SSH代理设置

已于 2023-07-19 10:14:25 修改
阅读量524 收藏 2
点赞数 1
文章标签: ssh 运维
于 2023-07-06 13:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yechen2320374/article/details/131574747
版权

目标
从 C 机器使用 SSH 访问 A

描述:
C 外网设备
B 服务器局域网的出口设备
A 服务器局域网中的某台设备

解决方案
在 A 机器上做到 B 机器的反向代理;在 B 机器上做正向代理本地端口转发。
B机器开启两个接口:
<port_b1>:提供B->A的转发
<port_b2>:提供C->B的转发

机器号IP(举例)用户名说明解决方案解释
A (目标服务器)192.168.100.99usr_a目标服务器,在局域网中,可以访问 Assh -fCNR <port_b1>:localhost:22 usr_b@100.100.100.100<port_b1> 为 B 机器上端口,用来与 A 机器上的22端口绑定。
B(代理服务器)100.100.100.100usr_b代理服务器,在外网中,无法访问 Assh -fCNL ‘*:<port_b2>:localhost:<port_b1>’ localhost<port_b2> 为本地转发端口,用以和外网通信,并将数据转发到 <port_b1>,实现可以从其他机器访问。
C(外网设备)--可以直接访问 B,无法直接访问 Assh -p <port_b2> usra@100.100.100.100<port_b2>为B的对外接口

比如这里:
A-> ssh -CNR 9998:localhost:22 A@192.168.100.100
B-> ssh -CNL *:9999:localhost:9998 localhost
C-> ssh -p 9999 usr_a@192.168.100.100

三者形成C->B,A->B的SSH代理转发。后台运行使用-f,改为-fCNR或-fCNL。

示例一:
A-> ssh -CNR 9998:localhost:22 A@192.168.100.100
B-> ssh -CNL *:9999:localhost:9998 localhost
C-> ssh -p 9999 root@192.168.100.100

示例二:
A-> ssh -CNR 19998:localhost:22 A@192.168.100.100
B-> ssh -CNL *:19999:localhost:19998 localhost
C-> ssh -p 19999 root@192.168.100.100

