ssh 直连,正向,反向代理

最新推荐文章于 2024-05-20 17:06:32 发布
最新推荐文章于 2024-05-20 17:06:32 发布
阅读量1k 收藏 2
点赞数
分类专栏: 共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhshuai1/article/details/93432819
版权

1. 直接转发

如果执行命令的机器为192.168.1.99

ssh -D 8972 192.168.1.100

建立连接之后,回环地址的8972端口会被监听,如果通过这个代理发送请求

curl --socks5 localhost:8972 http://www.baidu.com

或者配置浏览器使用socks5代理:localhost:8972。信道如下,即192.168.1.99会以本地一个高于32768的端口和192.168.1.100建立连接

localhost:48321<--->localhost:8972 192.168.1.99:48333<---->192.168.1.100:22    192.168.1.100:48999<----->baidu

这种方式常用作代理上网

2. 本地端口转发

假定执行命令的机器是192.168.1.99,这台机器不能访问外网,但是192.168.1.100是一台代理服务器,可以访问外网

ssh -L 8972:www.baidu.com:80 user@192.168.1.100

通过这个命令,当访问本机的8972端口时

telnet localhost 8972

将建立以下链路:

localhost:48500 <--->localhost:8972 192.168.1.99:48512<--->192.168.1.100:22 192.168.1.100:48515<--->www.baidu.com:80

如果其中的192.168.1.100和www.baidu.com都换成localhost,则这会将本地端口8972的请求全部转发到80端口

一般如果不指定-g参数,建立的是本地端口监听;指定-g参数,则将该端口对其他ip地址开放

3. 远程端口转发(反向代理)

假定执行命令的机器是192.168.1.99,这台机器不能被外网访问,但是可以访问局域网的mysql,但是192.168.1.100是一台代理服务器,可以被外网访问,但是不能访问mysql服务器。

在192.168.1.99上执行

ssh -R 8972:mysql:3306 192.168.1.100

这样,可以再192.168.1.100上访问localhost:8972端口就可以访问到mysql。

访问过程中,通信链路:

192.168.1.100:48500 <---> 192.168.1.100:8972 192.168.1.100:22 <---> 192.168.1.99:48634 <---> mysql:3306

