服务端开发——云服务器的端口转发设置(SSH隧道)

最新推荐文章于 2023-12-10 16:34:51 发布
最新推荐文章于 2023-12-10 16:34:51 发布
阅读量8.2k 收藏 20
点赞数
分类专栏: Linux 文章标签: 端口转发 隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014745069/article/details/100809399
版权

引言

本篇博客介绍端口转发的知识,并详细阐述操作和设置步骤。这是因为在实际工作中,会有很多企业从安全的角度考虑,为线上或重要的服务器设置一个跳板机(堡垒机),避免远程开发人员直接操作,是企业应用开发中的重要保护措施。

一、端口转发

端口转发(Port Forwarding),或者叫SSH隧道(SSH Tunnel),是运维人员相关操作的必修课,也是开发人员必须要了解的知识。以下引用百科中的一段概述:

端口转发是SSH 为网络安全通信使用的一种方法。是把一个网络端口从一个网络节点转发到另一个网络节点上的行为。这种行为使得一个外部用户从外部经过一个被激活的NAT路由器到达一个在局域网中的IP的端口上。

用网络拓扑图来解释就是这样:

可见上图中的虚线连接了本地服务器与远程服务器,但这条虚线实际上是通过端口转发实现的,实际传输的数据都是通过跳板机来进行传输的。

二、端口转发的设置

2.1 场景描述

开发人员配置端口转发的目的一般就是需要登录远程的受跳板机(堡垒机)保护的目标服务器,服务器上可能有项目的部署文件,或者是数据库。

我们来假设一种典型的场景:

我们的数据库是在一个受保护的远程服务器上启动的,本地代码的运行也需要依赖此数据库的查询。我们不仅要通过Navicat等可视化界面连接数据库,更要通过程序进行数据库的连接和访问。因此,我们通过端口转发来实现这个要求。

2.2 小知识

1、通过免费的终端软件,可以实现端口转发的设置。所有的终端操作软件都支持端口转发功能,它们有XShell、SecureCRT、MobaxTerm(强烈推荐) 等等。

2、端口转发只需要一次设置,终端软件可以保存并管理这些端口转发的配置。

3、一般来说,端口转发是将本地(127.0.0.1)上的任意一个端口转发到目标服务器上的指定端口。为什么是“一般来说”,这是针对开发人员访问远程服务器来说的,因为端口转发不仅仅局限于本地的端口转发,端口转发的定义是“从一个网络节点到另一个网络节点”。

4、根据端口转发的原理,实际上是开启一个127.0.0.1 : port ——> 目标主机IP :port 的一个SSH Tunnel(隧道),这个隧道需要一直开启(即终端框不能关闭),一旦隧道关闭(终端关闭),端口转发功能也会立即失效。

5、端口转发是服务器和网络层面的概念,与具体的终端软件无关,它们只是负责修改和保存了一些通信上的配置,换句话说,终端软件配置好端口转发后,只需要最小化即可,其他所有应用都可以使用配置好的端口转发隧道。

2.3 MobaxTerm实现端口转发配置

如果使用SecureCRT实现端口转发功能,可以参考这篇文章《使用SecureCRT进行端口转发》,相信你会有所体会。

因为我一直使用MobaxTerm来操作远程Linux 服务器,所以个人觉得这款软件比较好用,它有免费版(社区版)和商用版两种,日常开发的话,我一直用免费版,完全没有障碍。

下载地址:https://mobaxterm.mobatek.net/download.html

打开MobaxTerm,在上方工具栏中找到Tunneling:

打开后,我们可以看到一个设置界面,然后点击“New SSH tunnel” 按钮,出现如下设置界面:

上图中每个输入框的描述信息一定要仔细阅读,对于理解端口转发有好处,最后我们填写好实际的端口转发信息,并点击“Save”按钮,下图中,我们可以看到所有我们配置好的端口转发隧道,一个端口只能转发到一个远程的端口(可以不一样),如果有多个需要转发的端口,需要配置多个端口转发隧道:

然后,我们点击Start 按钮,就可以打开SSH 通道:

到此为止,已经完成了全部端口转发的配置并启动,我们通过SQLyog 来连接远程服务器看看能否正常连接:

请注意观察IP 和 端口 的配置信息,这里填入的应该是你本地的 IP 和 被转发的端口,也就是说,我们实际上只需要像操作本地数据库一样即可,只不过操作的端口被转发到了远程服务器而已

可以看到,连接成功!

