ssh远程端口转发

已于 2023-04-18 16:58:02 修改
阅读量581 收藏 3
点赞数
文章标签: linux 服务器 ssh
于 2023-04-13 13:42:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xijieyuan2qi/article/details/130128505
版权

ssh远程转发的原理:内网主机开了一个程序去连接外网的服务器,一直等待外网的服务器来连接。

应用场景

设备

IP

备注

系统

内网电脑C

192.168.10.129

内网,可访问外网。SSH登陆端口为22。

linux

个人电脑A

动态变化

无公网IP

Linux、win、macOS

服务器B

47.101.62.89

有公网IP

Linux

做这个实验的时候,我用阿里云开了一台按量付费的服务器B(大概1个小时左右0.1元,开一个小时就删了这个服务器),注意服务器B额外开放了322端口,需要在安全组里面放通322端口(安全组有入站规则和出站规则,手动添加一条入站规则和出站规则)。

要实现的目的:

个人电脑能访问内网电脑C

操作步骤:

1.在内网电脑C上,执行下面的命令,自己的22端口,转发到服务器B的422端口上。

格式: ssh -NCfR 0.0.0.0:服务器B开放的某个端口(自定义端口,比如322):连接时用到的地址(比如localhost):要转发的端口(比如要转发内网主机C的22端口) root@服务器B的IP地址

ssh -NCfR 0.0.0.0:322:localhost:22 root@47.101.62.89(公网IP)

PS:经过我的测试localhost那个位置,用其他的不行,就要用localhost

# -f : 表示SSH连接在后台运行

# -C : 表示压缩数据传输

# -N : 用于端口转发,表示建立的SSH只用于端口转发,不能执行远程命令

# -R : 指定远程端口转发

如下图:转发操作:

2.在服务器B上,测试远程连接内网电脑C,执行如下命令,然后输入内网电脑C的密码

ssh root@localhost -p 322

到这里已经完成了把内网主机C的端口转发到外网服务器B了。

3.为了在外网任意地方。都能通过公网IP访问内网主机C,需要修改服务器B的ssh配置文件。实现方法

修改服务器B的ssh配置文件

vim /etc/ssh/sshd_config

#修改以下属性 GatewayPorts yes

然后按esc退到命令行模式。按:wq保存退出。

然后重启服务器B的ssh

systemctl restart ssh

4.查看进程,kill了这个进程就不能继续连了。为了持久化的连接。进行下面的操作

1.设置免密登录服务器B:

生成ssh秘钥:ssh-keygen 回车->回车 生成秘钥 复制秘钥到服务器B ssh-copy-id -i id_rsa.pub root@47.101.62.89

