使用ssh tunnel 来做代理或跳板

最新推荐文章于 2024-08-10 08:02:04 发布
最新推荐文章于 2024-08-10 08:02:04 发布
阅读量465 收藏
点赞数
文章标签: 运维

接前文

http://www.cnblogs.com/piperck/p/6188984.html  使用ssh config配置文件来管理ssh连接

前文说了如何配置自己的ssh config 来方便的管理自己的ssh连接,以及如何使用ssh-add来将自己密钥密码存储起来。接下将讨论一下使用ssh来做转发和跳板的相关实践。

 

首先还是先说下这么一个情况:

我们的外部防火墙阻止了一些常用端口,现在打开的只有22 80 和443 也就是ssh http以及https服务可用,现在我可以通过和远程主机建立tunnel 通过命令将本地的某个端口的流量通过tunnel转发到远程主机的指定端口上。

ssh -L 就是做这个事情的 例如 我想将本地的3306端口上的流量通过ssh23端口转发到目标主机的9999端口上可以使用

ssh -L 3306:127.0.0.1:9999 target_host

同时这个命令耶可以使用ssh config写法如下:

Host tokyo-hot
    Host target_host
    LocalForward 9906 127.0.0.1:3306
    User: piperck

 

另外一个非常实用的,可以使用ssh来轻松越过墙

使用ssh -D命令可以直接代理到目标,而且目标将会自动监听和转发。支持socks4 socks5代理。ssh可以在此充当一个sock5代理服务器。指定一个端口,然后由这个端口作为socks代理服务器进行转发。

ssh -TND 9999 piperck@target_server  端口后面接目标ssh到的目标主机 即可建立一个简易的sock5代理服务了。 如果你的机器是在墙外面,那么你将可以使用这条ssh tunnel FQ。流量会由9999端口进行代理转发。

我理解的流量走的顺序大概是,应用端口->指定端口代理服务器(9999)->ssh(22)   >>>>>>>>>>>ssh(22)目标主机->代为访问目标地址->原路返回数据。

 

这样相当于将外部服务器做了一个跳板,从跳板上访问另外的目标地址。 如果你喜欢 甚至可以嵌套ssh命令登陆多台机器 类似:

ssh -A -t target_1 ssh -A -T target_2.....

使用这种链条一路访问下去(这里使用-A参数是因为 目标主机存储的是 本地计算机的公钥 如果不是存的本地公钥而是target_1的公钥可以去掉这个参数)。

另外还有一种方式可以实现这种连续跳转的。

使用ssh -o  ProxyCommand="ssh -W %h:%p jumphost.example.org" server.example.org

 

 大概解释一下 ProxyCommand的-W参数 可以指定一个hostname:port参数

这里的jumphost.xx是跳板机的地址, 后面的server.xx是要去往的目标地址,同样ProxyCommand允许使用config配置文件使得他变得更灵活

例如:

Host lab
    HostName xcfapp-crontab
    User piperck
    IdentityFile ~/.ssh/id_rsa
    ProxyCommand ssh -W %h:%p jumphost.example.org

这样来实现。

ssh 还有非常多的细节可以去探索,暂时我使用到的就是这些,如果以后有更细的功能使用 可能会追加更多的内容。

 

Reference:

http://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/  Simplify Your Life With an SSH Config File

http://www.cnblogs.com/-chaos/p/3378564.html  ssh -D -L -R 差异

http://www.cnblogs.com/piperck/p/6188984.html  使用ssh config配置文件来管理ssh连接

https://heipei.github.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/  SSH-Agent-Forwarding-considered-harmful

https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts  Proxies_and_Jump_Hosts

