ssh隧道

已于 2022-07-10 16:58:05 修改
阅读量1.7k 收藏 5
点赞数
分类专栏: linux 文章标签: ssh 服务器 linux
于 2021-02-24 22:04:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxingge/article/details/114043876
版权

参考:
https://www.zsythink.net/archives/2450
https://www.cnblogs.com/f-ck-need-u/p/10482832.html

ssh相关选项

  • “-L选项”:表示使用本地端口转发创建ssh隧道

  • “-R选项”:表示使用远程端口转发创建ssh隧道

  • “-N选项”: 表示创建隧道以后不连接到sshServer端,通常与”-f”选项连用

  • “-f选项”:表示在后台运行ssh隧道,通常与”-N”选项连用

  • “-g选项”:表示ssh隧道对应的转发端口将监听在主机的所有IP中,不使用”-g选项”时,转发端口默认只监听在主机的本地回环地址中,”-g”表示开启网关模式,远程端口转发中,无法开启网关功能

转发模式

创建本地转发模式的ssh隧道

ssh -g -f -N -L forwardingPort:targetIP:targetPort user@sshServerIP

创建远程转发模式的ssh隧道

ssh -f -N -R forwardingPort:targetIP:targetPort user@sshServerIP

本地转发

监听 127.0.0.1:9906

A# ssh -f -N -L 9906:10.1.0.2:3306 root@10.1.0.2

监听 10.1.0.1:9906

A# ssh -f -N -L 10.1.0.1:9906:10.1.0.2:3306 root@10.1.0.2

监听 *:9906

A# ssh -g -f -N -L 9906:10.1.0.2:3306 root@10.1.0.2

远程转发

ServerA(10.1.0.1)是外网主机,ServerB(10.1.0.2)是内网主机

B# ssh -f -N -R 9906:10.1.0.2:3306 root@10.1.0.1

想要通过别的主机访问ServerA的9906端口,也可以使用其他程序去反代ServerA的9906端口

实例

A:212.64.100.82(公网主机)
B:192.168.3.20(内网主机)
C:192.168.3.11(内网主机)

B: ssh -f -N -R 33:192.168.3.11:22 root@212.64.100.82

ssh服务器相关配置

需要在ssh服务端的配置文件中将AllowTcpForwarding的值设置为yes

grep -ni "AllowTcpForwarding" /etc/ssh/sshd_config 
99:#AllowTcpForwarding yes
137:#	AllowTcpForwarding no

调整ssh服务端的ClientAliveInterval配置和ClientAliveCountMax配置即可

grep -ni "ClientAliveInterval" /etc/ssh/sshd_config 
112:#ClientAliveInterval 0


grep -ni "ClientAliveCountMax" /etc/ssh/sshd_config 
113:#ClientAliveCountMax 3
wuxingge
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSH 端口转发
邵群超的博客
10-10 199
SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。我们知道,FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输。更常见...
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2639
参考:utm_id=0。
SSH 隧道:端口转发功能详解!
最新发布
民工哥的博客
06-17 1062
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
SSH的常用玩法(SSH隧道
一醉一休的博客
08-11 6529
在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。...
学习资料|SSH隧道端口转发功能详解
Jum的博客
02-23 2416
创建隧道时的常用参数及含义如下:“-L选项”:表示使用本地端口转发创建ssh隧道“-R选项”:表示使用远程端口转发创建ssh隧道“-D选项”:表示使用动态端口转发创建ssh隧道“-N选项”:表示创建隧道以后不连接到 sshServer 端,通常与”-f”选项连用“-f选项”: 表示在后台运行ssh隧道,通常与”-N”选项连用。
ssh端口转发功能
jingzhiz 专属移动笔记
10-06 455
一、SSH 端口转发能够提供两大功能: 1、加密SSH Client 端至SSH Server 端之间的通讯数据 2、突破防火墙的限制完成一些之前无法建立的TCP 连接 (隧道功能) 3、ssh的选项 -b:指定密钥长度; -e:读取openssh的私钥或者公钥文件; -C:添加注释; -f:指定用来保存密钥的文件名; -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标...
ssh命令详解及其相关工具简介
catch_dreamer的博客
09-21 1703
1. 对称加密与非对称加密算法 1.1 简介 加密算法分为对称加密算法(私钥算法)和非对称加密算法(公钥算法),其必要两个过程分别是加密和解密。 1.2 对称加密算法 加密秘钥和解密秘钥相同的算法称为对称加密算法,常用的对称加密算法有以下几个: DES:加密共有三种形式,分别为DES-40、DES-56、3DES加密算法(168bit长度加密) AES:共有三种形式,分别为AES-128、AES-192、AES-256三种长度的加密算法 除此之外,还有CAST、IDEA以及RC-6以及RC-4等对称加密
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
Mysql SSH隧道连接使用的基本步骤
12-16
MySQL SSH隧道连接是一种安全的方法,允许用户通过SSH协议在本地机器和远程MySQL服务器之间创建一个加密的通道。这种连接方式通常用于保护敏感数据,避免直接暴露数据库服务在公网。以下是配置MySQL SSH隧道连接的...
docker-ssh-tunnel:基于 Docker 的 SSH 隧道
07-04
ssh-隧道 易于使用的 ssh 隧道镜像 用法: $ docker pull youssefkababe/ssh-tunnel $ docker run -d -p 8080:8080 --name="tunnel" youssefkababe/ssh-tunnel 然后将您的浏览器或系统配置为使用您服务器的 IP ...
SSH服务
啊啊啊啊建的博客
07-26 1542
SSH服务
ssh安全隧道
weixin_40384363的博客
12-31 503
SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式。但是如果不是ssh,而是http的80端口呢?如何让host1能访问host
ssh命令详解
mkjc_hj的专栏
01-15 2116
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
fssh挂载远程服务器目录
我就是我不一样的美男子!
04-05 528
这个命令会生成一个私钥(默认保存在 ~/.ssh/id_rsa)和一个公钥(默认保存在 ~/.ssh/id_rsa.pub)。你可以通过 -f 参数指定一个不同的文件名和路径来保存这些密钥。会要求输入名称和密码,直接回车即可。
应用层隧道技术——SSH
weixin_44617902的博客
09-23 511
应用层隧道技术——SSH SSH——OpenSSH远程登录客户端 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 ssh协议框架三部分: 传输层协议:提供服务器认证,数据机密性,信息完整性 等的支持。 用户认证协议:则为服务器提供客户端的身份鉴别。 连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用; 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接
[转帖]SSH 的 三种代理功能.
weixin_30254435的博客
02-28 1648
https://www.zhihu.com/people/skywind3000/activities之前用过frp 知道 ssh 有一 反向代理的功能 没想到 还有这么多高级功能 收藏一下. ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):相当于 frp 或者 ngrok so...
私钥连接vps+ssh端口转发(命令行界面)
qq_45883910的博客
11-16 1144
命令行免密登录,ssh端口转发
dbeaver ssh隧道
08-11
DBeaver是一款开源的数据库管理工具,它支持通过SSH隧道与远程服务器建立安全连接来管理数据库。通过SSH隧道,可以加密通信并保护数据传输的安全性。 要在DBeaver中使用SSH隧道功能,可以按照以下步骤进行设置: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuxingge

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值