SSH端口转发三种方式看这个就够了

最新推荐文章于 2024-03-28 19:47:19 发布
最新推荐文章于 2024-03-28 19:47:19 发布
阅读量4.5k 收藏 31
点赞数 3
分类专栏: 服务器 文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43103300/article/details/116277005
版权

最近公司项目上线,由于需要先跑一遍脚本去处理线上的旧数据,但是线上的库只有在线上服务器才可以连接,本地是直接连不通的,所以想到了使用ssh端口转发来通过线上的服务器当做跳板机远程连接到线上的数据库。同理在外网想连接内网的机器也是行得通的

ssh端口转发

  1. sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。
  2. 默认转发到远程主机上的端口绑定的是127.0.0.1,如要绑定0.0.0.0需要打开sshd_config里的GatewayPorts选项。这个选项如果由于权限没法打开也有办法,可配合ssh -L将端口绑定到0.0.0.0,聪明的你应该能想到办法
-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 本地端口转发
-D 动态端口转发

本地转发

ssh -NL [端口]:[目标IP]:[目标端口] [跳板机用户名]@[跳板机IP]
ssh -NL 13306:aliyuncs.com:3306 root@39.23.80.6
# 访问 127.0.0.1:13306     ->  aliyuncs.com:3306

本地转发是将 目标ip:目标端口 映射到 127.0.0.1:端口
即: 访问127.0.0.1:端口等于访问目标ip:目标端口

远端转发

ssh -NR [端口]:[目标IP]:[目标端口] [跳板机用户名]@[跳板机IP]
ssh -NR 8080:47.104.164.235:80 root@8.136.136.247
# 访问8.136.136.247:8080    -> 47.104.164.235:80

ssh -NR 8000:8.136.136.247:80 root@47.104.164.235
# 访问47.104.164.235:8000   ->   8.136.136.247:80

远端转发是将 目标ip:目标端口 映射到 跳板机的ip:端口
即: 访问跳板机的ip:端口等于访问 目标ip:目标端口

动态转发(相当于代理服务器)