那么在 程序中配置的 DataSource应该是怎样的呢?同样,也应该是本地的 ip 和被转发的端口:

注意,在进行远程访问的过程中,MobaxTerm应该最小化,但不可以关闭!

三、总结

首先,端口转发的意思就是将一台服务器上的一个端口映射到一个受跳板机保护的目标服务器的端口上的过程。

这在实际的企业开发中是必备技能。

端口转发的配置非常简单,拥有一个趁手的 终端软件,如MobaxTerm,可以让配置过程更加事半功倍。博主第一次配置端口转发的工具是 SecureCRT,后来使用MobaxTerm来进行配置。

推荐MobaxTerm 的理由,我想只要你用过,就知道好在哪里了。不仅界面美观大气,科技感十足,在进行端口转发配置的时候,也感受到了满满的人性化:

这么直观的网络拓扑图,我相信大家会有自己的选择。唯一的缺点就是全英文,如果英文不好的小伙伴还是不建议使用的,不过博主认为除了这一点小障碍以外,总体来说这款终端软件,完爆其他软件。

 

 

圣斗士Morty
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给我们带来什么好处吧! SSH端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。 它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SS
云服务器10599端口转发到本机127.0.0.1的445端口,进行文件共享,搭建服务器集群文件共享操作。
weixin_41432198的博客
06-15 712
端口转发
SSH Tunnel扫盲(ssh port forwarding端口转发)
热门推荐
blade2001的专栏
05-02 4万+
SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中。下面仔细就仔细讨论SSH的这种非常有用的功能。 SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh
VSCode远程代码开发及DNS隧道端口转发实现远程办公代码
08-19
主要介绍了VSCode远程代码开发及DNS隧道端口转发实现远程办公,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
VSCode远程代码开发及DNS隧道端口转发实现远程办公
01-06
VSCode远程代码开发 我的开发环境 服务端: 系统CentOS,位于学校办公室中,为两台Dell的T7920中塔服务器,只需安装好ssh服务,并开启,开发环境安装好gcc,如果需要并行,需要安装好openmpi。Ubuntu也可以,我以前也在Ubuntu上开过。 客户端: 系统Windows,win7,win10皆可,在家中使用笔记本办公。需安装VSCode,版本不限。 IDE: VSCode,只需安装在客户端,此外,需要安装对应开发模块,我的是C++,需要安装对应的C++拓展模块: 此外需要安装远程模块: 其实目前为止只安装Remote-ssh模块就够用了,上面的整个开发模块还有其他
内网渗透(二)——SSH隧道搭建与端口转发
最新发布
qq_61562251的博客
12-10 1360
SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现对目的主机目的端口的访问的一个功能。前提是需要对方开启ssh服务,并且知道对方的ssh账号和密码不同的后端站点所拿到的shell权限是不一样的。php、aspx的权限是继承中间件的,需要提权。是最低权限,而Java确实最高权限,无需提权。参数前提——ssh配置。
简单实用的 Kubernetes 服务端口转发工具:kproxy
爱穿格子裤的专栏
06-08 2038
在 Kubernetes 集群上运行的服务是应用程序的核心组件,但有时我们需要在本地测试或开发这些服务。这时,我们需要一种简单的方法来将 Kubernetes 服务端口转发到本地端口。kproxy 是一个 Bash 脚本,可以帮助我们快速实现这个目标。
保姆式教学--教室友从买服务器到怎么搭建内网隧道
qq_39739740的博客
10-30 1929
保姆式教学----学不会该打
一条通往服务器所有端口隧道
Websec
06-29 1002
