 隧道满足不同的需求。

桉夏与猫
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh本地端口转发,远程端口转发隧道(这个解释不饶)
墨痕诉清风的博客
04-20 4926
创建隧道时的常用选项 “-L选项”:表示使用本地端口转发创建ssh隧道 “-R选项”:表示使用远程端口转发创建ssh隧道 “-N选项”: 表示创建隧道以后不连接到sshServer端,通常与”-f”选项连用 “-f选项”:表示在后台运行ssh隧道,通常与”-N”选项连用 “-g选项”:表示ssh隧道对应的转发端口将监听在主机的所有IP中,不使用”-g选项”时,转发端口默认只监听在主机的本地回环地址中,”-g”表示开启网关模式,远程端口转发中,无法开启网关功能。 本地端口转发 命令 # 所有访
加密隧道技术
hacker_lpy的博客
03-02 1273
在现在的互联网上传输数据,首要考虑的就是安全。这关乎到你的隐私,个人信息,财产安全等等重大问题。如果你的程序本身传输的信息没有加密,也可以通过其他辅助方式让你的通信加密。一些工具的就是为了解决这样的场景的,即数据先通过源端代理,让你的所有通信数据加密,然后到达目的后再使用目的端代理进行解密后转发目标进程。即加密隧道的简单示意图如下所示:加密隧道的起始即为源端代理和目的端代理。其中数据发送进程和源端代理可以是同在一个主机的不同进程,也可以是分属不同的主机。目的端代理和数据接收进程也一样。
细说SSH隧道——本地端口转发
热门推荐
LainWith的博客
05-30 1万+
目录前言本地端口转发举例1:服务器SSH远程主机是分开的命令网络拓扑环境配置开始连接(-L连接)登录用户流量分析办公网(VM1网卡):外网(NAT-VM8网卡)家庭电脑抓包(eth0网卡)SSH参数的选取【重点】❗❗❗退出了shell之后会怎样静默连接(-N -L)后台静默连接(-f -N -L)最终版(-C -f -N -L)举例2:SSH远程主机是服务器网络拓扑开始连接命令变形举例3:连接远程桌面部署rdesktop开始连接重新连接案例4:把自己共享给所有人办公电脑连接其他电脑连接案例5:基于SSH使
SSH 隧道是什么,有什么用
言之。
01-18 1万+
本地主机(A):需要访问目标服务器的主机。跳板服务器(B):位于本地主机和目标服务器之间的第三方服务器。跳板服务器上已经配置好SSH服务,并允许SSH隧道传输。目标服务器(C):要访问的远程服务器SSH隧道的工作流程如下:本地主机与跳板服务器之间建立SSH连接。这个连接是经过加密的,确保数据在传输过程中的安全性。在SSH连接上,本地主机请求在跳板服务器上建立一个SSH隧道SSH隧道在跳板服务器目标服务器之间建立一个加密通道,用于传输数据
Linux学习笔记-Ubuntu系统下配置ssh免密访问,创建多用户免密访问
向往的是:佛祖堂前的鱼,静静听禅。
08-27 4299
Ubuntu是linux系统,虽然他是支持界面化操作的,一般用来做服务器用,所以配置ssh可以比较安全的进行访问,也方便在其他地方访问服务器,轻松省事。一般服务器是被访问的,所以只要安装openssh-server即可,如果要安装客户端,将安装的内容改成openssh-client即可。若要配置git访问服务器,此处密钥对可使用rsa格式的,git for windows默认识别rsa密钥。切换到.ssh文件夹中,然后将公钥添加到公钥管理文件中。通常一般要访问的客户端保存私钥,服务端保存公钥。
ssh多用户使用
qq_34555202的博客
10-17 1557
#添加用户(sbj) $sudo adduser sbj #使用户具有远程访问的能力 AllowUsers master@ip 用户1 [空格]用户2[空格] $sudo vim /etc/ssh/sshd_config   AllowUsers master@192.168.1.163 zyp jzn hy  sbj $ls -ld /home/ sbj 使自己目录不可见 $sudo...
基于SSH的Android客户端服务器端的数据交互.pdf
09-21
不过,这里的SSH可能是指基于SSH协议的安全框架,如JSch,它允许Android应用通过SSH连接到远程服务器,执行命令、传输文件,甚至建立安全的TCP隧道。 4. 总结Android客户端服务器端的数据交互是移动应用开发中的...
ssh服务器客户端putty
01-08
5. **端口转发**:通过本地和远程端口转发,可以安全地通过SSH隧道传输数据。 6. **SCP和SFTP**:支持通过SSH进行文件传输,SCP用于命令行,SFTP则提供图形界面。 7. **telnet和rlogin支持**:虽然不如SSH安全,但在...
