ssh隧道的理解

最新推荐文章于 2024-05-20 08:33:24 发布
最新推荐文章于 2024-05-20 08:33:24 发布
阅读量2.8k 收藏
点赞数
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30119473/article/details/52279895
版权

本地端口转发

从本机发起

ssh -l 7001:hostname:389 serverhost

将本地应用的数据发送到7001上。
本机ssh 客户端 接收7001上的数据,加密传输到serverhost主机的ssh服务端
serverhost上的ssh服务端接收到数据后,将数据发送到serverhost上的389端口上。

应用数据通过ssh,完成加密,转发,解密,通讯。
ssh客户端向ssh服务端连接,并且应用也是客户端向服务器端连接,是本地端口转发。

client<—–>appclient<–7001—>sshclient<—–>server<—->sshserver<–389–>appclient

远程端口转发
从服务器端发起反向连接

ssh -r 7001:hostname:389 ClientHost

与本地端口转发数据流基本一致。
应用数据将数据发送到本机的7001端口上。
本机的ssh服务端接收7001端口上数据,加密传输到ssh客户端上,ssh客户端解密接收数据转发到监听的389端口上。

同样是ssh客户端向ssh服务端发连接,但是应用确是服务端连接的客户端连接,这是远程端口转发。

client<—->sshserver<–7001–>appclient<—–>server<—–>sshclient<—389–>appserver

远程端口转发和本地端口转发的区别。
ssh连接方向和应用连接方向相同,就是本地端口转发,不同就是远程端口转发。

动态端口转发
使用7001端口作为本地端口,实现动态转发。

ssh -D 7001 <SSH Server>
明月不明白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【渗透测试】SSH隧道原理
SunnyCat
01-28 5559
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
ssh隧道连接的3种方式
qk
05-07 1762
本地A连接VPN,访问堡垒机B,在堡垒机通过隧道访问目标服务器C的指定端口 通过XShell实现 1. 先本地A连接VPN,使用XShell连接堡垒机B 2. 配置隧道,将本地A的端口映射服务器C的端口,这样本地A程序访问本地端口的请求就会转发到服务器C的端口 3. 至于本地程序的启动端口只要不和本地监听端口一致就可以了 ...
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
dzqxwzoe的博客
05-20 901
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
SSH反向代理使用
weixin_41038905的博客
02-09 5351
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
ssh隧道创建
二苟
12-13 1116
简单建立ssh隧道
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6085
关于ssh协议中的隧道连接与代理的相关用法详解
tunnelme:反向 SSHSSH 隧道
06-13
标题 "tunnelme:反向 SSHSSH 隧道" 涉及到的是一个与网络连接和安全相关的工具或技术,特别是如何利用 SSH(Secure Shell)来创建隧道进行远程访问。SSH 是一种用于安全地远程登录到服务器、执行命令和传输数据...
ssh loginguoc
11-09
标签“ssh”涵盖了广泛的主题,包括SSH客户端工具(如`ssh`, `scp`, `sftp`)、SSH隧道、密钥管理、SSH代理转发、公钥认证、权限控制等。这些工具和功能是日常运维和开发工作中不可或缺的部分。 在处理中文用户名时...
ssh.zip_ssh
09-14
这个“ssh.zip_ssh”压缩包很可能是包含了一系列关于SSH使用、配置和管理的资源,旨在帮助用户深入理解和操作SSH框架。下面将详细阐述SSH的相关知识点。 SSH主要应用于以下场景: 1. **远程登录**:SSH允许用户通过...
ssh.rar_ssh
09-21
在IT领域,SSH常用于管理员对服务器进行远程管理,它提供了加密的数据传输,包括命令行交互、文件传输和隧道功能。SSH可以替代传统的telnet、rlogin等不安全的协议,保护用户的数据免受窃听和中间人攻击。 标题中的...
ssh2学习视频
11-23
5. **SSH隧道**:理解SSH隧道的概念,学习如何创建本地和远程端口转发,以安全地访问受限制的服务或绕过防火墙。 6. **SSH配置文件**:分析`~/.ssh/config`文件,学习如何自定义SSH连接参数,如主机别名、连接超时...
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2123
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
ssh -N -f -L 6000:183.*.*.25:22 -p 5000 jump@202.*.*.131 -o TCPKeepAlive=yes
qq_33740167的博客
02-24 1072
使用命令:ssh -N -f -L 6000:183...25:22 -p 5000 jump@202...131 -o TCPKeepAlive=yes通过跳板机连接服务器时出错 出现错误如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
SSH的常用玩法(SSH隧道
一醉一休的博客
08-11 6475
在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。...
Linux-ssh隧道详解
weixin_33946605的博客
04-16 8827
隧道原理 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 ssh端口转发常用选项 -N #告诉SSH客户端,...
三种不同SSH隧道
北冥有鱼的Blog
03-14 5807
转自 http://hetaoo.iteye.com/blog/2299123 前言 想通过ssh隧道连接远端机器的VNC服务,对ssh -L命令不太熟悉,man ssh后发现3组与隧道(turnnel)相关的参数:ssh -D,ssh -L,ssh -R,一下子就搞糊涂了,所有下决心仔细研究一番。 何谓SSH隧道 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们...
初探SSH隧道技术
l497626363的专栏
11-28 862
SSH隧道技术实际上就是通过SSH协议,在两台主机间各开放了一个端口,通过开放的端口,对主机A的请求就可以转发到主机B上,主机B的响应也会转发到A上,这样就可以解决无法从公网访问主机B的问题,从而访问主机B上面的资源。假设现在有一台A主机,是在公网上的服务器。还有一台B主机,是在内网里的服务器。现在我们的目的是想要在家里通过外网去访问B主机,基本步骤如下:1.安装和配置ssh。要使用SSH隧道,在w
ssh远程执行命令并自动退出
weixin_34233856的博客
04-05 1335
ssh命令格式如下: usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_fil...
dbeaver ssh隧道
08-11
DBeaver是一款开源的数据库管理工具,它支持通过SSH隧道与远程服务器建立安全连接来管理数据库。通过SSH隧道,可以加密通信并保护数据传输的安全性。 要在DBeaver中使用SSH隧道功能,可以按照以下步骤进行设置: 1. 打开DBeaver并创建一个新的数据库连接。 2. 在连接设置中选择SSH选项卡。 3. 输入远程服务器的SSH连接信息,包括主机名、端口、用户名和密码。 4. 配置其他SSH选项,如密钥文件路径、本地端口等(根据需要进行设置)。 5. 确认连接设置无误后,保存设置并连接到数据库。 通过使用SSH隧道,DBeaver会在本地计算机和远程服务器之间建立一个加密的通信通道,所有数据在传输过程中都会被加密保护。这样可以有效地防止数据泄露和中间人攻击。 请注意,为了使用SSH隧道功能,远程服务器必须支持SSH协议,并且您需要具有正确的登录凭据。此外,确保您选择了安全的密码和密钥,并定期更换以保证安全性。 希望以上信息能够帮助您理解DBeaver的SSH隧道功能。如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值