ssh -ND [本地socke代理端口] [跳板机用户名]@[跳板机IP]
ssh -ND 2000 root@47.104.164.235

# 在浏览器或系统设置中将socke代理改成本地  127.0.0.1:2000 
# 然后本地所有的上网出口全部通过47.104.164.235进行转发。百度ip会发现本机ip是47.104.164.235

动态端口转发则只是绑定了一个本地端口,而目标地址:目标端口则是不固定的

目标地址:目标端口是由本地发起的请求决定的

比如访问baidu.com 则相当于把这个请求首先发送到了47.104.164.235,然后由47.104.164.235进行访问后将数据转发回至本地

即: 访问百度流程变成 本地 -> 47.104.164.235 -> 百度

一个小脑斧
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SSH三种端口转发机制以及实际应用
08-24
1.SSH三种端口转发机制 2.端口转发的实际应用以及需求
Linux配置SSH允许TCP转发
一起coding,一起嗨。
10-08 167
【代码】Linux开启SSH允许TCP转发。
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 9574
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
最新发布
yao51011010的专栏
03-28 784
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport。-f 使 autossh 在运行 ssh 之前进入后台。
ssh端口转发
识途老码
12-21 1965
ssh端口转发 Autossh建立稳定隧道
linux: 配置sshd服务器允许端口转发
十年运维开发经验的王义杰在此分享自己的知识和经验
12-16 385
配置SSH服务器以允许端口转发通常涉及修改文件中的相关设置。
SSH 端口转发玩转
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
Centos 7 SSH服务安全加固
Wizard_1的博客
11-04 2007
加固centos 7的SSH安全防护
SSH 端口转发
nightbird-jp的博客
08-14 8759
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
[笔记]SSH 端口转发
Garbage Collector
09-09 3830
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh三种端口转发功能。灵活使用可以大大简化我们的开发过程。
ssh安装与配置(详解版)
热门推荐
余识-
03-19 5万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
ssh 端口转发
nia305的博客
02-27 921
文章目录遇到的问题解决办法具体步骤ssh -N -L选项额外选项相关链接 遇到的问题 现在有三台机器: prometheus-server所在机器 [记作host1] VPN机器 [记作host2] 远程机器 [记作host3] 现在远程机器上面有node-exporter,需要采集远程机器上面的信息,可是prometheus这台机器不能直接访问远程机器的9100端口(没有开9100端口转发权限...
SSH端口转发实现内网穿透的实现
01-10
我们局域网的机器能够访问外网,但是外网不能访问内网。因为内网访问互联网时候能确定外网的地址,外网却不能确定我们局域网内的具体地址。(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上编辑sshd的配置文件 vim /etc/ssh/sshd_config #将GatewayPorts 开关打开 GatewayPorts yes 重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) systemctl restart
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给我们带来什么好处吧! SSH端口转发概述 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。 它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SS
linux ssh端口转发三种方式
01-10
ssh是我使用最频繁的两个命令行...ssh三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口转发(Local Port Forwarding),是将本地主机某个端口流量转发到远程主机的指定端口。其命令行语法是:-L [bind
Docker+Traefik部署Gitea并开启HTTPS+SSH容器直通
weixin_43103300的博客
04-29 2935
最近在学习docker swarm,然后发现如果使用集群的话,反向代理如果还需要手动配置服务发现就太麻烦了。所以又发现了traefik这个可以支持docker集群模式的主动服务发现工具。顺便有朋友让我帮忙部署个代码仓库,所以把过程记录一下。 前言: 最近在学习docker swarm,然后发现如果使用集群的话,反向代理如果还需要手动配置服务发现就太麻烦了。所以又发现了traefik这个可以支持docker集群模式的主动服务发现工具。 traefik介绍:官网文档 一个反向代理的工具,可以理解成一个不需要手
Ubuntu 18.10 安装DenyHosts 防止暴露在外网服务器被恶意ssh爆破
weixin_43103300的博客
02-15 1593
今天突然想起来看看服务器有没有被恶意ssh爆破,结果不看不知道,还真的有。还不少,上github看了一下,果然还是有和我们一样的朋友的。。已经有大神写好了插件了,直接用就行了。 本来我准备把密码访问关闭,然后端口也改一下,后来想了想,关闭密码访问真的不方便,改端口一样可以扫出来,还不如来点儿狠得,直接拉黑得了。 一、DenyHost简介: DenyHosts是基于Python2写的一个程序软件,...
Ubuntu 18 部署Gitea,搭建私有git平台 防止源码泄露
weixin_43103300的博客
02-14 862
官网 https://gitea.io/en-us/ 官网中文文档 https://docs.gitea.io/zh-cn/ 我为什么要写这篇博客: ​ 因为公司现在用的gogs感觉功能太少了,想更新自己的代码仓库。看中青出于蓝而胜于蓝的GiteaGitea 是一个自己托管的Git服务程序。他和GitHub, Bitbucket or Gitlab等比较类似。他是从 Gogs 发展而来,不过他...
ssh 端口转发 命令
04-25
你可以使用如下命令进行 SSH 端口转发: ``` ssh -L [本地端口]:[目标地址]:[目标端口] [中转服务器地址] ``` 其中,`-L` 参数指定进行本地端口转发,`[本地端口]` 指定本机要监听的端口号,`[目标地址]` 指定目标服务器的地址,`[目标端口]` 指定目标服务器要监听的端口号, `[中转服务器地址]` 指定中转服务器的地址。 例如,如果要将本地的 8080 端口映射到远程服务器的 80 端口,可以使用以下命令: ``` ssh -L 8080:localhost:80 user@remote-server ``` 其中,`user` 是登录远程服务器的用户名,`remote-server` 是远程服务器的地址。 这样,在本地访问 `http://localhost:8080` 就等同于访问 `http://remote-server:80`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值