linux下使用SSH实现端口映射

最新推荐文章于 2025-02-27 19:02:05 发布
最新推荐文章于 2025-02-27 19:02:05 发布
阅读量1.6w 收藏 8
点赞数 6
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33612228/article/details/104790086
版权

场景

在实际的开发过程中,需要在外边主机访问局域网内的内网端口,可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用 户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。

1、转发到远端。

ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP

2、转发到本地。

ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP

命令说明:

-C:压缩数据传输。

-f :后台认证用户/密码,通常和-N连用,不用登录到远程主机。

-N :不执行脚本或命令,通常与-f连用。

-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。

-L 本地端口:目标IP:目标端口

将本地机(客户机)的某个端口转发到远端指定机器的指定端口。工作原理是这样的, 本地机器上分配了一个 socket 侦听port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接。 可以在配置文件中指定端口的转发.。只有 root 才能转发特权端口。IPv6 地址用另一种格式说明: port/host/hostport。

-R本地端口:目标IP:目标端口

将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接.。可以在配置文件中指定端口的转发。只有用 root 登录远程主机才能转发特权端口。IPv6 地址用另一种格式说明: port/host/hostport。

-p :被登录的ssd服务器的sshd服务端口。

-D port

指 定一个本地机器 “动态的'’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发。

 

linux端口映射到外网访问,Linux使用Iptables做端口映射远程访问无公网IP的SSH
weixin_30091863的博客
04-30 1402
标签:主机1:内网: 192.168.0.101公网:202.102.1.3 //这个是瞎编的,知道是个公网IP就行了主机2:内网:192.168.0.102目标:实现可以用公网的 10022端口访问主机2的ssh服务。#!/bin/bashpro='tcp'NAT_Host='Host_A'NAT_Port=8080Dst_Host='Host_B'Dst_Port=80iptables -t...
Linux加持SSH隧道技术实现服务端口本地转发
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-01 492
在工作中,经常需要对公网云主机上运行的一系列服务进行维护,为了安全起见,通常对外开放的端口只有SSH(22端口)服务,虽然可以在运维的时候临时通过改变安全策略放行其它服务端口,但对于耗时较长的排查操作,长时间暴露敏感端口存在较大的安全风险。映射关系可以看作是隧道的收尾工程,隧道从云主机的22端口连接后,需要将其与远程主机上的本地服务端口建立连接,假设本地服务有个3306的数据库服务, 这样最终就打通了个人电脑5478端口3306端口的连接,实现从本地访问防火墙之后的云主机服务。
Linux系统下使用SSH实现端口映射的方法.docx
09-27
Linux系统下使用SSH实现端口映射的方法.docx
SSH实际常用转发
weixin_34326558的博客
06-14 374
可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。 ssh的三个强大的端口转发命令: 转发到远端...
L0G1000——SSH连接与端口映射
weixin_74169786的博客
02-27 1400
打开VScode,可以在点击左侧的扩展页面,在搜索框中输入“SSH”,第一个就是我们要安装的插件,点开它“Install”。安装完成插件以后,点击侧边栏的远程连接图标,在SSH中点击“+”按钮,添加开发机SSH连接的登录命令。将复制的命令粘贴到powershell中,然后回车,还要输入密码,注意这里密码粘贴密码是不显示的(powershell使用鼠标右键进行粘贴)。将刚刚生成的密钥复制下来,粘贴到公钥框中,名称会被自动识别到,最后点击立即添加,SSH Key就配置完成了。同时回到开发机平台,进入。
SSH端口映射
分享一些日常内容
04-27 3181
将远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口来访问远程主机的端口。
SSH实现端口映射
qq_45921549的博客
11-21 1880
SSH 端口映射(Port Forwarding)是一种通过 SSH 协议将本地端口或远程端口映射到另一个端口的方法,用于实现安全的网络访问。本地端口 8080 的数据通过 SSH 隧道转发到远程主机的 127.0.0.1:3306(MySQL)。将本地的 127.0.0.1:8000 服务映射到远程主机的 8888 端口。:访问防火墙内部的服务,隐藏真实 IP,借助跳板机访问目标服务器等。将本地 1080 端口作为 SOCKS5 代理,转发流量到远程主机。即可连接到本地 8000 端口的服务。
通过ssh映射端口
zphj1987的博客
08-12 2726
需求 有一台内网机器想被外网的机器访问某个端口,但是这台机器没有公网ip,那么可以通过ssh以及一台远程的带公网ip的机器实现 步骤 这个命令很简单 ssh -NTf -R 34:192.168.0.201:5900 root@59.172.78.221 -p 22 上面的命令的意思是 把192.168.0.201的5900端口映射到远程机器59.172.78.221的34端口,然后通过59.172.78.221的34端口就能访问内网机器192.168.0.201的5900端口了 ...
Linux操作系统下VMware的端口映射
03-04
总结来说,Linux下VMware的端口映射是一个涉及网络配置VMware工具的复杂过程,主要通过修改NAT配置文件并重启网络服务来实现。这个功能对于开发、测试远程访问虚拟机上的服务至关重要,因为它提供了从主机系统...
Linux下用于端口映射的工具rinetd
05-26
**rinetd简介** rinetd,全称是"remote internet ...总的来说,rinetd是Linux环境中一个强大的端口映射工具,通过简单的配置就能实现复杂的服务转发需求。不过,在实际应用中,必须谨慎操作,以保证网络环境的安全性。
linux应用】通过SSH实现 端口映射
shgh_2004的专栏
11-24 658
