使用ssh tunnel 来做代理或跳板

最新推荐文章于 2024-08-29 09:27:04 发布
最新推荐文章于 2024-08-29 09:27:04 发布
阅读量478 收藏
点赞数
文章标签: 运维

接前文

http://www.cnblogs.com/piperck/p/6188984.html  使用ssh config配置文件来管理ssh连接

前文说了如何配置自己的ssh config 来方便的管理自己的ssh连接,以及如何使用ssh-add来将自己密钥密码存储起来。接下将讨论一下使用ssh来做转发和跳板的相关实践。

 

首先还是先说下这么一个情况:

我们的外部防火墙阻止了一些常用端口,现在打开的只有22 80 和443 也就是ssh http以及https服务可用,现在我可以通过和远程主机建立tunnel 通过命令将本地的某个端口的流量通过tunnel转发到远程主机的指定端口上。

ssh -L 就是做这个事情的 例如 我想将本地的3306端口上的流量通过ssh23端口转发到目标主机的9999端口上可以使用

ssh -L 3306:127.0.0.1:9999 target_host

同时这个命令耶可以使用ssh config写法如下:

Host tokyo-hot
    Host target_host
    LocalForward 9906 127.0.0.1:3306
    User: piperck

 

另外一个非常实用的,可以使用ssh来轻松越过墙

使用ssh -D命令可以直接代理到目标,而且目标将会自动监听和转发。支持socks4 socks5代理。ssh可以在此充当一个sock5代理服务器。指定一个端口,然后由这个端口作为socks代理服务器进行转发。

ssh -TND 9999 piperck@target_server  端口后面接目标ssh到的目标主机 即可建立一个简易的sock5代理服务了。 如果你的机器是在墙外面,那么你将可以使用这条ssh tunnel FQ。流量会由9999端口进行代理转发。

我理解的流量走的顺序大概是,应用端口->指定端口代理服务器(9999)->ssh(22)   >>>>>>>>>>>ssh(22)目标主机->代为访问目标地址->原路返回数据。

 

这样相当于将外部服务器做了一个跳板,从跳板上访问另外的目标地址。 如果你喜欢 甚至可以嵌套ssh命令登陆多台机器 类似:

ssh -A -t target_1 ssh -A -T target_2.....

使用这种链条一路访问下去(这里使用-A参数是因为 目标主机存储的是 本地计算机的公钥 如果不是存的本地公钥而是target_1的公钥可以去掉这个参数)。

另外还有一种方式可以实现这种连续跳转的。

使用ssh -o  ProxyCommand="ssh -W %h:%p jumphost.example.org" server.example.org

 

 大概解释一下 ProxyCommand的-W参数 可以指定一个hostname:port参数

这里的jumphost.xx是跳板机的地址, 后面的server.xx是要去往的目标地址,同样ProxyCommand允许使用config配置文件使得他变得更灵活

例如:

Host lab
    HostName xcfapp-crontab
    User piperck
    IdentityFile ~/.ssh/id_rsa
    ProxyCommand ssh -W %h:%p jumphost.example.org

这样来实现。

ssh 还有非常多的细节可以去探索,暂时我使用到的就是这些,如果以后有更细的功能使用 可能会追加更多的内容。

 

Reference:

http://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/  Simplify Your Life With an SSH Config File

http://www.cnblogs.com/-chaos/p/3378564.html  ssh -D -L -R 差异

http://www.cnblogs.com/piperck/p/6188984.html  使用ssh config配置文件来管理ssh连接

https://heipei.github.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/  SSH-Agent-Forwarding-considered-harmful

https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts  Proxies_and_Jump_Hosts