通常为了安全,服务器需要通过跳板机访问,服务器对外网暴露的端口也严格限制。这种情况下若要在本地 访问服务器上的服务或系统就会比较蛋疼。 有一个简单的解决方案,就是在本地和跳板机之间建立SSH隧道SSH隧道提供了一个网络代理服务, 通过该代理服务可以直接访问跳板机所在的局域网,即服务器上的任意端口服务都可以直接访问。本文介绍的方法比一般的端口映射更方便,不需要为每个端口配置一条SSH隧道,包括Windows、Mac、Linux上的操作方法。 非常简单,只需一条命令即可建立SSH隧道ssh user@h
ssh端口转发ssh tunnel)
u010661060的博客
12-01 353
本地转发: ssh -L 5888:192.168.254.54:22 [email protected] 192.168.254.54:目标机器IP 10.0.0.10:转发服务器IP 通过访问本地端口5888,即可访问192.168.254.54的22端口 图形界面的工具:mobaxterm 本地端口: 远程端口: 动态端口: ...
linux ssh端口转发的三种方式
01-10
再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口...
SSH端口转发实现内网穿透的实现
01-10
使用ssh命令链接公网服务器 1、首先在外网服务器上编辑sshd的配置文件 vim /etc/ssh/sshd_config #将GatewayPorts 开关打开 GatewayPorts yes 重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) ...
K8S初级入门系列之一-概述
恰恰虎的博客
07-22 463
本章节我们首先回顾了云计算的发展史,经历了物理机,虚拟机以及云原生的时代。整个发展的过程就是能力不断下沉,生产力不断得到解放的过程。虚拟机时代产生了VMware,Openstack等经典的产品,容器技术(特别是Docker),揭开了云原生时代幕布,K8S横空出世,成为事实意义上的云操作系统,是当今云原生的统治者。基于容器和K8S技术,Serverless技术使的生产力进一步得到解放,成为未来十年云计算的发展趋势。
minerproxy一个简单自在小工具
niceoye的博客
12-20 396
使用ws隧道加密本地数据,可以保证数据在数据传输中不被盗取。 不支持ssl的内核可以使用来进行tcp连接。
SSH实验——本地、远程、动态端口
李凯的博客
11-09 938
实验一:本地转发 SSH端口转发   SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均...
mininet编程实现交换机规则的插入、删除与修改。_可编程网卡芯片在滴滴云网络的应用实践...
weixin_39805998的博客
11-26 280
桔妹导读:随着云规模不断扩大以及业务层面对延迟、带宽的要求越来越高,采用DPDK 加速网络报文处理的方式在横向纵向扩展都出现了局限性。可编程芯片成为业界热点。本文主要讲述了可编程网卡芯片在滴滴云网络中的应用实践,遇到的问题、带来的收益以及开源社区贡献。1.数据中心面临的问题随着滴滴云规模的不断扩大,业务层面对延迟以及带宽的要求越来越高。2018年滴滴云网络团队上线了基于开源社区的OVS...
linux下建立ssh tunnel实现端口转发
beeworkshop的博客
12-01 3778
#有shell,需要输入用户名密码 ssh -L 3306:localhost:3306 192.168.1.104 #有shell,指定用户名登录 ssh -L 3306:localhost:3306 [email protected] #没有shell,指定用户名登录 ssh -L 3306:localhost:3306 -fN [email protected] #本机端口:目标主机...
SSH 端口转发
nightbird-jp的博客
08-14 8738
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
ssh本地端口转发设置ssh_config
04-24
这可以通过在ssh_config文件中添加以下行来设置本地端口转发: LocalForward <本地端口> <目标服务器IP>:<目标服务器端口> 例如,如果要将本地端口8888转发到目标服务器192.168.1.100的端口80,则可以添加以下行: LocalForward 8888 192.168.1.100:80 请注意,这将需要具有足够权限的SSH用户才能进行本地端口转发设置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值