ssh反向代理、动态代理、本地代理

已于 2023-10-08 17:17:41 修改
阅读量2.9k 收藏 8
点赞数 1
分类专栏: Linux 文章标签: ssh linux
于 2022-05-27 16:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42595012/article/details/125005477
版权

缩略词

本机:   ssh命令发起方,即运行ssh命令的那台机器。也可简称ssh客户端。
远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称ssh服务端。
本地机群:能直接与本机通迅的主机集合,包含本机自身。
远程机群:能直接与远程机通迅的主机集合,包含远程机自身。

1、动态代理

动态代理一般用于代理服务器。

应用场景为:本地机群不能直接访问某些地址/端口,但远程机可以。本机通过建立一个指定本机端口,远程机端口不指定(动态)的连接,让本地机群可以通过该连接去访问那些地址(基于socks4和socks5协议)。

ssh -o ServerAliveInterval=20 -g -Nf -D 6060 proxy@47.44.161.114
参数说明
-o ServerAliveInterval=20代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g允许其他主机连接到本机端口进行转发。
如果无效,要设置本机sshd_config文件,gatewayports yes。
-N不执行远程命令, 仅做端口转发(仅适用于协议版本2)。
-f将ssh切换到后台。
-D 6060指定以本机哪个端口做为转发端口。
proxy@47.44.161.114以指定帐号连接远程机。

2、反向代理

反向代理一般用于内网穿透。

应用场景为:本机在防火墙内,并且防火墙未向外开放本机(或本地网络内其他主机)端口,远程机有向外开放的可用端口,本机通过建立一个指定本机(或本地网络内其他主机)端口和远程机端口的连接(也可以理解成端口映射),让外部应用可以通过远程机端口访问本机(或本地网络内其他主机)端口。

ssh -o ServerAliveInterval=20 -g -Nf -R 5001:localhost:6060 proxy@47.44.161.114
参数说明
-o ServerAliveInterval=20代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g允许其远程机群连接到远程机端口进行转发。
如果无效,要修改远程机sshd_config文件,gatewayports yes。
-N不执行远程命令, 仅做端口转发(仅适用于协议版本2)。
-f将ssh切换到后台。
-R 15001:localhost:6060反向转发,用值用:分隔为三项,格式为: <远程机端口>:<本地机群>:<端口>。
proxy@47.44.161.114以指定帐号连接远程机。

3、本地代理

本地代理应用场景一般是两类:一类是应用限制只能访问本机端口,而实际需要访问远程机端口;一类是某个网络环境只能允许一台主机访问远程机端口,而实际是网络区域内多台主机都有这个要求。

ssh -o ServerAliveInterval=20 -g -Nf  -L 5001:localhost:6060 proxy@47.44.161.114
参数说明
-o ServerAliveInterval=20代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g允许本地机群连接到本机端口进行转发。
如果无效,要修改本机sshd_config文件,gatewayports yes。
-N不执行远程命令,仅做端口转发(仅适用于协议版本2)。
-f将ssh切换到后台。
-L 15001:localhost:6060本地转发,用值用:分隔为三项,格式为: <本机端口>:<远程机群>:<端口>。
示例里第二项localhost,代表的是远程机,用这种写法一般代表远程主机也只能本机访问该端口。
proxy@47.44.161.114以指定帐号连接远程机。

举个栗子

主机A、B、C在同一网络环境里面(通过公司VPN连接),主机B为公司内网linux服务器,主机A、C均可以ssh访问主机B。
主机X、Y可以互相通信,主机C能ssh访问主机X,但不能与主机Y直接互通。

如何让主机A访问主机Y上的SSH、HTTP等服务?

