SSH端口转发与二次转发

最新推荐文章于 2023-07-06 22:19:23 发布
最新推荐文章于 2023-07-06 22:19:23 发布
阅读量6.4k 收藏 6
点赞数 1
分类专栏: 运维 linux windows openstack 文章标签: ssh tunneling forwarding ssh转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuiict/article/details/81299223
版权
运维 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
openstack
14 篇文章 1 订阅
订阅专栏
windows
9 篇文章 0 订阅
订阅专栏

SSH Tunneling

SSH端口转发功能通过ssh隧道方式,在本地端口和远程服务器的某个服务之间建立转发关系,而SSH连接充当了转发服务流量的隧道。从安全性来说,正确配置的SSH服务器有很高的安全性,而SSH Tunneling可以转发任意的服务,避免了将其他机器或端口暴露给外网。
如下图所示,Xshell客户端首先连接到公网IP地址x.y.160.14,ssh连接建立之后,根据配置的转发规则,在Xshell客户端所在主机的本地15902端口和目标服务器172.26.0.17的5900端口之间建立了转发关系。VNC客户端访问本地15902端口即相当于访问172.26.0.17的5900端口VNC服务。在一个SSH连接上,可以建立多个转发规则,如图中的172.26.0.17,172.26.0.18,172.26.0.19。SSH服务器x.y.160.14的内网地址是172.26.0.14,SSH服务器和转发目标通常位于同一个网段。
ssh tunnel

二次转发

有时仅转发一次还不能方便访问到位于远端的、内网的服务,而是需要做两次跳转。
例如,首先SSH到服务器A,作为跳板机,只能从服务器A再SSH登录服务器B,最后要访问的web服务位于服务器C,服务器C跟服务器B在同一个内网网段。
第一层转发规则建立在服务器A的SSH连接上,可以表示为
ssh(serverA, 22) -> tunnel1(localhost:localport1) -> serverB:22
serverA是10.x.y.19,serverB是202.x.y.204,localport1是22222。
tunnel1

第二层转发规则建立在localhost:localport1这个ssh服务的连接上,可以表示为
ssh(localhost, localport1) -> tunnel2(localhost:localport2) -> serverC:80
serverC是192.168.x.196,localport2是10080。
tunnel2

综合起来,做了两次隧道转发,tunnel1(localhost:localport1) 在外层,tunnel2(localhost:localport2)在内层。沿着这种思路,可以实现多层转发。