SSH 参数解释解释
-f后台运行
-C允许压缩数据
-N不执行任何命令
-R将端口绑定到远程服务器,反向代理
-L将端口绑定到本地客户端,正向代理
烟囱囱
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
windows64位上运动的SSH代理
05-13
标题中的“Windows 64位上运行的SSH代理”指的是在64位版本的Windows操作系统中设置使用Secure Shell (SSH)代理服务。SSH是一种网络协议,主要用于安全地远程登录到另一台计算机,进行文件传输和其他命令行操作。...
ssh代理客户端-windows
06-08
支持ssh透传,代理。转发。 这个是客户端。配置有点复杂。能实现的功能很多,如sftp,web代理ssh代理等等等。
SSH协议中隧道与代理的用法详解
knight-yun的博客
07-17 6126
关于ssh协议中的隧道连接与代理的相关用法详解
ssh设置网络代理
Dao_pin的博客
07-06 1278
linux网络代理
# SSH端口转发之上网代理、正向代理、反向代理用法
最新发布
超级无敌棒棒糖
05-20 595
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
huidalang123的博客
11-30 1043
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理缩略词本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端本地机群:能直接与本机通迅的主机集合,包含本机自身。远程机群: 能直接与远程机通迅的主机集合,包含远程自身。
SSH Tunnel隧道详解
niaooer的博客
01-19 7485
SSH Tunnel隧道详解ssh tunnel分为三种本地 -L远程 -R动态 -D 参考:https://blog.csdn.net/chenjh213/article/details/49795521 ssh tunnel分为三种 本地 -L HostA利用ssh tunnel,通过HostB,将HostB或HostC的服务,监听在HostA本地 适用于:HostA只能连墙内,HostB的ssh服务的情况 Specifies that connections to the given TCP por
ssh代理服务器
qq_42186444的博客
03-26 2710
1.SSH动态绑定 这是SSHfq的基本原理:利用SSH动态绑定的功能。那么何谓SSH动态绑定呢?动态绑定是SSH端口转发功能的一种形式,借用一张图: 首先,墙内的客户机跟墙外的代理服务器,建立好SSH连接,并设定动态绑定 此时墙内客户机上的SSH会监听本地的一个端口7001 客户机上的程序,将对www.youtube.com:80的请求告知7001端口的SSHSSH将此请求通过SSH加密连接发送到墙外服务器的SSH上 由于建立的动态绑定,服务器会将www.youtube.com:80的请求发送给www
ssh代理服务-windows
06-08
支持ssh透传,代理。转发。 这个是服务端。配置挺简单。需要客户端配合使用
ssh-agent-relay:使您的WSL安装使用Windows SSH代理
05-08
ssh-agent-relay-在WSL2中使用Windows SSH代理该项目为SSH代理设置了中继,以便WSL安装将使用Windows内置的SSH代理。 您是否知道Windows内置了SSH代理? 真是个世界!启用Windows SSH代理(仅一次) 通过提升的...
ssh loginguoc
11-09
标签“ssh”涵盖了广泛的主题,包括SSH客户端工具(如`ssh`, `scp`, `sftp`)、SSH隧道、密钥管理、SSH代理转发、公钥认证、权限控制等。这些工具和功能是日常运维和开发工作中不可或缺的部分。 在处理中文用户名时...
动态代理及静态代理ssh整合
08-04
代理类和被代理类实现了相同的接口,而且, 代理类持有被代理类的引用。
OpenSSH概念详解以及SSH Agent代理认证进行密钥登陆
知行合一
03-02 596
OpenSSH(Open Secure Shell)是一种加密的通讯协议,用于在网络上安全地进行远程登录和其他网络服务。它提供了多种安全机制,包括基于密钥的认证和密码保护,以保护数据在客户端和服务器之间传输的安全。
ssh设置通过http代理连接远程主机
热门推荐
分享不一样的技术,与你一起共同成长!
06-11 13万+
需求背景 存在A B C三台主机, 由于安全因素或者其他,A不能直接与C通信,反之亦然。 但是存在B可以与A,C通信。 则现在需要在A上通过ssh, 假设B以及搭建好一个http代理,专门来代理ssh访问C的服务。具体方法分为2种常见做法: 1.通过软件 corkscrew作为proxy的客户端 2.通过ncat作为proxy的客户端 不过最终本质是一样的,ssh通过命令 ssh -o ...
ssh 代理设置
bdss58的专栏
12-05 2073
1. 直接指定命令参数 - o 指定 ProxyCommand 。可以通过 ProxyCommand 告诉 ssh client 如何与代理进行通讯,通过代理与运程主机建立 ssh 链接。 ssh -p 36000 -o "ProxyCommand corkscrew 127.0.0.1 12759 %h %p" -o "ControlMaster auto" -o "ControlPath ~...
隧道技术和代理技术(四)SSH&DNS&ICMP&SMB&上线通讯
qq_74806534的博客
03-25 1220
接下来配置监听器,具体含义是解析的域名是ns1.swq111.online/ns2.swq111.online,解析到cs.swq111.online,然后还原到ip地址。可以看上面的图片,外网服务器和内网靶机之间有一个只允许DNS通讯的防火墙,一般情况下只能外网访问外网,外网不能访问内网,如果在此之间配置两个虚拟网卡,就能完成通讯。因为防火墙只让ssh协议通过,所有使用linux做跳板机,来将windous的web服务,通过ssh协议转发到外网服务器,实现内网探针。
ssh 使用代理来连接远程机器
oppotunityq的博客
07-05 393
【代码】ssh 使用代理来连接远程机器。
使用SSH进行内网透传对外提供服务
Silly Coder
12-12 2177
环境: 局域网主机A:IP:192.168.18.8(这是一个局域网内部IP),提供Web服务端口:8080,ssh端口:22 阿里云主机B:IP:39.100.100.100(这是一个公网IP,主机A可以SSH连接到主机B,当然,我自己真实服务器的地址不是这个~),ssh端口:22 域名:test.iquanzi.top 需求: 局域网主机A通过端口8080对外提供一个Web服务,用户C使...
利用ssh反向隧道实现内网穿透远程控制
随便起个不重复的名字
05-13 1707
1.环境介绍 局域网客户端A-192.168.40.24 广域网服务器B-172.10.12.88 2.安装autossh(客户端A上操作) yum install autossh #使用autossh必须使用客户端A必须使用key认证登录方式 3.配置免密登录(客户端A上操作) ssh-keygen -t rsa ssh-copy-id -i .ssh/id_rsa.pub root@...
Apache 443 端口代理SSH 设置
06-08
在这个设置中,我们将 SSH 流量代理到 /ssh/ 路径下,您可以根据自己的需求修改此设置。 请注意,使用 SSH over HTTP(S) 协议可能会影响 SSH 的性能和安全性。建议仅在必要时使用此协议,并采取适当的安全措施来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值