1. 主机X本地代理【将访问本主机X的61003端口的数据流量转发到远程主机Y的22端口上】

ssh -NfL 0.0.0.0:61003:${主机Y_IP}:22 127.0.0.1

2. 主机C反向代理【将访问远程主机B的51002端口的数据流量转发到远程主机X的61003端口上】

ssh -NfR 51002:${主机X_IP}:61003 root@${主机B_IP}

3. 主机A动态代理【将主机A设置为代理服务器,代理端口为9999】

ssh -NfD 127.0.0.1:9999 ${主机B_IP} -p 51002

4. 主机A访问主机Y上的SSH服务

ssh root@${主机B_IP} -p 51002

5. 主机A访问主机Y的HTTP服务

浏览器设置SOCKS5代理, 代理服务器地址127.0.0.1, 代理端口9999.

syztoo
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 命令的三种代理功能(-L/-R/-D)
朱国庆的博客
11-30 912
日常开发中,数据库没有对外授权,只对特定服务器(服务器A,B,C)进行了授权,因此只能通过服务器A,B,C作为跳板访问数据库;但是通过在服务器A/B/C上进行端口映射,就可以变相实现外部环境访问此隐私数据库 1、SSH命令的三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):...
ssh命令:隧道代理+本地端口转发+远程端口转发
weixin_34405332的博客
02-15 310
0、前言 nc是一个在网络连接两端的好工具,同时也是也个临时的端口转发的好工具。(永久的端口转发用什么?用iptables) ssh也是这方面的好工具,好处是加密可靠可复用在一端操作即可,代价是要有登录帐号。 我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络...
ssh设置网络代理
Dao_pin的博客
07-06 1274
linux网络代理
# SSH端口转发之上网代理、正向代理反向代理用法
最新发布
超级无敌棒棒糖
05-20 469
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6067
关于ssh协议中的隧道连接与代理的相关用法详解
简述 SSH 静态 / 动态代理模式
WanAkiko.
12-06 348
简述:代理模式即为其它对象提供一种代理以控制该对象的访问。在某些情况下一个对象不适合或不能直接引用另一个对象,而代理对象可以在客户类和目标对象之间起到中介的作用(强化目标对象),前提是代理类和目标类必须实现同一个接口。 注意:使用代理对象是为了在不修改目标对象的基础上增强主业务逻辑,客户类真正想要访问的对象是目标对象,而实际上客户类访问的对象是代理对象。 静态代理代理类与目标类之间的代理关系在程序运行之前既定,静态代理一般具备代理类。 动态代理:程序运行后代理类与目标类之间的代理关系随之确定,动态代
正向代理反向代理;java的动态代理,静态代理
u014520797的专栏
12-31 479
一、 1、正向代理(forward proxy):正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。 作用: a、突破访问限制 通过代理服务器,可以突破自身IP访问限制,访问国外网站,教育网等。 b、提高访问速度 通常代理服务器都设置一个较大的硬盘缓冲区,会将部分请求的响应保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问...
ssh代理
a807719447的专栏
03-29 7286
ssh功能还是很强大的,提供了三种代理功能 -L参数,正向代理 -R参数,反向代理 -D参数,socks5代理 说的通俗易懂点就是我有 hostA,hostB,hostC #mermaid-svg-o500HVE8uv90TAF7 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-o500HVE8uv90TAF7 .error-icon{fill:#552222;}#me
超级简单的xyCloud代理软件,可代理ssh、远程桌面等tcp端口
09-22
场景:公司内网linux机器,希望下班后在家里ssh上去。借助云windows服务器轻松实现。...参数:ycloud 云ip 云端口 本地ip 目标端口 如 ycloud 99.99.99.99 20209 127.0.0.1 22 家:ssh -p 20209 root@99.99.99.99
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
在IT行业中,内网穿透和反向代理是两个重要的网络技术概念,特别是在远程访问和分布式系统中。本文将深入探讨如何使用autossh和阿里云服务实现这一目标,无需额外的第三方软件。 首先,让我们理解一下核心组件:...