weixin_33754913
关注
利用ssh tunnel链接mysql服务器的方法
09-09
SSH Tunnel的这种用法对于开发人员或系统管理员来说非常实用,尤其是在进行远程数据库维护、诊断或测试时。这种方式避免了直接暴露内网服务,增加了安全性。同时,它也可以应用到其他需要远程访问的端口,如HTTP、...
利用ssh + proxytunnel 突破内网防火墙
随遇而安的专栏
09-27 6096
适用环境: 本机工作环境为内网IP,封堵了除80、443端口以外的所有目标端口,仅能访问网页,而且对网址进行了过滤封杀。 1. 普通HTTP代理仅能上qq. 2. 浏览器用代理还是访问不了被安全网关封杀的网页和下载. 原理: 1.  防火墙会识别协议,除了HTTP以外全部封杀,所以把SSH默认端口改为80,也是连不上的 2.  如果将SSH 建立在HTTP代理之上的话,就能
linux下的ssh端口转发
yanggd1987的专栏
10-29 899
简介  上一篇博客我们讲过linux的端口转发,主要是通过iptables和Rinetd,其实还有一种转发方式,就是ssh。我们大家都知道ssh是一种安全传输协议,大多数情况下用在连接服务器上;但是它还有一种功能就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫“隧道”(tunneling),这是因为 SSH 为其他
sshtunnel 开源项目安装及使用指南
最新发布
gitblog_00934的博客
08-10 345
sshtunnel 开源项目安装及使用指南 sshtunnelSSH tunnels to remote server.项目地址:https://gitcode.com/gh_mirrors/ss/sshtunnel 一、项目介绍 sshtunnel 是一个基于Python实现的SSH隧道工具,它允许通过远程网关建立SSH隧道。该项目在PyPI上可获取,并且依赖于paramiko库进行SSH连接...
linux下建立ssh tunnel实现端口转发
beeworkshop的博客
12-01 4039
#有shell,需要输入用户名密码 ssh -L 3306:localhost:3306 192.168.1.104 #有shell,指定用户名登录 ssh -L 3306:localhost:3306 root@192.168.1.104 #没有shell,指定用户名登录 ssh -L 3306:localhost:3306 -fN bee@192.168.1.104 #本机端口:目标主机...
ssh tunnel , ssh reverse proxy, ssh over ssh , ssh tunnel proxy 特殊网络打洞大法,突破变态网管审核
godvmxi的专栏
07-12 2179
修改备注: config文件中的ProxyCommand中不需要= 大致起源是公司的网络审核超级严格,本地access美国server只能先使用link到审核服务器,然后vnc到中间服务器,然后再bbb。。。。总不能这边修改一行代码再去vnc上重新敲一遍吧。。。于是萌生了打洞的想法(操作完全违规,请参考员工离职手册,好被fire的准备) 先描述几个概念: ssh tunnel...
ssh tunnel 反向代理(内网穿透)
keketrtr的专栏
08-09 2570
ssh tunnel 反向代理(内网穿透) 通过外网主机的特定端口访问内网主机特定端口的网络服务 设备信息 47.93.199.97 外网代理主机,用来代理内网主机的网络服务。不能访问192.168.10.2内网主机 192.168.10.2 内网主机,可以通过ssh客户端登录外网47.93.199.97主机 示例场景 通过ssh root@47.93.199.97 -p 2222的方式登...
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
ssh_tunnel
02-04
ssh_tunnel
docker-ssh-tunnel:基于 Docker 的 SSH 隧道
07-04
ssh-隧道 易于使用ssh 隧道镜像 ...然后将您的浏览器或系统配置为使用您服务器的 IP 地址在端口 8080 上连接到您的 Socks 代理。 您可以像这样停止和启动隧道: $ docker stop tunnel $ docker start tunnel
使用ssh tunnel + sock5 穿越防火墙
leopard_ray的专栏
03-26 1万+
最近项目组里使用了防火墙的产品,访问网站动不动就被block,出现非法访问的页面。那个怒啊。。。。。开始想使用一些在线的代理服务器,没想到根本就不行。在线代理全部被屏蔽了 囧。。。。。查找了资料后,发现可以通过ssh tunnel的方式来穿越防火墙。网络拓扑: |client|-------------|gateway(Firewall)|---------|proxy|---
