ssh转发

最新推荐文章于 2024-07-05 15:52:06 发布
最新推荐文章于 2024-07-05 15:52:06 发布
阅读量107 收藏
点赞数
文章标签: 运维

ssh有3种转发:本地转发,远程转发,动态转发。

1、本地转发:当client和ssh-client的方向一致的时候,就是本地转发。

限制:1)client直接访问server被防火墙阻挡。2)ssh通讯双向允许。

比如:client想访问server上的393端口,但是被2者之间的防火墙挡住了,防火墙允许ssh访问。这时,使用ssh的本地转发,将本应该访问server:393的数据转发的本地的7000(假设)端口上,然后,再由ssh将本地7000端口的数据通过ssh隧道发送到server的393端口。这样就完成了本地转发。

例子:

#将client上访问7001端口的数据,全部转发到server上的389端口,
#这里的localhost指的是server
ssh -L 7001:localhost:389 Server

 

2、远程转发。当client和ssh-client不一致的时候,使用远程转发。

限制:1)client不能直接访问server,2)也不能通过ssh访问server,3)server访问client时被允许的。

这是为啥,方向不一致的原因,我们把ssh-client配置到server上,把ssh-server配置到client上,这样就可以利用ssh通信了。

例子:在远程的server上执行:

#7001端口是Client上的,localhost指server,
#这里的意思是:在server上的ssh-client发起ssh连接,通知client的ssh-server监控7001端口,
#如果有数据访问clinet的7001端口,就会由在clinet上的ssh-server转发到server上的ssh-clinet上,在转发到server上的389端口。
ssh -R 7001:localhost:389 Client

 

3、动态转发:其实就是本地转发的升级版,动态转发没有server的端口号,它的含义是:将访问本地某个端口的数据全部转发到server上,通过一个socks。

一个例子:ssh -D 7001 <SSH Server>,该例子将client的7001端口的数据全部转发到server上。

weixin_33907511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh远程端口转发
xijieyuan2qi的博客
04-13 581
生成ssh秘钥:ssh-keygen 回车->回车 生成秘钥 复制秘钥到服务器B ssh-copy-id -i id_rsa.pub。做这个实验的时候,我用阿里云开了一台按量付费的服务器B(大概1个小时左右0.1元,开一个小时就删了这个服务器)。PS:经过我的测试localhost那个位置,用其他的不行,就要用localhost 等待输入密码后,# -N : 用于端口转发,表示建立的SSH只用于端口转发,不能执行远程命令。上,执行下面的命令,自己的22端口,转发到服务器B的422端口上。
localhost389 [Root exception is java.net.ConnectException Connection refused connect 处理
LSW1737554365的博客
09-06 716
localhost:389 [Root exception is java.net.ConnectException: Connection refused: connect]
javax.naming.CommunicationException:localhost:389
dgdf123的博客
03-18 1万+
javax.naming.CommunicationException:localhost:389 具体报错如下: org.springframework.ldap.CommunicationException: localhost:389; nested exception is javax.naming.CommunicationException: localhost:389 [Root exception is java.net.ConnectException: Connection refuse
LDAP学习笔记
Mliangydy的博客
12-22 921
我们可以通过JNDI的API来操作LDAP LDAP v3 国际化 通过国际字符集(ISO 10646)处理国际化,以表示字符串形式的协议元素(例如DN) LDAP v3与 LDAP v2版本的区别之一:使用UTF-8对字符串编码 认证方式 LDAP的不同版本支持不同类型的身份验证。 LDAP v2支持匿名,简单(明文密码)和Kerberos v4身份验证。 LDAP v3支持匿名,简单和SASL身份验证。 SASL是简单身份验证和安全层(RFC 2222)。它指定了质询-响应协议,在该协
mysql连接异常-CommunicationException
Z的博客
08-29 8586
今天遇到上图的异常。 原因:mysql连接在超过空闲连接超时时间后被断开,此时程序不知道该连接已经断开,继续使用就会报上图的错。 解决办法:一般情况下很少出现这种错误。解决方法有多种,可以从数据库层面解决:将过期时间设置成很大,不让连接超时;也可以从程序层面解决,在使用连接前校验有效性。 具体可以参考:https://blog.csdn.net/shiqidide/article/detai...
ssh 转发
勤不了一点
04-15 882
ssh 一些转发配置与测试,SSH 命令的三种代理功能
SSH端口转发
Albert_weiku的博客
04-28 2882
在用SSH登录服务器的同时,是不是也想监听服务器的其他端口的数据,这个时候SSH端口转发就可以解决这个问题
ssh-forward-unix-socket:通过SSH转发Unix套接字
05-31
通过SSH转发Unix套接字 例子 在所有示例中, 表示远程主机。 转发远程 Docker 套接字 sudo forward_socket \ --local_user $( id -un ) \ " ssh -i $HOME /.ssh/id_rsa $( id -un ) @<host> " \ /var/run/docker...
ssh转发.tar_pythonssh_python_ssh2_
09-29
python ssh资料 手册 转发 隧道 远程执行命令 监控 登陆 免密
SSH的三种端口转发机制以及实际应用
08-24
1.SSH的三种端口转发机制 2.端口转发的实际应用以及需求
node-ssh-forward:另一个简单的节点ssh转发库(具有端口转发和跳转主机支持)
05-02
节点-ssh-转发 另一个简单易用的ssh库,用于转发端口,命令执行和交互式shell支持。 具有对堡垒主机(也称为跳转主机)的内置支持。 $ npm install node-ssh-forward 或者 $ yarn add node-ssh-forward 设置初始...
Centos7使用ssh进行x11图形界面转发.doc
02-07
Secure Shell (SSH)是一种加密协议,可以在不安全...X11- forwarding是一个安全的shell特性,它允许通过现有的SSH shell会话转发X11连接,用于在服务器上运行X11程序,而ssh-client通过用户的X11-server显示图形窗口。
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
[转载]详解ssh端口转发(二)
weixin_30301449的博客
08-03 1109
关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端。比如需要我们...
流式数据库 RisingWave「Demo」:直播指标实时分析
https://risingwave.com/
07-04 810
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 973
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
最新发布
jks212454的博客
07-05 474
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
打开ssh转发的方法是编辑 /etc/ssh/sshd_config的那几个位置
05-12
打开SSH转发需要编辑两个文件:/etc/ssh/sshd_config和~/.ssh/config。首先,编辑/etc/ssh/sshd_config文件,将以下两行取消注释: ``` AllowTcpForwarding yes GatewayPorts yes ``` 这将允许TCP转发和网关端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值