关于SSH隧道

最新推荐文章于 2024-03-08 15:11:26 发布
最新推荐文章于 2024-03-08 15:11:26 发布
阅读量623 收藏 1
点赞数
分类专栏: unix、gnu/linux 小技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/universe_hao/article/details/115522522
版权

ssh隧道的作用主要是

1、保护tcp会话,保护会话中明文传输的内容。

2、绕过防火墙或者穿透到内网,访问对应的服务。

创建隧道时的常用选项有:

“-L”:表示使用本地端口转发创建ssh隧道

“-R”:表示使用远程端口转发创建ssh隧道

“-N”: 表示创建隧道以后不连接到提供ssh服务Server端,通常与”-f”选项连用

“-f”:表示在后台运行ssh隧道,通常与”-N”选项连用

“-g”:表示ssh隧道对应的转发端口将监听在主机的所有IP中,不使用”-g选项”时,转发端口默认只监听在主机的本地回环地址中,”-g”表示开启网关模式,远程端口转发中,无法开启网关功能。

 

创建本地转发模式的ssh隧道,命令如下

ssh -g -f -N -L forwardingPort:targetIP:targetPort user@sshServerIP
本机上的forwardingPort将会被监听,访问本机的forwardingPort,就相当于访问targetIP的targetPort,ssh隧道建立在本机与sshServer之间。

 

创建远程转发模式的ssh隧道,命令如下

ssh -f -N -R forwardingPort:targetIP:targetPort user@sshServerIP
sshServer上的forwardingPort将会被监听,访问sshdServer上的forwardingPort,就相当于访问targetIP的targetPort,ssh隧道建立在本机与sshServer之间。

关于配置:

需要在ssh服务端的配置文件中将AllowTcpForwarding的值设置为yes来支持ssh端口转发。

上述sshServerIP,即提供ssh服务的主机。

当隧道建立以后,经过一段时间后,ssh隧道链接可能会被断开,这有可能是因为ssh客户端和ssh服务端长时间没有通讯,于是ssh服务端主动断开了链接,可以调整ssh服务端的ClientAliveInterval配置和ClientAliveCountMax配置的来防止断连。