rest-proxy:用动态配置编写的简单 REST 反向代理
06-26
休息代理Rest-proxy 是一个简单的系统,用于启用动态 REST 反向代理。 它设置一个公共服务器,客户端将连接到该服务器以请求临时重定向。 服务器部分: 启动 TCP 服务器并监听重定向请求启动 HTTP 服务器并根据当前...
使用反向ssh从外网访问内网主机的方法详解
09-15
3. 在服务器A上通过SSH连接到本地的1111端口,即可访问内网主机B: ``` ssh username@localhost -p 1111 ``` 为了提高连接稳定性,可以使用`autossh`代替`ssh`。`autossh`会监控连接状态,一旦连接断开,它会...
tunnelme:反向 SSHSSH 隧道
06-13
反向 SSH 隧道是一种特殊类型的 SSH 隧道,它允许远程服务器连接到本地计算机。通常,在常规的正向 SSH 隧道中,我们从本地主机发起连接到远程服务器,然后通过该连接转发端口。而在反向 SSH 隧道中,流程相反:远程...
ssh代理服务器
qq_42186444的博客
03-26 2702
1.SSH动态绑定 这是SSHfq的基本原理:利用SSH动态绑定的功能。那么何谓SSH动态绑定呢?动态绑定是SSH端口转发功能的一种形式,借用一张图: 首先,墙内的客户机跟墙外的代理服务器,建立好SSH连接,并设定动态绑定 此时墙内客户机上的SSH会监听本地的一个端口7001 客户机上的程序,将对www.youtube.com:80的请求告知7001端口的SSHSSH将此请求通过SSH加密连接发送到墙外服务器的SSH上 由于建立的动态绑定,服务器会将www.youtube.com:80的请求发送给www
通过SSH实现将本地端口反向代理到公网服务器
坐公交也用券
07-27 1505
有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源。
OpenSSH概念详解以及SSH Agent代理认证进行密钥登陆
知行合一
03-02 557
OpenSSH(Open Secure Shell)是一种加密的通讯协议,用于在网络上安全地进行远程登录和其他网络服务。它提供了多种安全机制,包括基于密钥的认证和密码保护,以保护数据在客户端和服务器之间传输的安全。
ssh命令行保持长连接的参数:ServerAliveInterval和ServerAliveCountMax
画舸覆堤
04-01 367
最后更新于2024年4月1日 09:56:44。记一下,要不回头又忘了。
ssh连接如何使用代理
欢迎来到小迪的CSDN博客!
05-08 1万+
前言 我最近将公司电脑系统换成deepin了,感觉体验不错。 没了windows之后如何登录腾讯云呢?以前还有个xshell或者mobaXterm可以设置代理,现在要通过命令行登录了。 网上用ssh隧道来翻墙的教程比较多,通过代理连接ssh的文章相对较少,这种方法适用于网络中防火墙屏蔽了ssh协议,或者其它原因无法通过ssh直连服务器的情况。配置好后ssh流量会通过指定的代理中转,从而突破防...
ssh设置通过http代理连接远程主机
热门推荐
分享不一样的技术,与你一起共同成长!
06-11 13万+
需求背景 存在A B C三台主机, 由于安全因素或者其他,A不能直接与C通信,反之亦然。 但是存在B可以与A,C通信。 则现在需要在A上通过ssh, 假设B以及搭建好一个http代理,专门来代理ssh访问C的服务。具体方法分为2种常见做法: 1.通过软件 corkscrew作为proxy的客户端 2.通过ncat作为proxy的客户端 不过最终本质是一样的,ssh通过命令 ssh -o ...
写一个sh脚本实现ssh反向代理
04-27
好的,以下是一个简单的sh脚本实现ssh反向代理: ``` #!/bin/bash # 设置本地监听端口和远程服务器IP及端口 LOCAL_PORT=8080 REMOTE_SERVER_IP=xxx.xxx.xxx.xxx REMOTE_SERVER_PORT=22 # 启动ssh反向代理 ssh -N -R ${REMOTE_SERVER_PORT}:localhost:${LOCAL_PORT} ${REMOTE_SERVER_IP} ``` 在上面的脚本中,我们首先定义了本地监听的端口号和远程服务器的IP地址和端口号。然后我们使用ssh命令启动一个反向代理连接,将远程服务器的${REMOTE_SERVER_PORT}端口映射到本地的${LOCAL_PORT}端口。 这样,当有人连接到远程服务器的${REMOTE_SERVER_PORT}端口时,实际上会被转发到本地的${LOCAL_PORT}端口。这种技术可以用于实现远程访问本地服务、穿透防火墙等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值