【网络】SSH本地/远程/动态端口转发

最新推荐文章于 2024-07-15 16:24:20 发布
最新推荐文章于 2024-07-15 16:24:20 发布
阅读量992 收藏 1
点赞数
分类专栏: Linux使用 文章标签: SSH 端口转发 本地转发 远端转发 动态转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43401808/article/details/88568942
版权

文章目录

网络拓扑图

为了方便讲解命令和原理,假想了一个常见的网络拓扑场景,主要包括公司网络场景以及家庭网络场景。公司网络场景中,办公桌面上的Windows工作站可以通过代理服务器访问外网,公司实验室网络由跳板机以及跳板机后面的私有局域网构成。家庭网络场景则由路由器以及路由器后面的机器组成。

主要目的是通过各种类型的端口转发机制,实现设备之间的相互访问以及对Internet的访问。对端口转发熟悉的同学,看下拓扑图基本上也就明白了。

在这里插入图片描述

SSH本地端口转发

桌面工作站访问实验室机器(免登录跳板机)

$ ssh -f -N -L 22:192.168.42.200: $user@jump-pub-ip
-f表示让ssh进入后台执行,
-N表示不要执行远程命令,对于端口转发十分有用,
-L指示转发地址,意思是当访问localhost的22端口时,
则将访问发送给跳板机(jump-pub-ip),
由跳板机转发给192.168.42.200的22端口,从而实现SSH登录。

$ ssh -p 22 $user@localhost

实验室机器访问外网(本地转发)

$ ssh -f -N -L 19192:proxy-ip:9000 $user@192.168.42.1
-f表示让ssh进入后台执行,-N表示不要执行远程命令,对于端口转发十分有用,
-L指示转发地址,意思是当访问localhost的19192端口时,则将访问发送给跳板机(192.168.42.1),
由跳板机转发给proxy-ip的9000端口。

$ export http_proxy=localhost:19192; export https_proxy=$http_proxy; export ftp_proxy=$http_proxy
$ cd /tmp/; wget www.baidu.com
设定好环境变量后,即可以访问外网;可以使用wget进行测试。

SSH远程端口转发

路由器端口转发(本质上是远程转发)
Router Settings: Port Forwarding: 3022->192.168.1.24:22
就是将访问路由器3022端口的通信请求
全部转发到192.168.1.24的22端口,交由1.24处理。
这样外网的设备就可以通过SSH访问家里局域网中的电脑了。

