Linux 下ssh创建ip加密码隧道

最新推荐文章于 2024-04-26 23:34:27 发布
最新推荐文章于 2024-04-26 23:34:27 发布
阅读量1.5k 收藏 3
点赞数

Linux 下SSH 创建ip加密隧道

基于SSH的加密通道:

SSH(SecureShell)是一套安全的网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密的telnet协议。但是openssh除了具有远程登录功能外,更可以建立加密ip隧道。

如下图所示:

132957344.jpg

1、我们要使用用外网172.16.2.1登录到内网192.168.1.1这台服务器上,需要在两服务器之间创建ip隧道。

首先要登录到192.168.1.1这台服务器上执行如下命令:

ssh -p 22 -CNfg -R 5888:127.0.0.1:22 root@172.16.2.1

这条命令的意思是:登录到172.16.2.1这台服务器上,并将服务器上的5888端口定向到192.168.1.1也就是本地的22端口。执行后会提示输入172.16.2.1这台服务器的密码。此时172.16.2.1这台服务器上就会开启5888端口,绑定到本机的127.0.0.1这个ip上 可以用netstat -tlnp 这个命令查看到。

此时在172.16.2.1上就可以登录到192.168.1.1这台服务器上。

使用命令:

ssh 127.0.0.1 -p 5888

2、现在要把192.168.1.1上的80服务能在172.16.2.1上的8080访问,也可以使用ssh来创建ip隧道。

登录到192.168.1.1上使用命令:

ssh -p 22 -CNfg -R 8081:127.0.0.1:80 root@172.16.2.1

输入密码后就可以在172.16.2.1上查看到8080端口已加开并绑定在127.0.0.1上,这样就可以在172.16.2.1上访问http://127.0.0.1:8081,就可以看到192.168.1.1的80服务的内容了。如何使用8080端口访问呢,下面就来说一下ssh下的端口跳转

使用命令:

ssh -p 22 -CNfg -L 8080:127.0.0.1:8081 root@172.16.2.1

这条命令的意思就是把172.16.2.1上的8081端口定向为本机自己的8080,这样就可以实现端口跳转了。

关于ssh这个工具的用法还有很多,现在就先写到这里,以后再补充。

 

