ssh的一些知识

最新推荐文章于 2024-05-20 17:06:32 发布
最新推荐文章于 2024-05-20 17:06:32 发布
阅读量380 收藏 1
点赞数
分类专栏: IT 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45064872/article/details/124425506
版权

一、定义
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
二、SSH 的结构
SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。
● 服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。
● 客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序.
这些大家是比较常见的,这次我的分享就不说这些命令的使用了。
三、SSH 的登陆流程
1.密码登陆
在这里插入图片描述

2.公钥登陆
在这里插入图片描述

四、我这次要分享什么?
关于ssh 一些基本参数可以参考我的另一篇文章
https://blog.csdn.net/weixin_45064872/article/details/123717129,本次分享主要从ssh 端口转发、正向代理、反向代理三个方面进行分享。
1.SSH 端口转发
定义:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。
如何实现端口转发

ssh -L 15000:localhost:15001 root@101.43.173.96 
#将本机的15000 转发到服务器101.43.173.96 的15001 端口

在这里插入图片描述

在目标机 101.43.173.96 器上使用 netcat 侦听 15001 端口:
在这里插入图片描述

nc -l 15001

在这里插入图片描述

本机上连接本机 15000端口,连接之后发送文本消息

nc -v localhost 15000

在这里插入图片描述

我们可以发现本机和目标机实现了通讯
在这里插入图片描述

● 我们能用来干什么呢?
在这里插入图片描述

2.SSH 正向代理
正向代理,也就是我们常说的代理,它的作用相当与跳板机。举例:当A服务器需要访问C服务器,但A和C之间无直接连通,若A通过跳板机B实现对C的访问,那么A->B->C的过程即为正向代理,B服务器也就是代理服务器,如下图:
在这里插入图片描述

正向代理的用途:
● 访问原来无法访问的资源,如google;
● 对客户端访问授权,上网进行认证;
● 代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
3.SSH 反向代理
反向代理为正向代理的反过程,反向代理(Reverse Proxy)实际运行方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。举例:A服务器无法直接访问C服务器,但A可以访问B服务器,这时候通过设置反向代理,当A访问B服务器时,B将A的访问请求转发给C,从而实现了A对C服务器的访问;如下图
在这里插入图片描述

反向代理的用途
● 可以做缓存,加速访问资源;
● 匿名性和安全性;由于反向代理会拦截所有传入请求,因此它们可以为后端服务器提供额外的保护。它通过阻止来自特定IP地址的可疑流量来帮助防止任何恶意行为者滥用Web服务器。
● 负载均衡
5.正向代理和反向代理的一些设置参数
● 反向代理 ssh -fCNR
● 正向代理 ssh -fCNL
● -g:允许远程主机连接主机(host)的转发端口;
● -f 后台执行ssh指令
● -C 允许压缩数据
● -N 不执行远程指令
● -R 将远程主机(服务器)的某个端口转发到本地主机指定的端口
● -L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
● -p 指定远程主机的端口
6.一个实际的例子
有A,B,C 3台服务器;
A,C有公网IP, B是某IDC的服务器无公网IP。
A通过B连接C的80端口(A<=>B<=>C), 那么在B上执行如下命令即可:
ssh -CfNg -L 6300:127.0.0.1:80 userc@C #将B的6300 端口正向代理到 C 的80 端口
ssh -CfNg -R 80:127.0.0.1:6300 usera@A #将 将外主机 A 的 80 反向代理到 B 的6300