SSH动态端口转发

占位符

一凡stkeke
关注
专栏目录
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
09-30
本文为大家详细介绍了SSH端口转发,本地端口转发,远程端口转发,动态端口转发等相关知识
SSH 端口转发
weixin_34413065的博客
09-12 114
SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。我们知道,FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输。更常见的情况是我...
深入 SSH:解锁本地转发远程转发动态转发的潜力
DC1020的博客
06-29 1402
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发远程转发动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
SSH隧道:远程操作与端口转发
Just for fun
03-21 3360
SSH隧道
SSH 动态转发
AaronLuo
03-01 1801
SSH动态转发ssh 创建一个 socks v5 的服务并在 bind_address:bind_port 上侦听,当收到数据后,解析出需要连接的主机和端口并通道加密通道发送给 sshd,sshd 转发数据后并返回结果数据。 SSH动态转发就是SSH服务器使用的是正向匿名代理的作用,由内部机器将数据包通过socks发送到绑定端口,再通过sshd服务去请求目标服务。 ssh动态转发在流量侧是加密流量,非常适用于外网拿下一台具有访问内网的机器之后,进行代理,攻击内网机器(前提是控制住一台Linux主机)
[精]详解SSH端口转发,本地端口转发远程端口转发动态端口转发
苏南生的CSDN博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
SSH如何实现本地远程端口转发
10-18
SSH 本地远程端口转发详解 SSH(Secure Shell)是一种安全的远程登录协议,提供了强大的远程访问和隧道功能。本文将详细介绍如何使用 SSH 实现本地远程端口转发,并提供了详细的配置步骤和示例。 一、什么是 SSH ...
SSH远程登录和端口转发详解
01-20
SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来保证传输安全。过程如下: 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录...
ssh -D 选项用于动态(Dynamic)端口转发
最新发布
lstef的博客
07-15 1170
D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文假设拥有三台主机,具体环境如下:1. 主机 A:本地主机,即 SSH 客户 所在的主机,IP:192.168.0.1002. 主机 B:远程主机,即 SSH 服务 所在的主机,IP:134.201.250.1003. 主机 C:想要访问的目的主机,提供了web服务,IP:192.168.1.111AB互通,BC互通,AC不通(举例环境,A是家里内网地址,B是有公网IP的公司主机,C是公司局域网地址)关于-D选项的作用。
SSH的本地、远程动态端口转发实验笔记
久伴你逍遥风的博客
06-25 664
SSH端口转发   SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,...
SSH端口转发
01-07 677
SSH:Secure Shell,是一种在不安全网络中提供安全连接的协议,通过加密隧道,提供了对远程计算机的访问。可不仅是一个远程工具,还有多种功能,比如说端口转发,主要分为以下三种类型:本地端口转发远程端口转发动态端口转发
ssh本地端口转发
哈哈虎的博客
03-29 334
问题 学习 波卡 时,他的 rpc 参数总是只能 rpc=ws://127.0.0.1:9944,如下 https://polkadot.js.org/apps/#/explorer?rpc=ws://127.0.0.1:9944 但是,我们的 rust 服务端放在远程,放在自己的电脑上太浪费空间和内存! 而且,自己的电脑总会关机,下次还要重新运行程序 解决方案 先去配置ssh本地端口转发以将本地请求转发给ws-port远程主机 命令是这样子的 ssh -L :: 理解总是费脑的,实例对照最省心 例子 将
SSH端口本地转发
qq_40907977的博客
09-02 305
实验拓扑图如下 环境说明 由于某安全策略等原因三台同网段的机子,其中有两台设备两者不能连通 实验目的 实现172.16.115.189 能够 ssh 到 172.16.115.139 实现172.16.115.189 能够 访问 172.16.115.139的80端口 实验方案:采用xshell隧道 通讯方向说明 172.16.115.189 --> 172.16.115.190–> 172.16.115.139 xshell的配置 参考链接 : SSH端口本地转发 htt
ssh远程端口转发
donggongai的博客
03-25 2806
ssh -R 远程服务器B访问端口:目标服务器A地址:目标服务器A端口 -N 用户名@远程服务器C地址 -p 远程服务器Cssh端口。$ ssh -R 远程服务器A访问端口:目标服务器C地址:目标服务器C端口 -N 用户名@远程服务器A地址 -p 远程服务器Assh端口。$ ssh -R 远程主机端口:目标主机地址:目标主机端口 -N [远程主机用户名@]远程主机地址 [-p 远程主机SSH端口]但是,服务器A无法访问内网之中的 SSH 跳板机B,但是 SSH 跳板机可以访问服务器A。
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
SSH本地端口转发(打洞)
Crane的博客
09-29 2573
1 简介 SSH(全称为Secure Shell)端口转发也被称作SSH隧道(SSH Tunnel)或者“打洞”,因为它们是通过SSH登录之后,在SSH客户端与服务端之间建立一个隧道进行通信。SSH是通过加密传输数据的,所以非常安全。 本地端口转发(Local Port Forwarding),如上图。应用场景:通过访问本地网络中的某端口从而访问远程网络的指定端口。比如远程网络主机S1中在端口18702运行了一个服务,但是远程主机并没有对外开放此18702端口,这时如果本地需要访问远程主机中的服务可通过本.
SSH隧道详解:本地与远程端口转发实操指南
本文主要介绍SSH网络隧道中的两种应用——本地端口转发远程端口转发。 **本地端口转发(Local Port Forwarding)** 在给定的示例中,假设有一个内网环境(设备C),其IP地址为172.16.0.2,不能直接访问互联网。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值