SSH 端口转发

最新推荐文章于 2024-08-05 09:25:11 发布
最新推荐文章于 2024-08-05 09:25:11 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Others 文章标签: ssh 远程连接 subversion 防火墙 internet linux

     SSH端口转发可以提供一条加密隧道,该隧道可以用于穿透防火墙,防止窃听。但隧道两侧仍是明文。

 

1. LocalForward

应用场景:

你的PC机需要访问邮箱pop.163.com 端口110,但你PC机不能直接连接到邮箱(不通internet),而局域网内一台服务器MyServer(需要是支持ssh服务的linux,unix机器)可以访问到internet。 

  • 若你的PC机是linux,或unix机器

root@MyPC:  ssh -p 22 -L 9999:pop.163.com:110 root@MyServer
root@Myserver's password:  --此处要输入MyServer的root用户密码
Last login: Sun Jan 10 23:42:21 2010 from 192.168.1.101

其中-p 参数是Myserver ssh连接的端口,默认是22; -L是LocalForward(9999是本地PC端口)。 

本地连接:(这是通过命令行连接到163邮箱,你也可以通过linux下的Evolution软件连接邮箱进行收发邮件,它类似于outlook)

root@MyPC: telnet 127.0.0.1 9999
+OK Welcome to coremail Mail Pop3 Server (163coms[d0a67bcd290bb19fb165d92968971e20s])
USER ablo_zhou
+OK core mail
PASS xxxxx

QUIT
+OK core mail 

  • 若你的PC机是Windows机器

 先装一个SecureCRT,然后添加一个ssh到MyServer, 并添加一个"端口转发",如图:

SecureCRT中的SSH端口转发

然后连接到MyServer中,

root@MyServer:  ssh -b MyServer -L 7777:pop.163.com:110 root@MyServer
root@Myserver's password:  --此处要输入MyServer的root用户密码
Last login: Sun Jan 10 23:42:21 2010 from 192.168.1.1

-L是LocalForward(7777是MyServer中的一个空闲端口号,建议也配成9999)。

 然后在你的Windows PC机上,就可以使用outlook或telnet命令连到127.0.0.1,端口号是9999进行收取163上的邮件了。 

 

 

 

2. RemoteForward

应用场景:你周末需要加班,但你不想去公司干活,想在家里干。而很多资源如subversion都只有公司内网才能访问到。防火墙不允许你从家里直接连公司。VPN又在周末出了问题,需维护。

可以在下班前,先配置工作机器,远程连接到你家里的电脑,采用远程转发RemoteForward.

工作机器配置:
    lainee@work$: vi ~/.ssh/config
       Host                  home-with-tunnel
       Hostname          204.225.288.29
       RemoteForward 2222:localhost:22
       User                   laineeboo


远程连接到家里:

    lainee@work$:  ssh home-with-tunnel

    laineeboo@204.225.228.29's password: ********

远程连接到家里后,为防止防火墙对不活动连接关闭,做一个定期的ping, 这样就会有回显,连接才不会断。

laineeboo@home$ ping -i 5 127.0.0.1
  PING 127.0.0.1 (127.0.0.1): 56 data bytes
  64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.1 ms
  64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.2 ms
  64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.2 ms
  ...

 


回家后,可以连接
  laineboo@home$: ssh -p 2222 lainee@localhost
  lainee@localhost's password: ********              
  lainee@work$:                                               

