SSH 的几种玩法

最新推荐文章于 2024-06-14 13:03:29 发布
最新推荐文章于 2024-06-14 13:03:29 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 运维 网络
原文链接:https://juejin.im/post/5ad6b8ad51882555677f12b4
版权

得到一台Linux的服务器器,我们可以进行行以下几种玩法:

先讲一讲几个参数:

-f   要求ssh

在执行命令前退至后台.它用于当ssh准备询问口令或密语,但是用户希望它后台进行.该选项隐含了-n选项.在远端机器上启动

-N   不执行远程命令.用于转发端口

-C   要求进行数据压缩(包括stdin, stdout, stderr以及转发X11和TCP/IP连接的数据). 压缩算法和gzip(1)的一样,协议第一版中,压缩级别“level”用CompressionLevel选项控制.压缩技术在modem线路或其他慢速连接上很有用,但是在高速网络上反而可能降低速度.可以在配置文件中对每个主机单独设定这个参数.

-g   允许远端主机连接本地转发的端口

-q   安静模式.消除所有的警告和诊断信息

-T   禁止分配伪终端

-n   把stdin重定向到/dev/null (实际上防止从stdin读取数据). ssh在后台运行时一定会用到这个选项.它的常用技巧是远程运行X11程序.

1

用ssh的socks5把我们的1090连入远程服务器sudo ssh -NfD 2090 -i/root/.ssh/id_rsa1 root@x.x.x.x -p [ssh端口号]原理和S5转发3389是一样的,把我们的1090端口连入弹到目标机上去然后浏览器设置代理2090端口,就本地直接访问内网系统

2 设置反向SSH隧道

在内网机器器上,运行行如下命令,其中1.1.1.1为VPS的IP ,运行行后需要输入vpsr的密码

ssh -fN -R 10022:localhost:80 root@x.x.x.x -p [ssh端口号]

然后可以在VPS上运行命令:【我的本地服务器器开启了了nginx服务】

Curl 127.0.0.1:80

3.VPS做转发

我们需要的不仅仅是自己登陆VPS可以操作内网的机器,我们需要的是任意一 台主机访问我VPS上的指定端口,然后可以转发到内网,姿势如下:

ssh -qTfnN -R :12345:127.0.0.1:80 root@XXXX -p [ssh端口号] -o GatewayPorts=yes 【要在/etc/ssh/sshd_config中修改GatewayPorts no为GatewayPorts yes来打开它才可以进行转发】