最后,打开浏览器访问本地10080端口,数据将依次通过tunnel2和tunnel1,最终访问到远端的serverC的服务。
这里写图片描述

wanghuiict
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
AOA Linux实现 ,含TCP转发
03-17
4. **端口转发**:在实际应用中,可能需要将特定端口上的数据转发到其他端口,例如SSH端口转发功能。这涉及到对IP和端口的管理和映射。 5. **守护进程**:TCP转发服务通常作为后台守护进程运行,需要了解如何在...
ssh远程转发22端口,使用shell工具进行连接|使用服务器地址ssh连接本地ubuntu|端口映射
最新发布
qq_41685627的博客
06-03 398
注意不要输错单词shell链接的时候,ip和端口都是输入服务器的,但是密码输入的是虚拟机的。
JSch连接不上Linux服务器,android – 如何使用JSCH连接到SSH服务器?
weixin_30861557的博客
05-11 238
我正在尝试使用jsch连接到我的开放ssh ubuntu服务器我只是想看看我是否可以使用SSH从我的Android手机连接到Linux服务器,但它不起作用.当我在Android手机上启动应用程序时,应用程序崩溃了我已附加代码和LogCat文件我是java和eclipse的新手这是我的代码package com.example.please;import java.util.Properties;i...
【JSch】JSch通过堡垒机连接内网
qq_70770395的博客
07-06 440
用Java 实现ssh 通过堡垒机连接内网
java jsch 切换用户_使用JSCH框架通过跳转机访问其他节点的方法
weixin_39862382的博客
02-24 334
之前搞了套远程访问ssh进行操作的代码,最近有需求,需要通过一台跳转机才能访问目标服务。在网上搜了半天,也没找到比较好的例子,就自己翻阅了下JSCH的API。但是看的云里雾里的。联想了下,端口转发的原理是否是把目标节点ip:port映射到localhost:port,然后通过localhost:port发送消息就可以抵达目标节点呢?带着这个推论,改造了下之前的代码。原有代码通过jsch连接目标节点...
JSch:纯JAVA实现远程执行SSH2主机的SHELL命令
boluobn的专栏
09-29 1287
上篇文章我编写了利用JSch实现SFTP的文件上传和下载 http://my.oschina.net/hetiangui/blog/137357,在本篇文章中,我将描述如何利用JSch实现执行远程SSH2主机的SHELL命令,不说了,直接上代码和详细的代码说明: 01 /** 02  * 利用JSch包
SpringBoot 通过SSH跳板机连接生产环境
qq_41973154的博客
05-28 947
在开发过程中,我们经常会遇到联调、测试、找bug等问题,由于项目在不同的环境,我们找问题也非常不方便,无法通过本地代码debug调试。在公司内部的局域网内,通过浏览器中ModHeader修改请求参数,代理、重定向等方式可以方便不少,但还是无法解决跨网段的问题。 以下是ModHeader的代理界面,很友好的帮助我们代理,可以添加多种前端请求参数,具有PostMan的要求,请自行实践。 2、SpringBoot通过跳板机连接远程 (1)导入依赖包 <!--ssh链接数据库--> <depen
ssh
03-01
SSH的主要功能包括远程命令执行、文件传输以及端口转发。它的安全性主要体现在以下几个方面: 1. **密钥交换算法**:SSH使用非对称加密技术,如RSA或DSA,进行密钥交换,确保只有发送方和接收方能解密通信内容。 2...
SSH2模板2015-2
05-18
8. **权限管理**:SSH2允许通过`/etc/ssh/sshd_config`配置文件限制用户的访问权限,如指定可登录用户、设置密码过期策略、限制端口转发等。 9. **脚本自动化**:SSH2模板可能包含用于自动化任务的脚本,如批量生成...
ssh增删改查完整版
01-22
多因素认证则增强了SSH的安全性,如结合使用密钥和二次验证。 总之,掌握SSH的增删改查技能对于任何IT从业者,特别是系统管理员来说,都是必不可少的。它不仅能提升工作效率,还能确保系统的安全性。通过实践和学习...
SSH2整合開發
11-01
4. **隧道与端口转发**:SSH2支持端口转发,可以创建安全的隧道,将本地端口的流量转发到远程服务器,或者反之。这对于穿透防火墙、访问受限服务非常有用。 5. **自动化脚本**:SSH2整合还可以用于自动化任务,例如...
JSch 实现 SSH 端口转发
weixin_34390105的博客
08-25 747
1 package com.yinger.webservice.test; 2 3 import java.sql.Connection; 4 import java.sql.DriverManager; 5 import java.sql.ResultSet; 6 import java.sql.Statement; 7 8 import com.jcraf...
java使用jsch连接ssh远程服务器
cxmfly11的博客
02-25 2775
java使用jsch连接ssh远程服务器
Navicat通过跳板机连接MySQL(2层跳转)
热门推荐
qq_34276072的博客
08-18 1万+
情景描述,公司开发数据库部署在局域网,而且这个开发数据库有连接需要有IP验证,就是只能局域网的某个IP才能连接,所以每次连接都会先连接外网能访问的跳板机,在从跳板机上ssh到内网上的A机器,在从A机器连接到局域网数据库,如此几经波折,才能见到庐山真面目,内网开发数据库。。但是连上才发现,所以的mysql操作还必须能过mysql命令行来执行,当初用习惯了Navicat,用命令行总感觉麻烦,经探索,识
SSH 端口转发多级端口转发
追光少年的博客
02-10 2814
网道(WangDoc.com),互联网文档计划 目录 [隐藏] 简介 动态转发 本地转发 远程转发 实例 简易 VPN 两级跳板 参考链接 简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 端口转发有两个主要作用: (1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全
转发和重定向
weixin_66107774的博客
11-12 71
转发和重定向的区别: 1.请求次数 重定向时浏览器向服务器发送出一个请求并收到响应后再次向一个新的地址发出请求, 转发时服务器收到请求后为了完成响应,跳转到一个新的地址请,重定向至少请求两次转发只请求一次。 2.地址栏不同 重定向地址栏会发生变化,但是转发地址栏不会发生变化。 3.是否共享数据 重定向不共享,转发共享。 4.跳转限制 重定向可以跳转到任意url,转发只能跳转本站点资源。 5.发生行为不同 重定向是客户端行为,转发是服务器端行为。 6.转发安全性:在服务器内部实现跳转,客户端不知道台哦转路
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
ssh 端口转发 命令
04-25
你可以使用如下命令进行 SSH 端口转发: ``` ssh -L [本地端口]:[目标地址]:[目标端口] [中转服务器地址] ``` 其中,`-L` 参数指定进行本地端口转发,`[本地端口]` 指定本机要监听的端口号,`[目标地址]` 指定目标服务器的地址,`[目标端口]` 指定目标服务器要监听的端口号, `[中转服务器地址]` 指定中转服务器的地址。 例如,如果要将本地的 8080 端口映射到远程服务器的 80 端口,可以使用以下命令: ``` ssh -L 8080:localhost:80 user@remote-server ``` 其中,`user` 是登录远程服务器的用户名,`remote-server` 是远程服务器的地址。 这样,在本地访问 `http://localhost:8080` 就等同于访问 `http://remote-server:80`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值