universe_hao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH建立隧道.txt
08-02
SSH建立网络隧道,第一、本地端口转发,第二、远程端口转发
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
喜欢Python编程的程序员柚柚呀
03-08 1012
​​环境搭建​​​​SSH隧道​​​​正向连接​​​​反向隧道​​​​sockets代理​​​​MSF端口映射​​​​Socket隧道​​​​ssocks​​​​反向代理​​​​1.建立隧道​​​​2.开启代理​​​​正向代理​​​​扫描内网​​​​MSF跨路由扫描​​​​简单收集信息​​​​增加路由​​​​MSF其他模块​​​​推荐阅读​​。
sshtunnel:SSH隧道到远程服务器
04-30
作者: 回购: : 受到启发,该功能在Windows上不起作用。 另请参阅: : 要求 安装 sshtunnel在PyPI上,因此只需运行: pip install sshtunnel 或者 easy_install sshtunnel 或者 conda install -c conda-forge sshtunnel 将其安装在您的环境中。 要从源代码安装,请克隆存储库并运行: python setup.py install 测试包装 为了运行测试,您首先需要执行tox并运行: python setup.py test 使用场景 下图描述了sshtunnel有用的典型场景sshtunnel 。 用户可能需要连接仅SSH端口(通常为端口22)可访问的远程服务器的端口(即8080)。 --------------------------------------
利用SSH隧道转发X11协议图形界面
05-10
学习过程中get到的非常有用的小技能,X11协议转发,实现Windows下能够通过SSH隧道接收到服务器上的图形界面,环境构建好后,使用便捷,有了X11转发,不必再为服务器安装图形界面,开发必备技能,文档纯手工制作,亲身实践,望大家多多支持!
ssh隧道
08-06
NULL 博文链接:https://haoningabc.iteye.com/blog/1188469
SSH 端口转发
邵群超的博客
10-10 180
SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。我们知道,FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输。更常见...
ssh隧道打洞
sevenlater的博客
03-22 2058
作为一名程序猿可能会碰到本地处理生产数据的问题,一般生产都会有从库可以进行进行查询操作,如果配有跳板机则是不能直接访问从库的,今天记录一下使用ssh命令打洞方法访问从库。 命令很简单,如下 ssh -fN -L 33060:192.168.1.22:3306 -p 55555 [email protected] 以上命令实现了将本机的33060端口映射到从库的3306端口,...
【端口映射】配置ssh端口映射
linghu8812的博客
08-12 1363
ssh端口映射 此手段用于在单向连通网络中进行双向网络打穿 适用于未配端口映射的docker容器,不能反向访问的受限网络等 一次反向代理 在封闭网络内服务器/容器执行以下命令,结果可以使目标服务器通过访问封闭网络内服务器/容器的 ssh -fgN -R <port of target machine>:localhost:<port of limited machine> root@<ip of target machine> -p <ssh port> 一
Linux端口转发的几种常用方法
不积跬步,无以至千里
03-03 1730
本文来自微信公众号[Bypass],特别鸣谢作者Bypass, 原文地址:Linux端口转发的几种常用方法 在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。 本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。 01、SSH 端口转发 SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。 (1)本地端口转发
ssh端口转发实例
river
05-15 1511
SSH端口转发 for 内网渗透 一直在使用,发现好多参数都不太清楚,搜到了一份很好的资料,与大家分享,也自己做记录。 (1)SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R li...
端口转发:ssh -L 或 -R
刘元林的博客
05-31 7920
SSH 除了可以访问服务器,还可以创建加密隧道,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 这里介绍本地转发和远程转发两种场景。需要注意的是,对于openssh的不同版本实现,默认值略有差异,但命令语法相同。 ...
Linux常用命令使用---ssh
WolfShadow的博客
10-25 7173
ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。 语法 ssh(选项)(参数) 选项 -1:强制使用ssh协议版本1;  -2:强制使用ssh协议版本2; -4:强制使用IPv4地址;  -6:强制使用IPv6地址; -A:开启认证代理连接转发功能; -a:关闭认证代理连接转发功能; -b:使用本机指定地址作为对应连接的源ip地址; -C:...
ssh隧道详解,ssh端口转发详解
hanyun9988的博客
06-26 3033
转发自:http://www.zsythink.net/archives/2450 ssh隧道详解,ssh端口转发详解 版权声明:本站原创文章,于2017年12月26日16:10:21,由 朱双印 发表,共 9450 字。如需转载,请联系作者:ssh端口转发:ssh隧道 | 朱双印博客 35-44 分钟 ...
SSH隧道
a13956858298的专栏
06-06 318
需求1:我们ServerA在内外,ClientB和ServerB不能直接访问它,ClientB可以访问公网的ServerB,我希望ClientB访问ServerB的8080端口相当于访问到ServerA的80端口。 解释ssh参数:-N:不执行何指令-f:后台执行-R:建立reverse tunnel ServerA上执行:ssh -C -f -N -g -R 8080:127.0.0.1:80 ...
ssh本地端口转发,远程端口转发,隧道(这个解释不饶)
墨痕诉清风的博客
04-20 4643
创建隧道时的常用选项 “-L选项”:表示使用本地端口转发创建ssh隧道 “-R选项”:表示使用远程端口转发创建ssh隧道 “-N选项”: 表示创建隧道以后不连接到sshServer端,通常与”-f”选项连用 “-f选项”:表示在后台运行ssh隧道,通常与”-N”选项连用 “-g选项”:表示ssh隧道对应的转发端口将监听在主机的所有IP中,不使用”-g选项”时,转发端口默认只监听在主机的本地回环地址中,”-g”表示开启网关模式,远程端口转发中,无法开启网关功能。 本地端口转发 命令 # 所有访
SSH本地端口转发(打洞)
Crane的博客
09-29 2358
1 简介 SSH(全称为Secure Shell)端口转发也被称作SSH隧道(SSH Tunnel)或者“打洞”,因为它们是通过SSH登录之后,在SSH客户端与服务端之间建立一个隧道进行通信。SSH是通过加密传输数据的,所以非常安全。 本地端口转发(Local Port Forwarding),如上图。应用场景:通过访问本地网络中的某端口从而访问远程网络的指定端口。比如远程网络主机S1中在端口18702运行了一个服务,但是远程主机并没有对外开放此18702端口,这时如果本地需要访问远程主机中的服务可通过本.
dbeaver ssh隧道
08-11
DBeaver是一款开源的数据库管理工具,它支持通过SSH隧道与远程服务器建立安全连接来管理数据库。通过SSH隧道,可以加密通信并保护数据传输的安全性。 要在DBeaver中使用SSH隧道功能,可以按照以下步骤进行设置: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值