weixin_33754913
关注
ssh tunnel
zhenguozhao的博客
01-03 900
相关概念 ssh 一种对数据进行加密安全传输的协议 ssh tunnelssh隧道,通过ssh连接建立起来的一条加密安全通道 ssh port forwarding 即ssh端口转发,通过ssh隧道把TCP连接转发出去 相关参数 参数 说明 C 压缩数据传输 g 允许远程主机连接到转发的端口 f 认证成功后,后台运行 N 不执行脚本或命令,通常和f连用
Studio 3T/Robo 3T 通过SSH两层登陆-tunnel-跳板机-内网穿透
weixin_42832034的博客
01-27 1045
Studio 3T/Robo 3T 通过SSH两层登陆-tunnel-跳板机-内网穿透前言一、先把A-B tunnel建起来二、使用步骤1.账号密码登陆2.设置代理3.A链接C时,链接B的Xshell不能断,A连B是基础 前言 原因:不能直接访问C; 目的:本地A通过跳板机B链接目的服务器C。 一、先把A-B tunnel建起来 链接: xshell通过SSH两层登陆-tunnel-跳板机-内网穿透. 二、使用步骤 Studio 3T 为例 1.账号密码登陆 2.设置代理 3.A链接C时,链接B的X
ssh tunnel与从家中访问内网机器
热门推荐
技术并艺术着
03-08 2万+
ssh tunnel与从家中访问公司内网机器                                                                                                                      作者:张华  发表于:2012-03-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原
Python-sshtunnel用来与远程服务器建立SSH通讯隧道
08-10
sshtunnel 是 Python 开发的一个服务,用来与远程服务器建立 SSH 通讯隧道
SSHTunnel:轻量级SSH隧道工具,安全穿越你的网络限制
最新发布
gitblog_00671的博客
08-29 1071
SSHTunnel:轻量级SSH隧道工具,安全穿越你的网络限制 项目地址:https://gitcode.com/gh_mirrors/sshtu/SSHTunnel 项目介绍 在现代的网络环境中,如何安全地访问远程服务器上的服务成为了一个普遍需求。SSHTunnel 正是为解决这一问题而生的神器——一个不需要任何外部依赖的小巧程序,只需简单几步配置,即可通过SSH建立一条安全的数据通道。无论你是...
SSH Tunnel
weixin_30888707的博客
07-16 499
用处你懂得。 1,打开ssh tunnel端口转发 ssh -qCNgf user@a-proxy-server -D 127.0.0.1:1234 -q quite mode -C compress the data -N only port forward(do not execute the command) -g allow remote hosts to connec...
利用ssh tunnel链接mysql服务器的方法
09-09
SSH Tunnel的这种用法对于开发人员或系统管理员来说非常实用,尤其是在进行远程数据库维护、诊断或测试时。这种方式避免了直接暴露内网服务,增加了安全性。同时,它也可以应用到其他需要远程访问的端口,如HTTP、...
ssh:使用跳板远程登录服务器
03-08
跳板机,也称为堡垒主机或跳转主机,是SSH的一种安全实践,它允许用户通过一个中间服务器来访问其他内部网络中的服务器,这样可以增加安全性并集中管理权限。在本篇文章中,我们将深入探讨SSH和如何使用跳板机进行...
Xshell 通过SSH两层登陆-tunnel-跳板机-内网穿透
weixin_42832034的博客
01-27 1915
xshell通过SSH两层登陆-跳板机-内网穿透A不能直接访问C本地A通过跳板机B链接目的服务器C1.A建立访问B(1)账号密码登录B(2)建立隧道2.A建立访问C(1)账号密码登录(2)代理访问3.A链接C时,链接B的Xshell不能断,A连B是基础 A不能直接访问C 本地A通过跳板机B链接目的服务器C 原因:不能直接访问C; 目的:本地A通过跳板机B链接目的服务器C。 1.A建立访问B (1)账号密码登录B (2)建立隧道 确定即可 2.A建立访问C (1)账号密码登录 略 (2)代理访问
ssh Tunnel
yang5915的专栏
07-02 442
当WebService服务器和目标主机不在同一个网域时,可以通过ssh tunnel的功能把远端WebService通过jumpstation映射到目标主机同一网域的服务器上面。 如:ssh -N test@192.25.1.7 -L 192.25.1.10:522:192.182.19.53:83 -f 192.182.19.53:83:远端WebService服务器的IP和端口。 192.25.1.10:522:映射后的ip和端口 test@192.25.1.7: JumpStation。 ..
SSH Tunnel隧道
chenjh213的专栏
11-12 6683
ssh(secure shell)是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机,也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发(port forwarding), 它在ssh连接上建立一个加密的通道。创建了ssh tunnel之后,可以突破一些网络的限制访问不能直接访问的资源。 ssh tunnel分为三种,本地(L),
SSH tunnel 设置
好记性不如烂笔头
08-20 1万+
SSH tunnel 设置
ssh动态代理配置(Tunnel
juong的博客
11-09 3531
ssh动态代理配置
SSH Tunnel隧道详解
niaooer的博客
01-19 7706
SSH Tunnel隧道详解ssh tunnel分为三种本地 -L远程 -R动态 -D 参考:https://blog.csdn.net/chenjh213/article/details/49795521 ssh tunnel分为三种 本地 -L HostA利用ssh tunnel,通过HostB,将HostB或HostC的服务,监听在HostA本地 适用于:HostA只能连墙内,HostB的ssh服务的情况 Specifies that connections to the given TCP por
通过隧道建立代理服务器
m0_57332527的博客
07-25 239
最近我买的海外服务器有些不稳定(Maybe 机房失火了?上次服务器挂掉就是这个原因),恰好公司的服务器是可以连接google,临时使用不想搭建太多步骤,想到ssh可以隧道连接。不知道这种方法安不安全,会不会对服务器产生不安全的因素,网络数据包应该是在我的本机进行执行的,我认为服务器是安全的。本机上配置socks代理127.0.0.1:1080,http和https不需要设置。
ssh端口转发(ssh tunnel
u010661060的博客
12-01 382
本地转发: ssh -L 5888:192.168.254.54:22 root@10.0.0.10 192.168.254.54:目标机器IP 10.0.0.10:转发服务器IP 通过访问本地端口5888,即可访问192.168.254.54的22端口 图形界面的工具:mobaxterm 本地端口远程端口: 动态端口: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值