设置了端口转发仍然无法链接_快速掌握 SSH 端口转发,助力远程工作

最新推荐文章于 2023-07-03 11:00:17 发布
最新推荐文章于 2023-07-03 11:00:17 发布
阅读量2k 收藏 3
点赞数 3
文章标签: 设置了端口转发仍然无法链接

fa6be81457d3aea27da483014c99caa8.png

概述

ssh 是我们平时连接远程服务器必不可少的的工具,实际上,SSH 还同时提供了一个非常有用的功能,这就是端口转发。

将其他 TCP 端口的网络数据通过 SSH 链接来转发,这一过程有时也被叫做 隧道(tunneling)

转发的类型有 3 种,对应到 3 个选项,分别是:

  • -L:Local,即本地端口转发
  • -R:Romote,即远程端口转发
  • -D:Dynamic,即动态端口转发

因为动态端口转发形式实际上是一种代理服务,和前面两种差别较大,所以本文暂不讨论。

在平常的工作中,难免遇到两个网络不能互相访问,特别是现在远程工作的情况下,这时候 SSH 端口转发就能帮上忙了。

不过这中间涉及到多个服务器之间的连接,关系很容易绕晕,本文做一个简单的总结,帮助大家快速理解。

【秒懂】5分钟学会SSH端口转发,远程工作用得着 | 如何充分利用云服务器_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com
203cb1d93ac2cac641b1ec6c29cff910.png

本地端口转发

基本命令:

ssh -L [本地IP]:本地端口:目标主机:目标端口 SSH服务器
  1. 本地指的是 SSH 客户端,即执行这个 ssh 命令的机器
  2. 本地 IP 省略时,默认绑定到 127.0.0.1
  3. 指定本地 IP 时,必须是本地已存在的地址
  4. 目标主机可以是主机名,也可以是 IP
  5. SSH 服务器是转发方
  6. 如果目标主机是主机名,要求 SSH 服务器 能够解析

示例:

ssh -L 8000:localhost:8080 remote

解释:

remote 上面的 8080 端口,通过本地的 8000 端口访问,这里的 localhost 指的是 remote 本地。

77d6284205d51f9e73a1982f9a08fc8f.png

远程端口转发

基本命令:

ssh -R [远程IP]:远程端口:目标主机:目标端口 SSH服务器
  1. 远程指的是 SSH 服务器
  2. 远程 IP 省略时,默认绑定到 127.0.0.1
  3. 要指定远程 IP 需要 SSH 服务器端开启 GatewayPorts 选项
  4. 目标主机可以是主机名,也可以是 IP
  5. SSH 客户端是转发方
  6. 如果目标主机是主机名,要求 SSH 客户端 能够解析

示例:

ssh -R 8000:localhost:8080 remote

解释:

remote 上面启动 8000 端口,可以访问到本地的 8080 端口,这里的 localhost 指的是 SSH 客户端 本地。

备注:

出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.

/etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。

521ad08edb8fa5d78744e2f06d2b0577.png

总结

每个机器按照功能来说可以分为几种角色:

  • SSH 服务器
  • SSH 客户端: 发起 ssh 连接的机器
  • 目标:提供 TCP 服务的服务器
  • 用户:要访问 TCP 服务的机器
  • 转发方:转发 TCP 的机器

在两种不同的端口转发形式下,每个机器有不同的作用,看图更直接点:

  • 本地端口,远程转发,用来访问远程的服务

70c8a47357b3f1510738cc691e16e905.png
  • 远程端口,本地转发,用来暴露本地的服务

33078a2b0187722f76c95cab72af0444.png

注意事项

加了端口转发选项的 SSH 连接也和普通 SSH 连接差不多,如果不想出现命令 shell,可以加如下选项:

  • -N:只建立连接,不执行命令
  • -f:建立成功后在后台运行

端口转发是基于 SSH 连接的基础上,所以这期间要一直保持 SSH 会话不中断。在 Linux 系统中可以安装 autossh 解决。

Windows 系统下使用的 SSH 客户端(比如 XShell)一般都有端口转发的配置, 原理都是一样的。

332d25baf27d247e0d8d8bfdfd50d3e9.png

建立连接的时候需要服务器的用户和密码,如果想让服务器只用作跳板隧道使用,可以建立受限用户,这样就可以放心的让别人使用,保证 SSH 服务器的安全。

“ 文章内容虽基础,整理发布不轻松
如果看过有帮助,不妨 点赞 + 关注,谢谢!