利用ssh tunnel链接mysql服务器的方法
12-15
SSH Tunnel(SSH隧道)是一种通过安全外壳协议(SSH)创建的网络通信通道,它允许将本地网络服务的数据传输到远程主机,或者将远程主机的服务数据转发到本地网络。在这个过程中,所有的数据都会被加密,提供了安全的...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 ...当你发现实验室的防火墙阻止了你的...它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SS
putty_ssh等远程客户端
11-05
Putty的SSH功能允许用户连接到Linux或Unix服务器,执行命令行操作,进行文件传输,甚至设置隧道,实现端口转发。 2. **Telnet**:虽然不如SSH安全,但Telnet仍被用于一些老式系统或测试环境。它提供了一个简单的...
SSH加密隧道之端口转发
anquanzushiye的博客
01-10 2218
简介SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道”...
SSH 端口转发
nightbird-jp的博客
08-14 8932
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发加密访问邮件服务器,不加密数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
ssh客户端通过挖隧道方式直接在本机通过中转服务器,直接访问不能直达的服务器
fycghy0803的专栏
06-20 2093
      由于我们的服务器在中国移动的机房,有一个外网地址与之对应,原来可以直接通过ssh客户端直接连接登录上进行操作,但由于最近因为安全问题,对访问服务器加了限制,只允许指定的某个ip通地ssh访问服务器;这样我们只能提供我们做集成测试的一个阿里云服务器的ip;这样的话,所有对位于移动机房中的服务器的上传文件和ssh操作,均需要先上传或登录至阿里云,然后再通过阿里云进行跳转;非常的不方便。为了...
ssh隧道建立加密代理
apache6的专栏
05-28 4298
putty可以很轻易地建立ssh隧道,实现加密代理。这个方法你需要有一台外部的 sshd 服务器。在自己的电脑上利用 putty 连接 sshd 服务器,建立ssh隧道。在putty中设置连接时选择左侧的 SSH -> Tunnel,Source port为隧道的本地端口,例如填写1080, Destination留空,下方选择Dynamic,点Add按钮。设置如下图所示。然后连接 sshd
SSH的常用玩法(SSH隧道
一醉一休的博客
08-11 6501
在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。...
ssh隧道加密连接的通信
u012048106的专栏
09-30 1678
如果MYSQL客户端服务器端的连接需要跨越并通过不可信任的网络,那么需要使用ssh隧道加密该连接的通信 SSH 隧道 OpenSSH 能够创建隧道以便用加密的会话来封装其他协议。   下面的命令告诉 ssh(1) 为 telnet 创建一个隧道: % ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com %   上述 
使用ssh隧道连接数据
最新发布
04-18
使用SSH隧道连接数据库是一种安全的方式,可以通过加密和身份验证来保护数据库连接。下面是使用SSH隧道连接数据库的步骤: 1. 配置SSH服务器:首先,你需要有一个可用的SSH服务器,可以是远程服务器或者本地机器上运行的SSH服务器。 2. 生成SSH密钥对:在客户端上生成SSH密钥对,包括公钥和私钥。你可以使用ssh-keygen命令生成密钥对。 3. 将公钥添加到SSH服务器:将生成的公钥添加到SSH服务器的授权文件中,通常是将公钥内容添加到~/.ssh/authorized_keys文件中。 4. 配置SSH隧道:在客户端上配置SSH隧道,使用ssh命令来建立隧道连接。例如,如果你要连接到MySQL数据库,可以使用以下命令: ``` ssh -L <本地端口>:<目标数据库地址>:<目标数据库端口> <SSH服务器地址> ``` 其中,`<本地端口>`是你本地机器上用于连接数据库的端口号,`<目标数据库地址>`是目标数据库的地址,`<目标数据库端口>`是目标数据库的端口号,`<SSH服务器地址>`是SSH服务器的地址。 5. 连接数据库:现在你可以使用本地机器上的数据客户端工具来连接数据库了。在连接设置中,将数据库地址设置为`localhost`,端口号设置为步骤4中指定的本地端口号。 注意:在使用SSH隧道连接数据库时,确保SSH服务器数据服务器都是可信任的,并且已经进行了适当的安全配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值