学习笔记:SSH端口转发的三种方式

已于 2023-11-03 14:17:52 修改
阅读量4.5k 收藏 2
点赞数 3
文章标签: ssh
于 2022-04-05 20:09:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43589764/article/details/123975648
版权

本文是SSH端口转发功能的学习笔记,以备后续复习

ssh所有参数如下:

$ ssh -h

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]

[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]

[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]

[-i identity_file] [-J [user@]host[:port]] [-L address]

[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]

[-Q query_option] [-R address] [-S ctl_path] [-W host:port]

[-w local_tun[:remote_tun]] destination [command]

  • ssh端口转发相关的的常用参数:

        -f    后台执行ssh指令

        -C    允许压缩数据

        -N    不执行远程指令

        -R    将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口

详细说明:

-R [bind_address:]port:host:hostport

-R [bind_address:]port:local_socket

-R remote_socket:host:hostport

-R remote_socket:local_socket

-R [bind_address:]port

Specifies that connections to the given TCP port or Unix socket on the remote (server) host are to be forwarded to the local side.

This works by allocating a socket to listen to either a TCP port or to a Unix socket on the remote side. When‐ever a connection is made to this port or Unix socket, the connection is forwarded over the secure channel, and a connection is made from the local machine to either an explicit destination specified by host port hostport, or local_socket, or, if no explicit destination was specified, ssh will act as a SOCKS 4/5 proxy and forward connections to the destinations requested by the remote SOCKS client.

Port forwardings can also be specified in the configuration file. Privileged ports can be forwarded only when logging in as root on the remote machine. IPv6 addresses can be specified by enclosing the address in square brackets.

By default, TCP listening sockets on the server will be bound to the loopback interface only. This may be overridden by specifying a bind_address. An empty bind_address, or the address ‘*’, indicates that the remote socket should listen on all interfaces. Specifying a remote bind_address will only succeed if the server's

GatewayPorts option is enabled (see sshd_config(5)).

If the port argument is ‘0’, the listen port will be dynamically allocated on the server and reported to the client at run time. When used together with -O forward the allocated port will be printed to the standard out‐put.

        -L    本地端口转发

详细说明

-L [bind_address:]port:host:hostport

-L [bind_address:]port:remote_socket

-L local_socket:host:hostport

-L local_socket:remote_socket

Specifies that connections to the given TCP port or Unix socket on the local (client) host are to be forwarded to the given host and port, or Unix socket, on the remote side. This works by allocating a socket to listen to either a TCP port on the local side, optionally bound to the specified bind_address, or to a Unix socket.

Whenever a connection is made to the local port or socket, the connection is forwarded over the secure channel, and a connection is made to either host port hostport, or the Unix socket remote_socket, from the remote machine.

Port forwardings can also be specified in the configuration file. Only the superuser can forward privileged ports. IPv6 addresses can be specified by enclosing the address in square brackets.

By default, the local port is bound in accordance with the GatewayPorts setting. However, an explicit bind_address may be used to bind the connection to a specific address. The bind_address of “localhost” indi‐cates that the listening port be bound for local use only, while an empty address or ‘*’ indicates that the port should be available from all interfaces.

        -D    动态端口转发

详细说明:

-D [bind_address:]port

Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to deter‐mine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server. Only root can forward privileged ports. Dynamic port forwardings can also be specified in the configuration file.

IPv6 addresses can be specified by enclosing the address in square brackets. Only the superuser can forward privileged ports. By default, the local port is bound in accordance with the GatewayPorts setting. However, an explicit bind_address may be used to bind the connection to a specific address. The bind_address of “localhost” indicates that the listening port be bound for local use only, while an empty address or ‘*’ indi‐cates that the port should be available from all interfaces.

  • 本地转发         

 远程的端口转发到本地的端口,

对于使用者"Local Clients"来说,入口在本机IP

       

       ssh -N  -L [My Computer Port]:[Remote Server IP]:[Remote Port] [SSH Server User Name]@[SSH Server IP]

        本地转发是将 [Remote Server IP]:[Remote Port] 映射到 127.0.0.1:[My Computer Port]       

 (配图来自MobaXterm截屏)

典型的使用场景:

VNC server 因为安全性原因,配置为只接受 127.0.0.1的接入, 而服务器对外只提供ssh登录,就可以通过ssh隧道来承载VNC的访问。

先SSH连上vnc server主机,将vnc server端口映射到本地,再连接vnc。

功能类似路由器的端口映射,区别:

路由器的端口映射后,vnc viewer的ip是客户端的IP,

SSH本地转发映射端口后,vnc viewer的ip是vnc server的127.0.0.1

举例:

ssh -NL 13306:aliyuncs.com:3306 root@39.23.80.6

# 访问 127.0.0.1:13306 -> aliyuncs.com:3306

  • 远端转发

 
本地的端口转发到远程的端口,远程的服务器相当于提供DNAT、反向代理服务器的功能

对于使用者"Remote Clients"来说,入口在"SSH Server IP"

ssh -N  -R [Local Server]:[Local Port]:[SSH Server IP]:[SSH Server Port]   [SSH User Name]@[SSH Server IP]