fa7e0ce421be6935d4611903fdeef7c7.png
weixin_39611031
关注
搭建自己的MQTT服务器,实现设备上云(Ubuntu+EMQX)
11-08 1万+
这篇文章教大家在ECS云服务器上部署EMQX,搭建自己私有的MQTT服务器,配置EMQX实现设备上云,设备数据转发,存储;服务器我采用的华为云的ECS服务器,系统选择Ubuntu系统。
未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 2820
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
SSH隧道远程端口转发配置方法
zhaojw92518的博客
03-15 1382
A机器处于在层层NAT之下的内网;B机器拥有公网IP(称为IpB),可以被任意机器直接访问;A机器希望将本地端口PortA映射到B机器的端口PortB上,使得任何人访问B机器PortB端口等效于访问A机器的PortA端口。
ssh创建隧道,内网穿透,远程端口转发
最新发布
学习使我快乐_玉祥
07-03 634
希望将内网的windows的远程桌面,通过公网服务器透出来,然后随时随地就可以操作自己的电脑。于是在网上找到了一种隧道的实现方式,通过Putty工具建立隧道,但每次打开都需要重新输入参数,操作非常繁琐,就想用java写个GUI小工具实现。
ssh隧道之本地端口转发远程端口转发
f_zhangwuji的博客
08-12 1476
攻击机192.168.110.120 内网边界192.168.110.118 内网机192.168.16.130 实验环境用的全是win10系统开启了ssh服务 ** 一.本地端口转发 ** 需要本地端口转发的情况是攻击机可以访问内网边界,无法直接访问内网机 1.攻击机上执行如下命令 -C:压缩传输,提高传输速度 -f:后台执行ssh -N:静默链接 -g:允许远程主机连接本地用于转发的端口 -L:本地端口转发 2.攻击机连接本地的12345端口即可访问内网机的3389 3.网络连接情况 1)攻击机 攻击机
【踩坑】通过端口转发解决Jupyter远程无法连接ERR_CONNECTION_TIMED_OUT
xfxuezhang.cn
04-05 5433
非常好用!
ssh端口转发
itchun的博客
07-22 1515
ssh端口转发过程记录
Cobalt Strike渗透测试工具中的端口转发技巧
它基于Metasploit开发,提供了更为高级和全面的渗透测试功能,包括但不仅限于端口转发、木马植入、社会工程学攻击等。 Cobalt Strike主要用于模拟高级持久性威胁(APT)行为,帮助渗透测试者模拟真实的黑客攻击手法...
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3392
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
首迈通信工业光纤以太网交换机助力电力MIS系统高效互联
电力MIS系统包括生产管理、用电营业管理和物资管理等多个子系统,它们需要高效地协同工作,但现有的通信网络往往无法满足这种需求。 首迈通信提供的解决方案是利用其7xx系列工业以太网交换机,这些交换机具备高带宽...
如果ssh端口转发时候-g没有效果解决方案
weixin_34019929的博客
05-16 150
-g Allow remote hosts to connect to forwarded ports. 在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。 其实这是ssh默认的安全策略所致 修改配置文件 HiRoot@bt:~#vi /etc/ssh/sshd_config 在文件最后加入 gatewayports...
路由器做端口映射后外网ip访问不了
热门推荐
haibin_hu的专栏
08-08 4万+
路由器连接外网,确保路由器获取到的是动态的公网ip,做过端口映射后,局域网访问192.168.1.115:8063正常,但是通过动态公网ip访问此端口不能成功,重复试了好多遍还是不行,最后偶然电脑连到了手机热点,能访问到了!问题是内网中不能使用外网ip来访问本机。可能是路由器设置的问题,或者dns的问题,试着调整dns到114.114.114.114后,在内网中也可以用外网ip来访问做过路由器映射
MobaXterm与VMware虚拟机SSH连接不成功问题解决
super_Zhu0818的博客
08-16 2万+
MobaXterm与VMware虚拟机SSH连接不成功问题解决 项目场景: 项目场景:在安装好VMware之后,需要对虚拟机进行静态IP配置,方便后续虚拟机上网以及与物理机之间的文件传输。 问题描述: 问题描述:在进行虚拟机基于桥接模式下的网卡静态IP配置之后,在虚拟机上和物理机之间可以互相ping成功,但是使用MobaXterm与虚拟机建立ssh连接时,不成功。检查了各种可能的问题,譬如,防火墙已关闭,ssh协议状态也是开启的,物理机上的其他网卡也已经禁用。 具体问题如下截图所示: 原因分析
ssh 端口转发笔记
tina_tian1的博客
05-24 788
From :https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ 一. 概念 SSH能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling) 二. 两功能 加密 SSH Client 端至 SSH Server 端之间的通讯数据。 ...
linux端口转发失败,Linux端口映射转发的方法
weixin_36318586的博客
05-10 933
前言当我们在对接第三方的时候,免不了会遇到白名单限制问题,导致我们本地开发环境受限,不能调用接口。难以完成整个业务流程。分析如下场景:比如第三方有台机器 IP 为 1.1.1.1 端口8080正式环境为1.1.1.1:8080/pro/api测试环境为1.1.1.1:8080/test/api但是第三方的机器不允许任何IP都可以调用,他们只允许你方一台机器加入白名单比如你线上的一台机器IP是2....
创建的端口转发不能使用的原因分析
布丁爸爸的专栏
10-09 3050
通过netsh创建了通道代理,有时候会出现不能使用的情况,一般重启代理服务器都能解决该问题。那么究竟是什么原因导致了该问题呢?通过检查占用端口的进程,以及与该进程关联的服务,发现有一个叫做“iphlpsvc”的进行被意外停止了,重启这个服务,问题解决了。至于这个服务为什么会意外停止,目前还没有查到原因,如有高人知道,请指点。
内网穿透:SSH远程端口直接转发 或 SSH+Nginx间接转发
weixin_40769894的博客
12-10 2748
SSH远程端口转发,实现无公网ip被外网访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值