wuzengxue6
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux-ssh隧道详解
weixin_33946605的博客
04-16 8833
隧道原理 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被密并透明地传输到远端系统。 隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 ssh端口转发常用选项 -N #告诉SSH客户端,...
基于Linux操作系统的SSH.rar
07-25
1. **SSH隧道**:SSH支持端口转发,可以创建本地到远程的TCP隧道,实现对内部网络资源的安全访问。 2. **多因素认证**:可以集成其他认证机制,如Google Authenticator或其他TOTP(时间同步一次性密码)方案,增...
Linuxssh远程连接到指定ip的指定用户上
热门推荐
zclinux的博客
11-15 3万+
通过ssh可以远程连接到其他的机器上,但是如果只想连接到指定的用户的话 需要这样做: -l 选项 (是L不是I,小写) ssh IP -l 用户名 这里的ip如果在hosts下就可以直接输入域名或者主机名 例如: ssh 192.168.1.222 -l oracle 意思就是远程登录192.168.1.222上的oracle用户了
【内网横向】SSH协议隧道搭建详解
网络安全从业者的学习笔记
04-26 675
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
ssh配置
weixin_53061108的博客
11-09 524
第三步传送密钥 (公钥) 发送到 /.ssh下命名为 anthorized——keys。用户登录设置 文件 /etc/ssh/sshd_config。远程文件传输 ssh 用户名@ip地址:远端文件 本地目录。服务端生成生成密钥 ssh-keygen -t rsa。远程命令 ssh 用户名@ip地址 远端指令。格式:远程登录 ssh 用户名@ip地址。第四步在客户端配置文件打开密钥验证。检查openssh是否安装。关闭防火墙 selinux。sftp 用户名@ip地址。文件夹~/.ssh 700。
Web2py远程开发
追寻真理之美
05-25 5330
web2py是一个有趣的框架,它的特色之一就是在页面上集成了一个简单的开发环境。但是这个前提是只能从127.0.0.1访问,否则会提示你“不是安全通道”。那么,是不是就没有办法把代码集中部署到一个远程服务器上开发了?后来,我在web2py的官网上搜索到一个方法,,就是通过ssh映射远程端口到本地,可以实现远程开发。例如,我在192.168.0.13主机上run了一个web2py示例
linuxSSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
本篇文章将详细介绍如何在Linux系统下利用SSH与SecureCRT配合,通过密钥对进行无密码登录,提升安全性及操作便利性。 首先,了解SSH密钥对的概念。SSH密钥对由一对密钥组成:公钥和私钥。公钥存储在远程服务器上,...
Linux系统SSH登录和文件上传和下载
08-18
除了上述基础操作,还可以配置SSH隧道端口转发,以解决特定网络环境下的访问限制。例如,本地端口转发可以将本地端口的流量转发到远程服务器,以访问仅允许内部网络访问的服务。 总的来说,SSHLinux系统管理和...
ssh不错的连接工具,用于linux服务!
最新发布
05-09
2. 配置SSH:主要涉及`/etc/ssh/sshd_config`文件,可以设置端口号、密码策略、公钥认证等。 3. 启动和停止SSH服务:使用命令`srvctl start sshd`启动,`srvctl stop sshd`停止。 4. 远程连接:使用`ssh 用户名@...
Linux ssh服务器配置代码实例
09-14
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
三种不同SSH隧道
北冥有鱼的Blog
03-14 5812
转自 http://hetaoo.iteye.com/blog/2299123 前言 想通过ssh隧道连接远端机器的VNC服务,对ssh -L命令不太熟悉,man ssh后发现3组与隧道(turnnel)相关的参数:ssh -D,ssh -L,ssh -R,一下子就搞糊涂了,所有下决心仔细研究一番。 何谓SSH隧道 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们...
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 4420
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
SSH连接方式及密方式
辰砂
11-30 1万+
关于对称密与非对称密 关于SSH账密连接及密钥连接所使用的不同密方式 如何不用账密SSH远程连接
树莓派 - 开启ssh服务并固定ip
NULL
10-23 618
开启ssh服务 进入菜单(Menu) -> 首选项(Preferences) -> Raspberry Pi Configuration -> Interfaces。 将ssh开关打开 通过ssh命令登陆远端机器 // @前为用户名,@后为远端机器地址(可以是url),IP可通过ifconfig查看,或登陆路由器 ssh pi@192.168.1.100 固定树莓派I...
linux 动态添当前ssh客户端ip到firewalld
kfzx3427的博客
09-30 190
add.sh [root@ecs-3287 ~]# cat add.sh #!/bin/bash ip=$(echo $SSH_CLIENT |awk '{print $1}') echo ${ip} firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="${ip}" port protocol="tcp" port="8000" accept" firewall-cmd --permanent --ad
CentOS7 设置SSH指定IP登录
mqqqq_1的博客
02-21 2812
在实际软件开发过程中,为了保证生产服务器的安全性,我们往往会设置指定账户,指定IP地址可以远程通过SSH连接到服务器。 操作步骤 编辑sshd_config文件 sudo vim /etc/ssh/sshd_config 在最末尾增一行。这里指定只能IP为111:111:111:111的服务器可以通过aaa用户远程连接(请自行替换为自己的用户名与IP) allowusers aaa@111:111:111:111 重启sshd sudo systemctl restart sshd .
【渗透测试】SSH隧道原理
SunnyCat
01-28 5581
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
xshell创建隧道访问linux服务内部端口
05-20
要在 Windows 上使用 Xshell 创建隧道访问 Linux 服务的内部端口,可以按照以下步骤操作: 1. 打开 Xshell,连接到 Linux 服务器。 2. 在 Xshell 中打开“工具”菜单,选择“端口转发管理器”。 3. 在“新建端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值