weixin_45064872
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH端口转发实战
悦分享
05-22 864
目标机器DESTINATION是指以SSH_SERVER的身份能访问到的IP, 如果指定为 locahost 则是相对于SSH_SERVER来说的,也就SSH_SERVER本机,当然也可以指定其他机器(本地机无法直接访问但是SSH_SERVER可以访问的机器)。总之,本地端口转发的应用场景就是:对于当前电脑不能直接访问但是SSH_SERVER能够访问的机器,可以通过这种登录SSH_SERVER的方式将目标端口映射为本地端口,然后通过访问本地端口来达到访问目标端口的目的。
ssh反向代理+正向代理实现远程登录
yhui的博客
04-30 4034
用一台能够公网访问的host作为跳板机,转发不同端口到内网目标机的ssh端口,进而实现ssh远程登录。 配置中将会用到的SSH参数: 反向代理 ssh -fCNR 正向代理 ssh -fCNL -g:允许远程主机连接主机(host)的转发端口; -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地主机指定的端口 -L 将本地...
# SSH端口转发之上网代理、正向代理、反向代理用法
最新发布
超级无敌棒棒糖
05-20 762
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
ssh代理的工作逻辑
mys96182的博客
02-15 1113
ssh通常被用来对设备进行远程管理,是telnet软件功能的安全增强版本。使用时ssh客户端以远程网络的方式连接到ssh服务端,随后就可以远程执行管理设备的命令。ssh代理在此基础上对其进行功能扩展,ssh客户端与ssh服务端建立的通道不在用于远程系统管理,而是承载希望被服务端转发的网络流量,此时ssh工作在代理模式,他们建立的通道也叫做ssh隧道。
[转帖]SSH 的 三种代理功能.
weixin_30254435的博客
02-28 1647
https://www.zhihu.com/people/skywind3000/activities之前用过frp 知道 ssh 有一 反向代理的功能 没想到 还有这么多高级功能 收藏一下. ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok so...
ssh正向连接、反向连接、做socks代理
su_ocean16的专栏
11-27 2280
最近才发现ssh有多么的强大! 在网上搜了半天,发现大多数人都是一瓶子不满的水平,浅尝辄止。就没有几个人有点儿科学研究的精神吗?为啥不把它搞明白呢? 当然,相信有不少人是很明白的,但是不愿意写博文来公开。其实这样大可不必,独乐乐不如众乐乐,何必那么小肚鸡肠? 1、用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括
ssh知识合集.doc
01-26
SSH框架下,我们讨论的知识点主要包括以下几个方面: 1. **Struts工作原理**: Struts是一个基于MVC(Model-View-Controller)设计模式的Java Web框架。当用户发起一个以`.do`结尾的HTTP请求时,请求会被Action...
SSH基础知识之Strutsppt课件.ppt
11-12
SSH(Struts、Spring、Hibernate)是Java Web开发中的经典框架组合,主要用于构建企业级的MVC(模型-视图-控制器)应用。Struts作为SSH中的MVC框架,为开发者提供了一种组织应用程序结构的方法。 **MVC模式**: MVC...
SSH知识点总结
11-22
SSH知识点总结,总结全面的SSH知识点,适合找工作的同学面试的时候问到的问题!
SSH框架知识
05-14
下面我们将深入探讨SSH框架的核心知识点。 1. **Spring框架** - **依赖注入(DI)**:Spring的核心特性之一,通过容器管理对象及其依赖关系,解耦了组件间的依赖,使得代码更加灵活和易于测试。 - **AOP(面向切面...
从外网 SSH 进局域网,反向代理+正向代理解决方案
听雨轩
07-14 499
从外网 SSH 进局域网,反向代理+正向代理解决方案(转) 相信很多同学都会碰到这样一个问题。在实验室有一台机器用于日常工作,当我回家了或者回宿舍之后因为没法进入内网,所以访问不到了。如果这个时候我需要 SSH 进去做一下工作,那么怎么解决这个问题呢?本文将给出一种使用 SSH 的代理功能的解决方案。问题描述:机器状况 机器号 IP 用户名 备注 A 192.168.0.123 ...
SSH -R 反向端口转发
JineD的博客
05-07 1410
摘自:https://abcdabcd987.com/ssh/ 这篇文章有许多ssh的高阶用法 反向端口转发:跳板机 相信很多人都会有这样的需求:我实验室的机器和宿舍的机器都处在局域网中,但我需要在宿舍访问实验室的机器,或者反过来。这个时候,你需要一台处在公网的机器,如果没有的话,可以考虑腾讯云或者阿里云的学生优惠。 假设现在你有一台处在公网的机器 jumpbox,这台机器是在任何地方都能访问到的;你在实验室也有一台机子 lab,这台机子只能在实验室内部访问,但他可以访问公网,你希望能在任何...
SSH反向代理使用
weixin_41038905的博客
02-09 5359
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
SSH 反向代理
weixin_33777877的博客
03-29 346
SSH反向代理 被控制端没有NAT或者没有静态公网IP,把本端一台服务器映射到外网给远端SSH进来,建立SSH反向隧道。 先映射本端机器到外网 nat server 2222to22 protocol TCP global 1.2.4.8 22 inside 10.10.10.10 22 no-reverse​ 被控端发起连接 ssh -fCNR 8822:localhost:22...
SSH反向代理
小树他爹
10-09 911
应用场景相信很多同学会遇到这样的场景:公司的办公机器处于内网环境,家里的电脑也处于内网环境,有时公司有急事,人又不便立马赶去公司,这时SSH反向代理就能派上用场。下面介绍一种SSH反向代理解决方案,在Ubuntu14.04 LTS环境中实验成功。机器情况 机器号 IP 用户名 备注 A A.A.A.A user_a 代理服务器,在外网,无法访问A/B B B.B
什么是SSH 以及常见的ssh 功能
热门推荐
赵凯月的博客
03-24 1万+
一、SSH SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。本文针对的实现是OpenSSH,它是自由软件,应用非常广泛。这里只讨论SSH在Linux Shell中的用法。如果要在Windows系统中使用SSH,会用到另一种软件PuTTY,这需要另文介绍。 SSH之所以能够保证安全,原因在于它采用了公钥加密 整个过程是这样的: (1)远程主机收到用户的登录请求,把自己的公钥发给用户。 (2)用户使用这个公钥,将登录密码加密后,发送回来。 (3)远程主机用自己的私钥,解密登录密码,如果密码正确,就
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
weixin_30337157的博客
12-15 701
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 原创 2017年07月25日 19:32:06 ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 缩略词 本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端 远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端 本地机群:能直接与本机通迅的主机...
ssh 直连,正向,反向代理
zhshuai1的专栏
06-24 1013
1. 直接转发 如果执行命令的机器为192.168.1.99 ssh -D 8972 192.168.1.100 建立连接之后,回环地址的8972端口会被监听,如果通过这个代理发送请求 curl --socks5 localhost:8972 http://www.baidu.com 或者配置浏览器使用socks5代理:localhost:8972。信道如下,即192.168.1.9...
SSH框架面试必备知识
"SSH框架面试题" ...这些面试题覆盖了SSH框架的核心概念,理解并掌握这些知识点对于Java Web开发和面试至关重要。通过深入学习和实践,开发者能够更好地利用SSH优化项目开发,提高代码质量与维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值