sshfs 远程挂在文件系统
kentyu001的博客
11-18 421
SSH 是一个强大且安全的工具,我们除了可以用它来远程管理主机外,还可以通过它建立 SSH tunnelProxy 用,远程传输文件等等。而这里我想要介绍另外一个功能,那就是结合 sshfs 这个工具可以把远程主机的文件系统映射到本地主机上,透过 SSH 把远程文件系统挂载到本机上,这样我们可以不必使用 scp 工具就可以到直接复制及删除远程主机的文件了,就像操作本地磁盘一样方便。 ss
Ubuntu 下如何使用 SSH Tunneling Proxy ?
cs090506的专栏
12-01 5529
http://wiki.wowubuntu.com/blog/ubuntu_ssh_tunneling Ubuntu 下如何使用 SSH Tunneling Proxy ? SSH Tunneling 介绍 什么是 SSH Tunnel SSH Tunnel 属于port forwarding, 它建立在ssh连接上的一个加密的通道,利用它可以传输没经加密的数据从而
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6430
关于ssh协议中的隧道连接与代理的相关用法详解
ssh tunnel与从家中访问内网机器
技术并艺术着
03-08 2万+
ssh tunnel与从家中访问公司内网机器                                                                                                                      作者:张华  发表于:2012-03-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原
SSH Tunnel 一般场景用法
热门推荐
晓强的技术博客
10-19 8万+
SSH TunnelSSH Tunnel 顾名思义就是 SSH 安全隧道,平时看别人的相关帖子的时候很多时候可能看不太明白讲的是几个意思,这里我们约定一下说法的含义: “ HostA 可以访问 HostB ” 意思是在机器 HostA 上,可以通过 SSH Client 远程登陆到机器 HostB 上。 下边 Sequence 图中,箭头方向就是机器间可以访问的方向。 下边 Sequence 图中,
Python使用sshtunnel代理MySql
zengrenyuan的专栏
08-10 4521
python use ssh proxy mysql access
Linux之ssh tunnel
zhtw90的专栏
09-24 3781
http://blog.163.com/pcj_2008/blog/static/9824487201231113825369/ 假设有这样一个需求,需要从家中访问公司内网机器,可以用ssh遂道技术来作转发,遂道分正向遂道和反向遂道两种,如果数据流向与ssh的顺序(从 ssh client -> ssh server )相同即为正向遂道(用-L标识),如果数据流向与 
SSH Tunnel使用本地的代理访问Github
hui2730的博客
01-11 789
笔记,供参考: 如何使用本地的7890端口的 Proxy工具,远程tunnel到某个ssh可用的服务器上,作为代理服务器使用。 维护一个ssh链接不退出: ssh -R 7890:127.0.0.1:7890 root@remote-ip 7890为Remote Service上的端口,必须未被占用。 在另一个终端(也可以当前终端,但建议单独留一个tunnel用终端,为了断了可以重连方便)使用环境变量指定代理服务器: export https_proxy=http://127.0.0.1:7890
ssh tunnel
10-08
SSH隧道是一种通过SSH协议在公共网络上创建安全通信通道的方法。它可以用于加密和保护数据传输,以防止未经授权的访问和窃听。通过SSH隧道,您可以安全地访问远程服务器,绕过防火墙限制,或将本地端口转发到远程服务器上。 在使用SSH隧道时,您需要使用SSH客户端建立到远程服务器的连接,并配置端口转发。有两种类型的端口转发: 1. 本地端口转发:将本地端口转发到远程服务器上。当您需要从本地计算机访问远程服务器上的服务时,可以使用本地端口转发。例如,您可以将本地计算机的8080端口转发到远程服务器的80端口,然后通过访问localhost:8080来访问远程服务器上的网页。 2. 远程端口转发:将远程服务器上的端口转发到本地计算机上。当您需要从远程服务器访问本地计算机上的服务时,可以使用远程端口转发。例如,您可以将远程服务器的3306端口(MySQL默认端口)转发到本地计算机的3306端口,然后通过远程服务器访问本地计算机上的MySQL数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值