SSH端口转发之本地转发

最新推荐文章于 2024-06-29 18:29:38 发布
最新推荐文章于 2024-06-29 18:29:38 发布
阅读量266 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/bryen/p/11058482.html
版权

一、案例环境:

3台RHEL6.5 64虚拟机(分别为:HostA、HostB、HostC)

IP地址:

HostA:192.168.100.101

HostB:192.168.100.102

HostC:192.168.100.103

角色:

外网主机:HostA

内网堡垒机:HostB

内网服务器:HostC

二、需求:

前提条件:HostB:开启ssh远程访问,HostC:开启Telnet Server

  • HostC只允许HostB进行远程登录(以Telnet方式)
  • HostC拒绝HostA访问
  • HostB允许HostA访问(以ssh方式)
  • 在HostA上设置本地转发
  • 在HostA上实现对HostC的远程访问  

三、实验

1、首先在HostC上设置防火墙策略,禁止HostA直接Telnet连接HostC,

 

2、在HostA上设置跳板机地址和端口

 

本地端口:HostC地址:23端口   -NF 跳板机IP

3、查看套接字信息

 

ss命令 用来显示处于活动状态的套接字信息。

-t:只显示tcp套接字信息

-n:不解析服务名称

可以看到已经和HostB建立了连接。

4、首先在HostA上测试直接连接HostC是否成功

 

连接失败,则表示HostC设置的防火墙策略起到作用。

5、然后在HostA通过设置的本地转发方式连接HostC

 

连接成功。

6、exit退出后,发现进程并未结束,隧道仍保持开启状态。

7、删除隧道

 

