ssh端口转发-记录

已于 2024-05-15 16:56:20 修改
阅读量437 收藏 11
点赞数 6
文章标签: ssh 网络 服务器 linux
于 2024-05-10 16:39:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38347393/article/details/138670007
版权

1、本地转发


基本命令:

ssh -L local_port:target_ip:target_port username@tunnel_host_ip -N -f -p tunnel_host_port

参数说明:

  • -L:转发本地端口。
  • -N:不发送任何命令,只用来建立连接。没有这个参数,会在 SSH 服务器打开一个 Shell。
  • -f:将 SSH 连接放到后台。没有这个参数,暂时不用 SSH 连接时,终端会失去响应。
  • -p:代理主机tunnel_host_ip SSH登录的端口,一般是22。
  • tunnel_host_ip:代理(隧道)主机的ip。
  • username:SSH登录tunnel_host_ip 的用户名。
  • local_port:本地端口。
  • target_ip:要转发的目标主机ip。
  • target_port :要转发的目标主机端口。

实现作用:
        当本地pc上的程序访问本地的local_port端口时,相当于访问target_ip主机的target_port端口,这个转发是由tunnel_host_ip主机实现,这个ssh验证使用主机需要tunnel_host_ip、username和 -p登录的端口(当然还有密码)。要求,本地pc能直接访问tunnel_host_ip主机,并且tunnel_host_ip主机能直接访问target_ip主机。

2、远程转发


基本命令:

ssh -C -R remote_port:target_ip:target_port username@remote_host_ip -N -f -p remote_host_port

参数说明:

  • -C:传输数据压缩。
  • -R:远程端口转发。
  • -N:不发送任何命令,只用来建立连接。没有这个参数,会在 SSH 服务器打开一个 Shell。
  • -f:将 SSH 连接放到后台。没有这个参数,暂时不用 SSH 连接时,终端会失去响应。
  • -p:代理主机remote_host_ip SSH登录的端口,一般是22。
  • remote_host_ip:代理(隧道)主机的ip。
  • username:SSH登录tunnel_host_ip 的用户名。
  • remote_port:远程端口。
  • target_ip:要转发的目标主机ip。
  • target_port :要转发的目标主机端口。

实现作用:
        当程序访问remote_host_ip(外网) 的 remote_port 端口时,相当于访问target_ip(内网)主机的target_port端口,这个转发是由remote_host_ip(外网)主机与发起这个ssh请求的主机(内网主机)实现,这个ssh验证使用主机需要remote_host_ip、username和 -p登录的端口(当然还有密码)。要求,发起这个ssh请求的主机能直接访问remote_host_ip 主机,并且发起这个ssh请求的主机能直接访问target_ip主机。