ssh的三个强大的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP 转发到本地:ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP 参数介绍: ssh -C -f -N -g -D listen_port user@Tunnel_Host -C:压缩数据传输。 -f :后台认证用户/密码,
ssh实现简单的端口映射
Darren的博客
09-05 3864
ssh实现端口映射 当一台服务器拥有公网IP,或者域名解析的时候(这个可以使用ddns进行配置),我们其他的服务器上面的服务也想映射出来,那么我们可以选择重新获取一个公网IP或者域名解析,但是这种方法会增加我们的消费,下面我们使用ssh实现端口映射,从而实现其他服务器上的服务也能实现外网访问的操作。 ssh的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:...
ssh配置端口映射
akko
06-01 998
出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.在 /etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。重启sshd方法:sevice ssh restart 或者 /etc/rc.d/init.d/ssh restart。如有需要可以开启tcp转发: AllowAgentForwarding yes。
linux端口映射
weixin_34110749的博客
09-22 256
ssh -C -g root@127.0.0.1 -L 5000:61.235.139.123:5000 输入机器的root密码 后台执行:ssh -C -f -N -g root@127.0.0.1 -L 5000:61.235.139.123:5000 另: ssh -C -f -N -g -R remote_port:local:port us...
SSH连接与端口映射
u014634272的博客
11-16 334
使用 SSH 协议安全登录到远程主机。
ssh端口映射-访问本地映射的目标主机映射的Docker容器中的jupyter
weixin_41467446的博客
06-10 2416
我的电脑是本地主机,同事的电脑(3080TI)是目标主机,系统中有容器,我需要连接目标主机中的容器,需要图形界面或文件夹目录。只使用vscode或SFTP客户端是看不到容器中的文件图形界面的,于是探索了使用jupyter访问容器中的文件夹。......
Linux下用iptables做端口映射详细过程
weixin_34162629的博客
07-28 501
Linux下用iptables做端口映射详细过程 在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考。 【实现功能】 server-A eth0 58.215.xxx.xx 外网 eth1 192.168.1.2 内网 server-B 192.168.1.3...
linux远程ssh端口映射,SSH端口映射
weixin_42388485的博客
05-08 878
1.编辑/etc/sshd_config文件,注释掉#ForceCommand /usr/local/bin/ssh_session2.启动sshd服务:
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist3.停止sshd服务:
sudo launchctl unload -w /System/Library/LaunchD...
ssh 端口映射
最新发布
03-19
### SSH 端口映射配置教程 #### 一、使用 Nginx 反向代理 SSH 隧道转发实现内网端口映射 可以通过 SSH 的 `-R` 参数创建一个反向隧道,将本地的某个服务暴露到远程服务器上。具体命令如下: ```bash ssh -R 7000:localhost:8080 user@remote_ip ``` 这条命令的作用是将在 `localhost:8080` 上运行的服务通过 SSH 转发到远程服务器上的 `7000` 端口[^1]。 --- #### 二、通过路由器端口映射实现 SSH 登录 如果目标设备位于局域网中,则需要在路由器上配置端口映射来允许外部访问。以下是具体的配置方法: ##### 1. 添加转发规则 进入路由器管理界面,导航至 **【转发规则】->【虚拟服务器】** 页面,添加一条新的记录: - **服务(外部)端口**: 设置为大于等于 9000 的任意可用端口(建议避开常用端口)。这是外网用户用来访问的目标端口。 - **内部端口**: 默认填写为 22,表示要映射的是 SSH 服务的标准端口。 - **IP 地址**: 输入目标计算机的实际 IP 地址,可以在路由器的 DHCP 客户端列表中查找对应机器的地址。 - **协议**: 选择 ALL 表示支持 TCP UDP 流量传输。 完成上述设置保存并应用更改之后,就可以从互联网上通过以下方式连接该设备: ```bash ssh username@public_ip -p external_port ``` 例如: ```bash ssh zguo@115.24.161.110 -p 9085 ``` 此过程实现了对外部网络开放特定主机的 SSH 访问权限[^2]。 --- #### 三、关于随机端口的选择 当不需要指定固定的外网端口时,可以选择让系统自动分配一个未被占用的随机端口作为出口通道。“内网端口”则应依据实际提供服务的应用程序设定其监听位置;比如常见的有SSH服务使用的22号端口、Windows Remote Desktop采用的3389以及数据库管理系统MS SQL Server所依赖的1433等等[^3]。 --- #### 四、针对 VMware 虚拟环境下的 NAT 模式调整 对于那些部署于 Linux 平台之上的 VMware Workstation 中的虚拟实例而言,若想达成跨公网对其实施远控的目的,则除了前述提到的基础步骤之外还需额外注意一点——即修改宿主操作系统里有关 vmnet8 接口的相关参数文件(/etc/vmware/networking),确保其中包含了恰当形式表述出来的子网掩码长度字段(subnet bits)[^4]。 --- ### 常见问题及其解决方案 1. **无法建立初始会话** 如果尝试启动 session 失败,请确认防火墙策略是否阻止了必要的通信路径,并验证公钥认证机制或者密码输入无误后再重试一次完整的握手流程。 2. **连接超时错误** 这通常意味着中间存在路由可达性的障碍或者是目的地址根本不存在有效响应实体的情况发生。检查DNS解析结果正确与否的同时也要保证物理链路质量良好稳定不中断。 3. **权限不足报错** 当遇到类似 'Permission denied (publickey)' 提示的时候,可能是因为缺少正确的身份凭证材料所致。务必上传个人私钥副本给目标节点接受检验并通过后才能继续前进下去。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liangshitian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值