成功


参考:
http://www.securityfocus.com/infocus/1816

xiaoxu0123
关注
专栏目录
LinuxSSH端口转发及相关实验
lv8549510的博客
06-23 3618
一、SSH端口转发相关概念 通过上一节的学习我们知道,SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做”隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet ,SMTP ,LDAP这些TCP应用均能够从中...
SSH端口转发
blog
06-29 938
动态转发,本地转发,远端转发。以下是“SSH内穿模拟”测试场景网络拓扑图。
SSH端口--躲避黑客
Judy-命中注定与众不同
03-15 781
前言大家写日记的时候都会使用密码本,为了就是可以对自己的信息进行保密,其实ssh端口是一个道理,ssh端口为我们的网络提高了安全,他就像密码本一样为我们的数据信息提供了很大帮助。内容什么是SSH端口ssh是 IETF的网络工作小组所指定的,ssh是连接可以远程管理linux等设备的,默认的linuxssh端口是22端口(默认情况下ssh是开发的,所以容易受到网络的攻击,所以我们要换端口),如果你
ssh网络协议(服务名sshd,端口22)
最新发布
bunengyongzho666的博客
08-05 2024
SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd。
SSH端口映射
private_void_main的博客
04-27 2887
将远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口和来访问远程主机的端口。
ssh端口配置
weixin_41877582的博客
11-02 1万+
Ssh是一个安全的远程登录协议,它的端口号默认是22端口 vim /etc/ssh/sshd_config firewall-cmd --zone=public --add-port=2202/tcp --permanent 开放端 systemctl restart firewalld.service 重启防火墙(注意) sed -i ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config (需要重启)如果需要当时验证就临时关闭seten
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
linux ssh端口转发的三种方式
01-10
这几天teamviewer被黑的事情影响挺大,于是由远程控制想到了内网穿透,自然而然的想到了ssh端口转发也能实现内网穿透。再细想一下,发现ssh隧道、或者说端口转发,竟然实现了正向代理、反向代理和内网穿透三种常用...
SSH 默认端口配置
热门推荐
Dablelv 的博客专栏。
02-15 2万+
ssh有两层含义: 一是SSH(Secure Shell),由 IETF 的网络小组(Network Working Group)所制定的应用层安全外壳协议,用于专为远程登录会话和其他网络服务提供安全性的协议。 二是基于SSH协议实现的远程登录工具。服务端程序为sshd,客户端为ssh命令。 因此ssh的默认端口配置分为服务端与客户端。 1.ssh服务端默认端口配置 (1)登录服务器,打开sshd...
ssh 本地端口和远程端口的连接
erfan_lang的博客
08-04 642
什么是SSH端口?它是如何工作的?
u013300635的博客
01-17 5490
另外,很明显,22端口是默认的通信端口,因此未经授权的一方更容易访问数据。众所周知,22 是默认的 SSH 端口号,最容易受到攻击,任何黑客都可以轻松破解您传输的数据。但是,在某些情况下,密码被认为是一种有风险的身份验证方法,因为密码的强度取决于用户创建密码的方式。现在,让我们将重点放在我们的核心主题上,即 SSH 默认端口。SSH 客户端将建立连接过程,并使用公钥密码术来验证 SSH 服务器的身份=⒘雍螅琒SH 协议将使用强对称加密和散列算法来确保在客户端和服务器之间传输的数据的隐私性和完整性。
ssh端口转发介绍
高性价比服务器就选:蓝易云
08-02 376
SSH端口转发SSH Port Forwarding)是一种通过SSH协议在不同主机之间建立安全通信通道并转发网络流量的技术。通过SSH端口转发,你可以在本地主机和远程主机之间建立加密的连接,并将流量从一个端口转发到另一个端口,从而实现各种用途。请注意,使用SSH端口转发需要对SSH协议和相关命令有一定的了解,并确保你有权限访问相关主机和端口。此外,SSH端口转发还具有许多其他选项和用法,建议参考SSH文档和相关资源来获取更详细的信息和指导。端口,并将流量转发到本地主机的。端口访问远程主机上的服务。
ssh端口转发(ssh隧道)详解
正西风落叶下长安
01-04 5456
摘要 ssh端口转发(或称ssh隧道)在本机和远程主机之间建立一个加密的通信隧道。这一隧道可以被其他非加密(例如IMAP,VNC,IRC等)或者加密传输的协议用来作为代理转播链接。 本文将探讨ssh端口转发的三种类型,分别说明每一种的配置及使用方法并给出相应的ssh命令。 背景知识需求 本文假设读者已经熟悉基本的ssh原理以及ssh操作,了解一定的网络基础知识例如网络协议、网络通信以及端口号等,并...
做隧道里的鱼: ssh 端口转发
有关心情
03-30 360
做隧道里的鱼: ssh 端口转发 文章目录做隧道里的鱼: ssh 端口转发起步本地端口转发远程端口转发一些有用的参数感谢 起步 很惭愧,用 linux 也有好长一段时间了——至少 2 年以上,但在 ssh 命令上只会浅显的登陆而已,直到才不久领略了它的强大。基于 ssh 建立的安全通道,可使你在多个不同网段间来回穿梭(当然有前提),恍若化身游鱼,在隧道里自在。这种比喻很抽象,后面会让你体会到。所以了,明明网上关于 ssh 端口转发的文章很多,干嘛要自己写一篇呢? 我希望用我以为容易理解的方式写出来。 本地端
ssh 端口转发 命令
04-25
你可以使用如下命令进行 SSH 端口转发: ``` ssh -L [本地端口]:[目标地址]:[目标端口] [中转服务器地址] ``` 其中,`-L` 参数指定进行本地端口转发,`[本地端口]` 指定本机要监听的端口号,`[目标地址]` 指定目标服务器的地址,`[目标端口]` 指定目标服务器要监听的端口号, `[中转服务器地址]` 指定中转服务器的地址。 例如,如果要将本地的 8080 端口映射到远程服务器的 80 端口,可以使用以下命令: ``` ssh -L 8080:localhost:80 user@remote-server ``` 其中,`user` 是登录远程服务器的用户名,`remote-server` 是远程服务器的地址。 这样,在本地访问 `http://localhost:8080` 就等同于访问 `http://remote-server:80`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值