参考

https://wangdoc.com/ssh/port-forwarding

天l志
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH端口转发Forwarding及隧道Tunneling
zyplanke的专栏
03-02 4384
SSH一共提供了 3 种端口转发,分别是本地转发(-L参数)、远程转发(-R参数)、动态转发(-D参数)。 还可以实现多层转发。
SSH 端口转发实现 Jupyter Notebook 远程连接服务器
ID_AF12的博客
10-16 1028
SSH 端口转发实现 Jupyter Notebook 远程连接服务器说明问题描述解决方案 说明 本博客用于记录本人利用 SSH 端口转发实现 Jupyter Notebook 远程连接服务器的方法。 问题描述 最近学校服务器频繁被入侵,网络中心为了防范病毒入侵和恶意程序扫描等,给机房防火墙设置了端口屏蔽功能,只留下一些常用端口,如SSH、HTTP等。由于 Jupyter Notebook 运行机制需要启动一个服务并监听一个特定的端口,此时就无法直接通过该端口访问 Jupyter Notebook。因此这里
ssh端口转发
zhanqinli的博客
04-21 324
原理就和规则就不多叙述了,基本上基本都是,本次主要是记录自己在做渗透测试实验的构建ssh隧道。
SSH 端口转发
nightbird-jp的博客
08-14 8820
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH端口转发ssh隧道)
weixin_62621015的博客
03-16 2125
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。
SSH端口转发及检测
vlogFeynman的博客
05-28 636
0x01 -D local dynamic application-level port forwarding ssh -qTfnN -D local-port user@ip 浏览器开启socks代理 启用端口转发前 访问域名可以看到是本机的IP 启用端口转发后 访问域名可以得到代理的IP 特征 如果参数指定了 -T 禁止远程分配终端 则在被连接机器上 ssh进程无子进程 80 443 的 网络连接由ssh进程发起 3. ssh进程文件描述符打开管道 0x02 -L Speci
内网端口转发 - 简单记录
fa1c4的blog
07-17 660
常见的端口流量转发工具 (1) SSH (2) EW (3) NetCat (4) LCX 常见目的 (1) 安全运维: 绕过堡垒机/防火墙限制, 建立TCP链接, 对内网服务器进行远程管理 (2) 内网渗透: 绕过堡垒机/防火墙限制, 实现对内网服务器的攻击 分类 (1) 本地转发 (2) 远程转发 (3) 动态转发 本地转发 本地主机开启端口转发功能, 需要在用户机执行 ssh -L 8866:196.168.10.1:23 -fN 196.168.10.2 示意图 远程转发 堡垒机开启端口转发功能
SSH 端口转发(本地转发与远程转发)
开源技术
12-25 2443
什么是 SSH 端口转发,又名 SSH 隧道? SSH端口转发处于机构SSH用于从所述客户端机器隧道应用程序的端口到服务器计算机上,或反之亦然。它可用于为遗留应用程序添加加密、通过防火墙,并且一些系统管理员和 IT 专业人员使用它从他们的家用机器打开进入内部网络的后门。黑客和恶意软件也可以滥用它来打开从 Internet 到内部网络的访问。有关更广泛的概述,请参阅SSH 隧道页面。 本地转发 本地转发用于将端口从客户端机器转发到服务器机器。基本上,SSH 客户端侦听配置端口上的连接,当它接收到连接时,它会将
ssh端口映射-访问本地映射的目标主机映射的Docker容器中的jupyter
weixin_41467446的博客
06-10 2225
我的电脑是本地主机,同事的电脑(3080TI)是目标主机,系统中有容器,我需要连接目标主机中的容器,需要图形界面或文件夹目录。只使用vscode或SFTP客户端是看不到容器中的文件和图形界面的,于是探索了使用jupyter访问容器中的文件夹。......
forsh:Shell用于通过Jumphost仅转发ssh连接
05-10
它打算在ssh跳转主机上用作仅用于端口转发的用户的外壳。 它也可以与sshd ForceCommand指令结合使用。 实际上,它只是带有一些日志记录的/bin/true 。 它可以是静态链接的,也可以轻松放入chroot监狱。 如果用户...
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
转发端口 检查和测试客户端是否存在已知漏洞 插件支持 SSH-MITM的安装 使用任何软件包的第一步是正确安装它。 要安装SSH-MITM,只需在您选择的终端中运行以下简单命令: $ pip install ssh-mitm 如果要安装ssh-...
nat123动态域名解析P2P全端口映射 v1.151123.zip
07-15
A记录、cname记录、NS记录、MX记录、URL显性转发、URL隐性转发,全功能的域名解析管理。动态域名解析,轻松绑定动态公网IP,稳定网站服务,同时支持多台主机启用负载均衡和故障转移。 网站发布,访问内网,域名解析...
nat123全端口映射P2P域名解析 v1.140826.zip
07-15
A记录、cname记录、NS记录、MX记录、URL显性转发、URL隐性转发,全功能的域名解析管理。动态域名解析,轻松绑定动态公网IP,稳定网站服务,同时支持多台主机启用负载均衡和故障转移。 网站发布,访问内网,域名解析...
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则...
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 417
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 910
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
CTF实战分享 | RWZIP
2401_84466225的博客
05-24 689
首先我们要了解,压缩包本身并不具备隐藏信息的功能,但由于在CTF竞赛中,经常出现压缩包与隐写术结合在一起的题目,所以我们需要掌握在CTF竞赛中有关 ZIP 压缩包题目的常见题型及分析手段。读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 290
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
C语言如何通过libssh.so实现ssh端口转发
06-02
要通过C语言和libssh.so库实现SSH端口转发功能,可以分为以下几个步骤: 1. 初始化SSH会话:使用ssh_new函数创建SSH会话对象,并设置相关参数,如连接超时时间、认证方式等。 2. 建立SSH连接:使用ssh_connect函数连接远程SSH服务器,并进行身份认证,可使用用户名/密码、公钥/私钥等方式进行认证。 3. 创建SSH通道:使用ssh_channel_new函数创建SSH通道对象,并设置相关参数,如通道类型、缓冲区大小等。 4. 监听本地端口:使用ssh_channel_listen_forward函数监听本地端口,并将流量转发到远程主机的指定端口。 5. 接受远程连接:使用ssh_channel_accept_forward函数接受来自远程主机的连接请求,并将流量转发到本地端口。 6. 关闭SSH会话:使用ssh_disconnect函数关闭SSH连接,并释放相关资源。 下面是一个简单的C语言程序示例,实现了SSH端口转发的功能: ``` #include <libssh/libssh.h> int main(int argc, char *argv[]) { ssh_session session; ssh_channel channel; // 初始化SSH会话 session = ssh_new(); ssh_options_set(session, SSH_OPTIONS_HOST, "remote_host"); ssh_options_set(session, SSH_OPTIONS_USER, "username"); ssh_connect(session); // 建立SSH连接 ssh_userauth_password(session, NULL, "password"); // 创建SSH通道 channel = ssh_channel_new(session); ssh_channel_open_forward(channel, "localhost", 8080, "remote_host", 80); // 监听本地端口 ssh_channel_listen_forward(channel, "localhost", 8080); // 接受远程连接 ssh_channel_accept_forward(channel, 5000); // 关闭SSH会话 ssh_disconnect(session); ssh_free(session); return 0; } ``` 需要注意的是,上述示例代码仅仅是一个简单的示例,实际应用中还需要进行错误处理、日志记录等相关操作。同时,还需要注意SSH端口转发可能存在的安全风险,建议仅在必要情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值