通过 SSH 的本地端口转发排查防火墙是否阻止了访问

已于 2024-10-25 11:22:11 修改
阅读量963 收藏 6
点赞数 9
文章标签: ssh 运维 服务器 ubuntu linux
于 2024-10-25 11:04:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42375949/article/details/143222905
版权

目录

一:SSH的本地端口转发原理

1、远程 SSH 访问保证:首先,需要保证能够正常通过 SSH 客户端工具连接到远程服务器,即远程主机的 SSH 端口(默认是 22 端口)必须可访问,并且远程服务器允许 SSH 登录。

2、本地端口监听和隧道建立:SSH 在客户端本地计算机上指定的端口(如 8080)上监听。当 SSH 隧道成功建立时,这个端口实际上成为了一个通向远程服务器指定端口的加密隧道。

3、本地数据通过隧道转发:当客户端本地程序将数据发送到本地的监听端口时,SSH 会将数据加密并通过隧道转发到远程服务器指定端口(如 localhost:8000),远程服务器的相应进程会处理这些数据。

4、请求的源地址处理:这里需要说明的是,对于远程服务器上运行的服务,它看到的请求源地址并不是客户端本地计算机的真实 IP 地址,而是 SSH 隧道的终点——远程服务器本身的地址(如 localhost 或 127.0.0.1)。因此,从防火墙的角度来看,请求实际上来自于远程服务器的本地地址,而非真正的客户端地址,这样就绕过了可能阻止外部 IP 的防火墙规则。

5、数据返回客户端:远程服务器处理完请求后,将响应数据返回给 SSH 客户端。响应数据通过 SSH 隧道加密传输,最后解密后传递给客户端本地的应用程序。对于客户端来说,这个过程和直接与远程服务通信几乎没有差别,像是直接在本地访问远程服务一样。

二:防火墙导致访问超时

1、使用浏览器访问时出现超时情况
在这里插入图片描述

2、使用远程端口探测发现端口探视失败:

# powershell
 Test-NetConnection -ComputerName 10.0.4.99 -Port 80

在这里插入图片描述3、服务器上端口正常监听且本地可以正常访问在这里插入图片描述

因为此时没法排查是否是客户端或者网络的问题,所以可以通过SSH的本地端口转发方式来排查是否是服务器上的防火墙导致的没法直接访问

三:SSH本地转口转发配置流程

1、使用xshell建立连接
在这里插入图片描述

2、建立连接后会出现终端什么都不显示的状态,然后此时在浏览器进行访问测试,访问地址和端口都是本地的地址和端口;
在这里插入图片描述

四:SSH本地端口转发使用场景

1、内网资源未暴露在外网时,通过本地端口转发访问内部资源
当内部网络中的某些服务(如数据库、Web 服务)没有暴露在外网上,但需要在外部访问这些服务时,可以通过 SSH 本地端口转发将这些内部服务“映射”到你本地的某个端口。

2、绕过服务器的防火墙限制,访问特定应用进程
防火墙阻止你直接访问服务器上的某些端口(如 Web 服务的端口),而允许 SSH 连接。在这种情况下,可以通过 SSH 建立隧道,并通过隧道访问受防火墙限制的端口。这样,即使服务器有防火墙规则阻挡某些端口的外部访问,SSH 隧道可以绕过这些限制。

3、排除客户端和网络问题,验证防火墙配置问题
怀疑是防火墙阻止访问,可以使用 SSH 隧道来尝试访问目标服务。如果通过 SSH 隧道可以访问,而直接访问不行,那么就可以推断防火墙配置可能是问题所在。