注意:

1. sshd_config里要打开AllowTcpForwarding选项,否则-R远程端口转发会失败。

默认转发到远程主机上的端口绑定的是127.0.0.1,

2. 如要绑定0.0.0.0需要配置sshd_config里的GatewayPorts选项为yes。

文档:

1、是否允许远程主机连接本地的转发端口。默认值是"no"。

2、sshd(8) 默认将远程端口转发绑定到loopback地址。这样将阻止其它远程主机连接到转发端口。

3、GatewayPorts 指令可以让 sshd 将远程端口转发绑定到非loopback地址,这样就可以允许远程主机连接了。

4、"no"表示仅允许本地连接,"yes"表示强制将远程端口转发绑定到统配地址(wildcard address),

"clientspecified"表示允许客户端选择将远程端口转发绑定到哪个地址。

这个选项如果由于权限没法打开也有办法,可配合ssh -L多转发一次

典型的使用场景:

内网的服务器通过跳板机为互联网的用户提供接入服务。

类似frp等内网穿透功能

举例:

ssh -NR 8080:47.104.164.235:80 root@8.136.136.247

# 访问8.136.136.247:8080 -> 47.104.164.235:80

ssh -NR 8000:8.136.136.247:80 root@47.104.164.235

# 访问47.104.164.235:8000 -> 8.136.136.247:80

  • 动态转发

相当于SNAT。对使用者“Local Clients”来说,可以理解为代理服务器上网

ssh -N  -D [LocaHost Port]   [SSH Server User Name]@[SSh Server IP]

举例:

ssh -ND 2000 root@47.104.164.235

# 在浏览器或系统设置中将设置socks代理: 127.0.0.1:2000

然后本地所有的上网出口全部通过47.104.164.235进行转发。

动态端口转发则只是绑定了一个本地端口,而目标地址:目标端口则是不固定的

目标地址:目标端口是由本地发起的请求决定的

比如访问baidu.com 则相当于把这个请求首先发送到了47.104.164.235,然后由47.104.164.235进行访问后将数据转发回至本地

即: 访问百度流程变成 本地 -> 47.104.164.235 -> 百度

dh5658
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh三种端口转发方式
ccmlove123的博客
02-18 984
1、绑定本地端口 既然SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。 假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写:   $ ssh -D 8080 user@host SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以想象,如果8...
SSH详解
al6nlee的博客
09-06 1010
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
SSH 管道 - 使用SSH进行端口转发
davidbull1987的博客
11-12 788
本文翻译自:SSH Tunnel – Port Forwarding With SSH SSH 有很多功能,SSH 管道就是其中一个。SSH管道是两台机器间的安全连接,经常被称为“SSH隧道”,或者“端口转发”。 使用SSH,我们可以绑定本地计算机的指定端口到远程计算机上的指定端口。这将在这些机器之间创建加密的SSH 管道,并允许通过本地主机套接字地址直接与远程主机通信。我们可以使用...
Linux最新SSH 内网端口转发实战_ssh 映射内网端口,2024年最新Linux运维 MVP模式详解
最新发布
m0_60229361的博客
05-06 455
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!现在,在IP是123.45.67.8的机器上我们用下面的命令就可以登陆内网IP为192.168.0.100的机器了。在清楚了上面的参数后,我们使用下面的命令来建立一个远程SSH隧道,在内网主机执行。需要让远程机器能访问的内部机器的端口号(端口:22)
SSH端口三种转发方式
aokaoqi1145的博客
01-09 168
本地转发 假设有ssh服务器B,telnet服务器C被防火墙与外界隔离,此时外部主机A无法直接访问C服务器. 此时可以通过本地转发的方式让A与C借助B服务器通过ssh协议通信. client firewall ssh server telnet server A(172...
详解SSH三种端口转发
evandeng2009
07-16 1万+
SSH端口转发的好处:     1. 利用SSH通道天然的加密特性     2. 通过具备访问权限的第三者,突破防火墙对自己的限制 角色定义:     A. 本地服务器,想通过中间服务器B间接访问目标服务器C     B. 中间服务器,类似于代理,A以B的名义去访问C     C. 目标服务器,C看到的都是中间服务器B在访问自己 1. 本地端口转发 命令:
linux ssh端口转发三种方式
JineD的博客
06-26 2904
ssh是我使用最频繁的两个命令行工具之一(另一个则必须是vim)。有了ssh,我可以远程处理各种可能出现的问题而无需肉身到现场。 这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh三种端口转发模式,本文一一对其做简要介绍。 本地转发 本地端口转发(Local Port Forwar
SSH三种端口转发技术
weixin_34387468的博客
10-08 209
SSH端口转发(port forwarding via SSH),又叫做SSH隧道(SSH tunneling) ,是一种在本地计算机和远程计算机之间建立一个安全的连接,使远程计算机还可以作为中继服务。SSH为其他 TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输...
SSH讲义及学习笔记
07-23
- 端口转发SSH支持本地和远程端口转发,可以用于穿透防火墙,实现如VNC、HTTPS等服务的访问。 4. **SSH整合** - 在Java开发中,SSH指的是Struts、Spring和Hibernate三个框架的集成。Struts处理MVC模式中的...
SSH学习笔记6 SSH学习笔记6
08-03
4. **端口转发**:SSH端口转发功能允许用户安全地穿透防火墙,将本地端口的流量转发到远程服务器,或者反向将远程服务器的端口转发到本地。 5. **多主机连接**:使用`ssh -t`进行多级跳转,通过已连接的主机到达...
SSH学习笔记SSH
07-26
虽然提供的文件名称列表与SSH学习笔记的主题不太直接相关,但它们可能代表了与SSH相关的Web开发框架的学习资料: - `struts1.x入门[修订版].doc`:Struts 1.x是MVC架构的Java Web框架,SSH中的"S"通常指的是Struts...
ssh学习笔记ssh学习笔记
01-23
例如,`ssh -L localport:remotehost:remoteport user@hostname`可以创建一个本地到远程的端口转发。 七、总结 SSH作为强大的安全通信工具,在日常运维中发挥着关键作用。理解其工作原理,熟练配置和使用SSH,能...
ssh自学笔记
08-07
4. **SSH隧道与端口转发**:理解SSH隧道的概念,学习如何创建本地和远程端口转发,以安全地访问远程服务或保护本地服务。 5. **SSH代理和跳板**:学习如何使用SSH代理(如SSH-Agent)管理密钥,以及设置SSH跳板...
SSH 端口转发多级端口转发
追光少年的博客
02-10 2832
网道(WangDoc.com),互联网文档计划 目录 [隐藏] 简介 动态转发 本地转发 远程转发 实例 简易 VPN 两级跳板 参考链接 简介 SSH 除了登录服务器,还有一大用途,就是作为加密通信的中介,充当两台服务器之间的通信加密跳板,使得原本不加密的通信变成加密通信。这个功能称为端口转发(port forwarding),又称 SSH 隧道(tunnel)。 端口转发有两个主要作用: (1)将不加密的数据放在 SSH 安全连接里面传输,使得原本不安全的网络服务增加了安全
SSH端口转发
blog
06-29 913
动态转发,本地转发,远端转发。以下是“SSH内穿模拟”测试场景网络拓扑图。
SSH远程端口转发
ailx10
07-10 1132
复习了SSH远程端口转发和本地端口转发,发现了一个重大特点,本地转发就是在本地敲命令,远程转发就是在跳板机敲命令,其他操作完全一样。这次我别有用心的进行了抓包分析,发现远程端口转发,数据流确实是从远程到本地这样传输的,同时本地的SSH端口和1111端口都开放了,非常有意思~步骤一:在远程主机上操作,所以叫远程转发,听懂掌声步骤二:在本地主机上操作,直接RDP连接1111端口,输入用户名和密码步骤三...
SSH 请求转发
LinYaoGai的博客
12-23 540
https://segmentfault.com/a/1190000023962402
SSH 端口转发玩转
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
gstreamer学习笔记:通过udp传输音视频
06-11
好的,我会尽力回答你的问题。关于通过UDP传输音视频,我了解一些相关的知识,下面是一些学习笔记: 1. gstreamer是一个流媒体框架,用于创建、处理和播放多媒体流。它支持多种音视频格式,可以通过插件扩展功能。 2. 通过gstreamer可以使用UDP协议传输音视频数据。UDP协议是一种无连接的协议,不保证数据传输的可靠性和顺序性,但是传输效率高。 3. 首先需要创建一个gstreamer的pipeline,包括音视频源、编码器、UDP发送端等组件。例如: ``` gst-launch-1.0 -v filesrc location=test.mp4 ! decodebin ! x264enc ! rtph264pay ! udpsink host=192.168.1.100 port=5000 ``` 这个pipeline的作用是从test.mp4文件读取音视频流,解码后使用x264编码器进行压缩,然后使用rtph264pay将数据打包成RTP数据包,最后通过udpsink发送到指定的IP地址和端口。 4. 接收端需要创建一个gstreamer的pipeline,包括UDP接收端、解包器、解码器等组件。例如: ``` gst-launch-1.0 -v udpsrc port=5000 ! application/x-rtp, payload=96 ! rtpjitterbuffer ! rtph264depay ! avdec_h264 ! autovideosink ``` 这个pipeline的作用是从UDP端口5000接收音视频数据,使用rtpjitterbuffer解决网络抖动问题,使用rtph264depay将RTP数据包解包成原始的H.264数据流,然后使用avdec_h264解码器进行解码,最后使用autovideosink播放视频。 5. 在实际使用过程中,还需要考虑数据的带宽限制、网络延迟等问题,以保证音视频传输的效果。 希望这些笔记能对你有帮助。如果你还有其他问题,可以继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值