2. 添加定时任务crontab

crontab -e 打开编辑框,插入下面的代码:意思是2分钟一次执行这个任务

*/2 * * * * ssh -fCNR 422:localhost:22 root@47.101.62.89

在内网主机C上执行crontab -e 然后编辑下面的内容,保存。

baby-shark
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之内网渗透(四):端口转发
m0_74131821的博客
04-26 1913
在真实的错综复杂的企业环境中进行内网渗透,涉及内网穿透,端口转发,域渗透,提权等一系列的难题
SSH远程登录和端口转发详解
01-20
介绍 SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。 SSH 只是协议,有多种实现方式,本文基于其开源实现 OpenSSH 远程登录 SSH主要用于远程登录: $ ssh user@host 当本地用户名和远程用户名一致时,可省略用户名: $ ssh host SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来保证传输安全。过程如下: 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录密码加密后发送给远程
Hadoop启动过程中,遇到ssh登录0.0.0.0的问题
cauwt的博客
10-16 1176
Hadoop启动过程中,如果遇到手工ssh登录的问题,是因为之前没有配置0.0.0.0的免密登录。 解决方法: ssh-copy-id 0.0.0.0 #解决0.0.0.0的免密登录问题 ssh-copy-id master# 解决本身的免密登录问题(假设本机名为master)
腾讯云服务器ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口)
最新发布
云霄IT的博客
05-06 471
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
SSH反向代理实现内网穿透,绑定0.0.0.0而不是127.0.0.1
捉不住的鼬鼠的足迹
12-02 6748
在使用SSH反向代理的时候,可以从公网ssh localhost连接到内网。这样做需要先登录到公网服务器,因此对于只想要给其他人提供一个跳板的人来说,不希望别人能登录自己的服务器。所以就需要在反向代理的时候,将绑定的端口开放到公网,而非127.0.0.1。所以需要在sshd_config中设置GatewayPorts为yes,这样,可以直接ssh -pxxx就连接到内网了,从而不用在公...
利用SSH端口转发登陆远程内网服务器
赵大宝的博客
07-29 3699
首先一定需要一台固定IP的服务器做转发代理,而且保证我们需要连接的目标主机能够通过SSH连接这台主机 主要使用命令如下: 在目标主机上执行如下命令: ssh -fCNR B_port:localhost:22 B_username@B_IP 其中B_username表示代理服务器的用户名,B_IP表示代理服务器IP地址,B_port表示与目标主机建立直接转发连接的代理服务器端口,这里我...
SSH端口转发
以梦为马不负韶华的博客
09-10 759
SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他TCP 端口的网络数据通过SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些TCP 应用均能够从中得益
ssh 端口转发 mysql_在连接到mySql s之前,在后台运行ssh端口转发
weixin_36267013的博客
02-04 189
我正在编写一个python脚本,它将打开ssh连接来执行端口转发,如下所示:import pexpectimport sqlalchemy as sqlchild = pexpect.spawnu('ssh -L 3306:remote.db.host:3306 username@hostname')child.expect (u'password:')child.sendline ('xxxxx...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH如何实现本地远程端口转发
10-18
SSH 本地远程端口转发详解 SSH(Secure Shell)是一种安全的远程登录协议,提供了强大的远程访问和隧道功能。本文将详细介绍如何使用 SSH 实现本地远程端口转发,并提供了详细的配置步骤和示例。 一、什么是 SSH ...
ssh转发
weixin_33907511的博客
05-05 107
ssh有3种转发:本地转发,远程转发,动态转发。 1、本地转发:当client和ssh-client的方向一致的时候,就是本地转发。 限制:1)client直接访问server被防火墙阻挡。2)ssh通讯双向允许。 比如:client想访问server上的393端口,但是被2者之间的防火墙挡住了,防火墙允许ssh访问。这时,使用ssh的本地转发,将本应该访问server:393的数据转发的本地的7...
学习笔记:SSH端口转发的三种方式
weixin_43589764的博客
04-05 4486
SSH端口转发功能的学习笔记
ssh 设置网络隧道及setsid 后台启动
我想静静
05-24 1245
这样启动sshd经常断掉,需要后台启动先使用expect输入密码和setsid后台
巧用SSH转发功能深入穿透内网,文末有福利
ncw8080的博客
03-16 305
简介 ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发。 转发方式一共有三种,分别是:动态转发,本地转发,远端转发。 命令参数详解 socks代理: ssh -qTfnN -D port remotehost 参数详解: -C 允许压缩数据 -q 安静模式 -T不占用 shell -f 后台运行,并推荐加上 -n 参数 -N不执行远程命令 -g允许远端主机连接本地转发的端口 -n把 stdin
ssh 隧道 监听0.0.0.0
持续疯长,往天那边去
01-21 1958
修改vim /etc/ssh/sshd_config 添加GatewayPorts yes service sshd restart即可
ssh免登录跳转到另一台服务器
it琦 的博客
03-08 5224
现在有 A(10.16.12.220)和B(10.16.12.150)两台服务器,为了使A服务器通过SSH连接B服务器时,免密登录,做以下操作。 1、首先登录A服务器,查看是否已经生成了 ssh公钥私钥; cat ~/.ssh/id_rsa.pub 2、如果不存在,则执行命令生成 (-P 无需密码) ssh-keygen -t rsa -P '' 3、用 ssh-copy-id 命令将公钥复制或上传到远程主机,并将身份标识文件追加到B服务器的 /home/用户/.ssh/authorized_
SSH服务配置
热门推荐
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
ssh远程端口转发 csdn
08-30
SSH远程端口转发是一种通过SSH协议在网络中建立起一个安全的通信隧道,将本地的端口与远程服务器的端口关联起来,实现对远程服务器上的服务的访问。 在使用SSH远程端口转发时,我们可以通过以下步骤实现对CSDN的访问: 1. 首先,我们需要在本地计算机上安装并配置好SSH客户端软件,例如OpenSSH。 2. 然后,在命令行界面中使用SSH命令连接到远程服务器,例如: ssh user@remote-server 其中,user是远程服务器的用户名,remote-server是远程服务器的主机名或IP地址。 3. 连接成功后,我们可以使用命令行界面中的SSH命令进行端口转发。例如,如果我们希望将本地计算机的本地端口8000与CSDN服务器上的端口80关联起来,可以使用以下命令: ssh -L 8000:csdn.com:80 user@remote-server 这将在本地计算机上创建一个监听本地端口8000的通信隧道,并将数据转发到CSDN服务器上的端口80。 4. 端口转发建立后,我们可以在本地计算机上使用浏览器访问http://localhost:8000来访问CSDN。 通过SSH远程端口转发,我们可以实现在不直接连接到远程服务器的情况下,通过本地计算机访问远程服务器上的服务,保证了通信的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值