ssh端口转发
studywinwin的博客
02-17 1047
192.168.43.17 yum install telnet-server -y systemctl start telnet.socket iptables -A INPUT -s 192.168.43.6 -j REJECT useradd zs && echo zs |passwd --stdin zs 192.168.43.7 yum install telnet...
SSH端口转发实验
lidengfengboke的博客
06-04 825
一、SSH端口转发相关概念二、实验:模拟SSH本地端口转发三、实验:模拟SSH远程端口转发四、实验:模拟SSH动态端口转发 一、SSH端口转发相关概念在上一节我们知道,SSH会自动加密和解密所有SSH客户端和服务器之间的网络数据。但是,SSH还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他TCP端口的网络数据通过安全的SSH协议转发,例如:Telnet,SMTP等这些TCP应用都能从中...
查看ssh防火墙的状态 开启ssh服务 关闭防火墙
u012114437的博客
03-24 4180
1、查看ssh防火墙的状态 service sshd status service iptables status 2、开启ssh服务 service sshd start 3、关闭防火墙 chkconfig iptables off
关于防火墙导致ssh连接不上虚拟机问题
山不在高有仙则灵,水不在深有龙则灵
06-21 1499
检查SSH配置文件(通常位于/etc/ssh/sshd_config),确认是否更改了SSH端口,如果有,请按上述步骤允许新端口。虚拟机防火墙打开后ssh连不上虚拟机,可能是因为SSH服务的默认端口22被防火墙阻止了。最简单的解决方法就是。
windows 命令行查看系统防火墙 禁用了哪些端口
zengliguang的专栏
10-02 2732
另外,还可以通过查看 Windows 防火墙的日志文件来确定哪些端口的访问阻止,但这需要先启用防火墙的日志记录功能4。具体步骤可参考上述提到的开启日志记录的方法4。需要注意的是,不同版本的 Windows 系统可能在命令的具体输出和操作上会有一些细微的差别。命令查看系统防火墙的相关信息,但该命令不能直接明确地列出所有被禁用的端口4。在 Windows 命令行中可以使用。
Linux加持SSH隧道技术实现服务端口本地转发
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
09-01 496
在工作中,经常需要对公网云主机上运行的一系列服务进行维护,为了安全起见,通常对外开放的端口只有SSH(22端口)服务,虽然可以在运维的时候临时通过改变安全策略放行其它服务端口,但对于耗时较长的排查操作,长时间暴露敏感端口存在较大的安全风险。映射关系可以看作是隧道的收尾工程,隧道从云主机的22端口连接后,需要将其与远程主机上的本地服务端口建立连接,假设本地服务有个3306的数据库服务, 这样最终就打通了个人电脑5478端口和3306端口的连接,实现从本地访问防火墙之后的云主机服务。
Ubuntu SSH端口转发实战:内网安全访问的必备技巧
SSH端口转发是一种允许通过安全的SSH连接转发SSH协议数据流的技术。它广泛应用于在安全网络与不安全网络之间,或者两个不直接相通的网络间传递数据。此功能使得用户可以安全地访问内网资源,即便身处外部网络。 #...
SSH端口转发与X11转发
SSH端口转发是一种通过安全壳协议(Secure Shell)来安全地将数据从一个网络端口转发到另一个网络端口的技术。这通常用于加密通过不安全网络(如公共互联网)的数据传输,为远程服务提供一种安全通道。 ## 1.2 为...
SSH端口转发高级技巧:网络难题的高效解决方案
![SSH端口转发高级技巧:网络难题的高效解决方案]...SSH端口转发,也称为SSH隧道,是一种通过SSH协议来转发网络端口的方法。它利用SSH的加密通道来保护数据传输,防止信息
使用Mobaxterm进行本地端口转发的方法
Mobaxterm是一个功能强大的终端工具,集成了多种常用的远程连接功能,如SSH、RDP等,同时支持本地端口转发功能。通过Mobaxterm,用户可以直观地管理远程主机,灵活设置本地端口转发规则,并且操作简单便捷。对于需要...
生命在于学习——Firewalled学习
易水哲的博客
01-23 1298
Firewalld是一种动态防火墙管理器服务,相较于传统的静态防火墙管理工具iptables,它具有更多优势。Firewalld可以实现无需重新加载所有规则,只需保存和更新变更部分即可生效,从而减少对系统的影响。
远程连接服务器:Ping通但SSH连接失败的解决办法
录求学之迹,留影于凡庸之日,若有益于君,更胜琼瑶。
01-31 1万+
远程连接VPN可能存在些问题,导致无法成功连接,因此在本文中,将详细介绍SSH连接远程失败的问题和解决步骤,通过这些信息,希望帮助小伙伴更好地解决VPN连接的问题,以便在必要时能够有效地进行居家学习/办公。
Windows ssh connection refused
最新发布
计算机辅助工程
02-13 625
如果以上步骤都不能解决问题,可以查看Windows事件查看器中的事件日志,特别是“应用程序和服务日志”下的“OpenSSH”日志,看是否有关于SSH服务失败的详细错误信息。转到“本地策略” -> “用户权利指派”,检查“从网络访问此计算机”策略中是否包含你的账户或者特定的服务账户。在“入站规则”中查看是否有针对SSH端口的规则,如果没有,你需要创建一个允许端口22的入站规则。确保你的计算机在网络中的IP地址是正确的,特别是在有多个网络接口(如WiFi和以太网)的情况下。
设置了端口转发仍然无法链接_快速掌握 SSH 端口转发,助力远程工作
weixin_39611031的博客
12-04 2406
概述ssh 是我们平时连接远程服务器必不可少的的工具,实际上,SSH 还同时提供了一个非常有用的功能,这就是端口转发。将其他 TCP 端口的网络数据通过 SSH 链接来转发,这一过程有时也被叫做 隧道(tunneling)。转发的类型有 3 种,对应到 3 个选项,分别是:-L:Local,即本地端口转发-R:Romote,即远程端口转发-D:Dynamic,即动态端口转发因为动态端口转发形式实际...
SSH 端口转发玩转
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
SSH 端口转发
nightbird-jp的博客
08-14 9435
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
一文彻底搞懂ssh的端口转发
MyySophia的博客
12-10 1万+
SSH 隧道SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只小爪子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值