成功代理理可以得到内网的东西

开了一个新群,期待感兴趣的小伙伴加入进来,一起学习交流解决问题,吹水广告勿扰

感兴趣的小伙伴也可以在评论去留言

转载于:https://juejin.im/post/5ad6b8ad51882555677f12b4

weixin_33670786
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH端口转发及检测
vlogFeynman的博客
05-28 684
0x01 -D local dynamic application-level port forwarding ssh -qTfnN -D local-port user@ip 浏览器开启socks代理 启用端口转发前 访问域名可以看到是本机的IP 启用端口转发后 访问域名可以得到代理的IP 特征 如果参数指定了 -T 禁止远程分配终端 则在被连接机器上 ssh进程无子进程 80 443 的 网络连接由ssh进程发起 3. ssh进程文件描述符打开管道 0x02 -L Speci
SSH 端口转发
kwame211的博客
07-22 299
如图: Local B想访问Remote B的80端口,但是由于网络限制,访问不到,但是,Local A可以访问Remote A的22端口,于是: 1 ssh -f -N -L 80:RemoteB:80 RemoteA 这样就可以在Local A上listen一个80端口,将接收到的数据包转发给Remote B的80端口 由于listen的端口在本地,所以叫做本地端口转发。 -f 选项: 后台执行 -N 选项: 不执行任何命令,仅仅是用于端口转发
SSH反向代理使用
weixin_41038905的博客
02-09 5366
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
一文理清sshc包的使用场景和掌握两种连接方式及异常场景
最新发布
克克克克业业的学习记录
06-14 1016
通过各种编程语言实现SSH客户端和服务端的功能不仅展示了SSH协议的灵活性和强大性,也为开发者提供了广泛的选择来满足不同的应用需求。Go语言的ssh包为开发人员提供了一个强大且灵活的工具,用于构建需要SSH交互的应用程序。SSHc包通常是指实现了SSH客户端功能的代码库或工具集。
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2136
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
SSH本地端口转发(打洞)
Crane的博客
09-29 2501
1 简介 SSH(全称为Secure Shell)端口转发也被称作SSH隧道(SSH Tunnel)或者“打洞”,因为它们是通过SSH登录之后,在SSH客户端与服务端之间建立一个隧道进行通信。SSH是通过加密传输数据的,所以非常安全。 本地端口转发(Local Port Forwarding),如上图。应用场景:通过访问本地网络中的某端口从而访问远程网络的指定端口。比如远程网络主机S1中在端口18702运行了一个服务,但是远程主机并没有对外开放此18702端口,这时如果本地需要访问远程主机中的服务可通过本.
ssh 用法
leveretz的博客
11-10 3849
原文地址:SSH 命令的11种用法 | 《Linux就该这么学》 1,使用ssh连接远程主机 最简单的用法只需要指定用户名和主机名参数即可,主机名可以是 IP 地址或者域名。 $ ssh user@hostname 2,ssh连接到其他端口 SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号 $ ssh -p 10022 user@hostname 3,使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作 直接连接并在后面加上要执行的命令就可
ssh 公司服务器 映射,ssh端口映射
weixin_28705579的博客
07-30 395
ssh -f -N -g -L 12345:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12346:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12347:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12348:localhost:...
ssh代理使用场景(1)--绕过上网限制
azraelxuemo的博客
10-13 742
公司屏蔽了csdn,简书 不太懂 但有需要内网环境 所以可以利用代理切换,内网的时候直接连接 外网就代理 条件 需要一个vps 执行以下命令 ssh -D 0.0.0.0:8888 root@vps_ip 8888可以修改为任意端口 vps_ip就是你的外网ip 然后可以利用proxyswitch配置代理 然后就可以正常访问了 ...
ssh -N -f -L 6000:183.*.*.25:22 -p 5000 jump@202.*.*.131 -o TCPKeepAlive=yes
qq_33740167的博客
02-24 1079
使用命令:ssh -N -f -L 6000:183...25:22 -p 5000 jump@202...131 -o TCPKeepAlive=yes通过跳板机连接服务器时出错 出现错误如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
25 条 SSH 命令和技巧
反方向的专栏
11-26 2027
SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。 1、复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成。 2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道 ssh -...
ssh -qTfnN -D 7070 x.x.x.x
weixin_34008805的博客
10-08 389
为什么80%的码农都做不了架构师?>>> ...
CentOS6.8鼠标、键盘、SSH都不能用了!
皓阳当空-博客
12-10 3714
CentOS6.8鼠标、键盘、SSH都不能用了! 出此错误前,我做过什么? http://blog.csdn.net/apple9005/article/details/53551550 问题描述 开机进入系统用户登录界面,鼠标不能用,键盘不起作用,用SSH连接此服务器失败,但能成功ping通此服务器ip! 问题原因 相关的服务停止了 解决方案 通过linux单用户模式登
ssh vim鼠标右键不能粘贴
xiaolinenet的博客
04-05 1426
通过ssh远程到服务器,用vim查看Linux源代码,不能复制粘贴到本地。原因是vim设置了鼠标模式为 set mouse=a 为所有模式,鼠标左键选中触发的是vim的插入命令,没有复制到本地的系统粘贴板。 修改鼠标模式为命令行模式 set mouse=c 可解决问题 ...
SSH使用教程
weixin_30590285的博客
02-27 1932
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。我们远程连接Linux系统或者基于Linux的设备,都会选择使用...
通过ssh -f检测linux ssh是否通的方法
songduo22的博客
01-18 1784
首先下载sshpass result="`sshpass -p "123456" ssh -f -p 2343 root@1.1.1.1 'pwd'`" echo $result 如果有结果的话result会赋值成ssh登录后pwd的值(也就是/root) ssh -f命令可以后台执行ssh远程命令
如何让ssh远程执行的命令在后台执行
xiaolixiaoyi的专栏
04-09 3543
ssh命令后面加上参数 -f 即可 ssh -f ip "xxxx" 同时推荐在后面加上参数 -n ,这样远程执行的命令就不会读取前台的标准输入 ssh -fn ip "xxxx"
ssh远程执行命令
hi_yuyuyuyuyu的博客
08-13 261
远程执行命令 1、查看某台主机的磁盘使用情况 ssh digital@IP "df -h" 2、一次执行多条命令,使用分毫将不同的命令隔开 ssh digital@IP "df -h; pwd" 3、执行需要交互的命令,需要添加-t参数 ssh -t digital@IP "sudo ls /root" 4、需要在命令中引用变量 name=/home/digital/test ssh dig...
通过ssh反向隧道及nginx反向代理实现外网控制内网nodemcu芯片
fg607的博客
08-04 4591
基本思路:通过ssh反向隧道实现外网服务器端口到内网中继服务器端口的转发,通过配置内网中级服务器nginx反向代理,将外网发过来的请求转发到目标服务器上。最后实现通过访问外网ip转到访问内网的目标服务器。 (一)ssh反向隧道将外网服务器端口转发到内网中继服务器指定端口 (1)首先需要指定外网中继服务器 sshd 的 GatewayPorts(转发外部主机的端口) 打开中继服务器的
推荐7款超级好用的终端工具 —— SSH+FTP
热门推荐
HaC 的博客
11-19 2万+
1、Cmder 下载地址:https://cmder.net/ Cmder是一个代替cmd的终端工具。只能操作Windows。 它的好处是: 支持大部分Linux命令,比如ls 鼠标选中默认复制,鼠标右击粘贴 美观的界面,可以自定义背景 解压,双击Cmder.exe即可运行, 其他疑问 1、添加快捷键 打开cmd到安装目录,输入Cmder.exe /REGISTER ALL 你会发现鼠标右击多了一个Cmder Here 的快捷方式 2、乱码问题 打开Cmder,左上角右击,setting—>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值