在HostA中删除所有的ssh进程后,进行Telnet连接HostC,直接和本地转发方式都连接失败,表名隧道关闭。

转载于:https://www.cnblogs.com/bryen/p/11058482.html

weixin_34261739
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH端口本地转发
qq_40907977的博客
09-02 290
实验拓扑图如下 环境说明 由于某安全策略等原因三台同网段的机子,其中有两台设备两者不能连通 实验目的 实现172.16.115.189 能够 ssh 到 172.16.115.139 实现172.16.115.189 能够 访问 172.16.115.139的80端口 实验方案:采用xshell隧道 通讯方向说明 172.16.115.189 --> 172.16.115.190–> 172.16.115.139 xshell的配置 参考链接 : SSH端口本地转发 htt
SSH 端口转发
weixin_34413065的博客
09-12 108
SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。我们知道,FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输。更常见的情况是我...
深入 SSH:解锁本地转发、远程转发和动态转发的潜力
最新发布
DC1020的博客
06-29 961
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发、远程转发和动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
SSH端口转发-本地转发
hongchangfirst
04-20 2275
一般prod机器都必须通过某些跳板机才能连接,也就是所谓的bastion。如果你处在A, 你想连接C,但是必须通过B作为跳板机才能连接。这种情况下我们可以使用ssh端口本地转发来实现应用层直接使用A来连接C,也就是建立ssh隧道。 在A机器上执行如下SSH命令: ssh -L LOCAL_PORT:C_HOST_IP:REMOTE_PORT B_HOST_IP 比如说我想
细说SSH隧道——本地端口转发
LainWith的博客
05-30 1万+
目录前言本地端口转发举例1:服务器与SSH远程主机是分开的命令网络拓扑环境配置开始连接(-L连接)登录用户流量分析办公网(VM1网卡):外网(NAT-VM8网卡)家庭电脑抓包(eth0网卡)SSH参数的选取【重点】❗❗❗退出了shell之后会怎样静默连接(-N -L)后台静默连接(-f -N -L)最终版(-C -f -N -L)举例2:SSH远程主机是服务器网络拓扑开始连接命令变形举例3:连接远程桌面部署rdesktop开始连接重新连接案例4:把自己共享给所有人办公电脑连接其他电脑连接案例5:基于SSH使
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH如何实现本地远程端口转发
10-18
SSH 本地远程端口转发详解 SSH(Secure Shell)是一种安全的远程登录协议,提供了强大的远程访问和隧道功能。本文将详细介绍如何使用 SSH 实现本地远程端口转发,并提供了详细的配置步骤和示例。 一、什么是 SSH ...
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
linux ssh端口转发的三种方式
01-10
这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
SSH的本地、远程、动态端口转发实验笔记
久伴你逍遥风的博客
06-25 653
SSH端口转发   SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,...
ssh本地端口转发
哈哈虎的博客
03-29 321
问题 学习 波卡 时,他的 rpc 参数总是只能 rpc=ws://127.0.0.1:9944,如下 https://polkadot.js.org/apps/#/explorer?rpc=ws://127.0.0.1:9944 但是,我们的 rust 服务端放在远程,放在自己的电脑上太浪费空间和内存! 而且,自己的电脑总会关机,下次还要重新运行程序 解决方案 先去配置ssh本地端口转发以将本地请求转发给ws-port远程主机 命令是这样子的 ssh -L :: 理解总是费脑的,实例对照最省心 例子 将
SSH本地端口转发(打洞)
Crane的博客
09-29 2501
1 简介 SSH(全称为Secure Shell)端口转发也被称作SSH隧道(SSH Tunnel)或者“打洞”,因为它们是通过SSH登录之后,在SSH客户端与服务端之间建立一个隧道进行通信。SSH是通过加密传输数据的,所以非常安全。 本地端口转发(Local Port Forwarding),如上图。应用场景:通过访问本地网络中的某端口从而访问远程网络的指定端口。比如远程网络主机S1中在端口18702运行了一个服务,但是远程主机并没有对外开放此18702端口,这时如果本地需要访问远程主机中的服务可通过本.
SSH本地端口转发
ailx10
07-10 534
以前做过端口转发实验,但过了好久就忘记了,今天又来复现一次。以Termux应用为例子,将受害人手机端口转发到黑客本机端口,黑客访问自己的本机端口,就能控制受害人手机应用。以RDP远程桌面为例子,将受害人电脑端口转发到黑客本机端口,黑客访问自己的本机端口,就能登录受害人电脑。这里黑客提前知道受害者的用户名和密码,比如社会工程学,钓鱼之类的。步骤一:ssh本地转发,输入跳板机的用户密码步骤二:ssh连...
SSH本地转发与远程转发
我是人间惆怅客
02-13 1319
第一部分 概述当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给我们带来什么好处吧!端口转发概述让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发
网络SSH本地/远程/动态端口转发
一凡stkeke
03-15 979
文章目录网络拓扑图SSH本地端口转发桌面工作站访问实验室机器(免登录跳板机)实验室机器访问外网(本地转发)SSH远程端口转发SSH动态端口转发 网络拓扑图 为了方便讲解命令和原理,假想了一个常见的网络拓扑场景,主要包括公司网络场景以及家庭网络场景。公司网络场景中,办公桌面上的Windows工作站可以通过代理服务器访问外网,公司实验室网络由跳板机以及跳板机后面的私有局域网构成。家庭网络场景则由路由器...
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
SSH端口转发
blog
06-29 923
动态转发,本地转发,远端转发。以下是“SSH内穿模拟”测试场景网络拓扑图。
ssh命令本地端口转发
07-29
本地端口转发是通过SSH连接在本地主机上执行的命令。它允许将本地主机上的一个端口转发到远程主机上的另一个端口。通过这种方式,可以在本地主机上访问远程主机上的服务。例如,可以将本地主机的8080端口转发到远程主机的80端口,这样就可以通过在本地浏览器中访问localhost:8080来访问远程主机上的网页服务。\[1\] 要执行本地端口转发,可以使用以下命令: ``` ssh -L <本地端口>:<目标主机>:<目标端口> <用户名>@<远程主机> ``` 其中,<本地端口>是要转发的本地主机端口,<目标主机>是要连接的远程主机的IP地址或主机名,<目标端口>是要转发到的远程主机端口,<用户名>是远程主机的用户名,<远程主机>是要连接的远程主机的IP地址或主机名。\[1\] 例如,要将本地主机的8080端口转发到远程主机的80端口,可以使用以下命令: ``` ssh -L 8080:localhost:80 user@example.com ``` 这将在本地主机上建立一个监听8080端口的SSH隧道,并将所有流量转发到远程主机的80端口。然后,可以通过在本地浏览器中访问localhost:8080来访问远程主机上的网页服务。\[1\] #### 引用[.reference_title] - *1* *2* *3* [一文彻底搞懂ssh端口转发](https://blog.csdn.net/MyySophia/article/details/128211718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值