这种方式可以用于从公网访问内网机器

参考: https://www.cnblogs.com/qiaoyanlin/p/7765025.html

zhshuai1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh反向代理
ncf的博客
12-29 811
1.使用格式 ssh -N -f -L 2121:远程主机可以访问到的ip地址(例如,除了公网ip,远程主机还在局域网192.168.31.0/24下面,那么这块可以填局域网的任何ip):port 远程主机的ip地址 ftp localhost:2121 # 现在访问本地2121端口,就能连接远程主机所在局域网内的某机器的21端口了 SSH隧道建立SOCKS服务器(多ip多ssh客户端) ssh -N -f -D 1080 123.123.123.123 # 将端口绑定在127.0.0.1上 ssh
ssh向连接、反向连接、做socks代理
su_ocean16的专栏
11-27 2280
最近才发现ssh有多么的强大! 在网上搜了半天,发现大多数人都是一瓶子不满的水平,浅尝辄止。就没有几个人有点儿科学研究的精神吗?为啥不把它搞明白呢? 当然,相信有不少人是很明白的,但是不愿意写博文来公开。其实这样大可不必,独乐乐不如众乐乐,何必那么小肚鸡肠? 1、用ssh向连接 啥叫向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括
# SSH端口转发之上网代理代理反向代理用法
最新发布
超级无敌棒棒糖
05-20 659
上网代理(动态端口转发)可用于代理上网(socks)代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
linux ssh 代理反向代理
mengzuchao的专栏
05-15 2168
1. 准备:      主机A:端口-&gt;a_port, 访问IP:a_host,用户:a_user     主机B:端口-&gt;b_port, 访问IP:b_host,用户:b_user     主机C:   端口-&gt;c_port, 访问IP:c_host,用户:c_user2. 代理:主机A没法接访问主机C,但是主机A可以访问主机B,主机B可以访问主机C,要达到主机A访问主机...
一行代码就可开启的代理服务器,ssh代理
03-27 325
指定到本地(客户端)主机上给定TCP端口或Unix套接字的连接要转发到远程侧的给定主机和端口或Unix插座。这是通过分配一个套接字来侦听本地端的TCP端口(可选地绑定到指定的bind_address)或Unix套接字来实现的。无论何时连接到本地端口或套接字,都会通过安全通道转发连接,并从远程机器连接到主机端口hostport或Unix套接字remote_socket。“localhost”的bind_address表示侦听端口仅绑定为本地使用,而空地址或“*”表示端口应可从所有接口使用。
sshpiper:ssh scp缺少的反向代理
05-12
SSH Piper用作类似代理的软件,并通过username , src ip等路由连接。 +---------+ +------------------+ +-----------------+ | | | | | | | Bob +----ssh -l bob----+ | SSH Piper +-------------> Bob' ...
nginx反向代理教程
02-21
nginx反向代理教程, 腾讯应用宝平台支付接入必须步骤.
Python实现建立SSH连接的方法
09-21
主要介绍了Python实现建立SSH连接的方法,涉及pycrypto和paramiko两个模块的相关使用技巧,需要的朋友可以参考下
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
ubuntu 通过xshell ssh连接虚拟机问题
01-07
1.查看虚拟机22端口有无开放 ...虚拟机原来要安装ssh服务,那样主机才能通过xshell连接 2.安装ssh-server $ sudo apt-get install openssh-server 3.启动服务 $ sudo /etc/init.d/ssh start 启动成功会提示
tgateway:具有许多其他功能的te​​lnet服务器的反向代理
05-08
网关 tgateway是telnet服务器的反向代理,它将用户从“前端”(telnet服务器,拨入调制解调器,可能是SSH)连接到后端(telnet服务器,可能是SSH)。 在所有这些之间,tgateway将能够提供菜单系统,身份验证,负载平衡等。 它当前能够接受来自telnet客户端的连接,显示菜单,并将其定向到telnet服务器。 将来计划拨入客户端和身份验证。 可能的用途 在一个地址/端口组合的后面公开多个telnet服务器 在不提供认证的telnet服务器之前提供认证 通过调制解调器拨入(PSTN)公开仅Telnet服务(某些BBS) 去做 基本框架 Telnet前端(用户将能够通过telnet连接) Telnet后端(可以将用户定向到在代理后面运行的telnet服务器) 简单的菜单 拨入前端(用户将能够通过拨入调制解调器进行连接) 词汇表 *终端驱动程序:允许tgat
SSh配置免密
weixin_43533544的博客
11-02 590
SSh配置免密连 写在前面: ​ ​ 配置完alias以后,发现每次快捷方式以后都要输密码,很繁琐。现记录一下,配置免密的过程,感觉以后说不定会经常用上。 果曾经生成过/root/.ssh/id_rsa.pub, 可以接在对应的服务器复制您的信息id_rsa.pub 追加到/root/.ssh/authorized_keys; 普通用户: A想免密登录到B,将A生成的公钥追加到B的/home/.ssh/authorized_keys文件中即可 查看A是否存在公钥 cd ~/.ssh ls
SSH -R 反向端口转发
JineD的博客
05-07 1409
摘自:https://abcdabcd987.com/ssh/ 这篇文章有许多ssh的高阶用法 反向端口转发:跳板机 相信很多人都会有这样的需求:我实验室的机器和宿舍的机器都处在局域网中,但我需要在宿舍访问实验室的机器,或者反过来。这个时候,你需要一台处在公网的机器,如果没有的话,可以考虑腾讯云或者阿里云的学生优惠。 假设现在你有一台处在公网的机器 jumpbox,这台机器是在任何地方都能访问到的;你在实验室也有一台机子 lab,这台机子只能在实验室内部访问,但他可以访问公网,你希望能在任何...
SSH 命令的三种代理功能(-L/-R/-D)
朱国庆的博客
11-30 919
日常开发中,数据库没有对外授权,只对特定服务器(服务器A,B,C)进行了授权,因此只能通过服务器A,B,C作为跳板访问数据库;但是通过在服务器A/B/C上进行端口映射,就可以变相实现外部环境访问此隐私数据库 1、SSH命令的三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):...
ssh反向代理+代理实现远程登录
yhui的博客
04-30 4024
用一台能够公网访问的host作为跳板机,转发不同端口到内网目标机的ssh端口,进而实现ssh远程登录。 配置中将会用到的SSH参数: 反向代理 ssh -fCNR 代理 ssh -fCNL -g:允许远程主机连接主机(host)的转发端口; -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地主机指定的端口 -L 将本地...
ssh连接的原理
weixin_30485799的博客
02-27 301
ssh是linux系统中的一个远程连接工具,也是一种网络协议,通过各种加密算法达到安全连接的效果。若能使用ssh连接到另外一台机器上,我们就可以认为是安全的。本节主要介绍的是ssh连接的原理以及ssh免密连接的原理。 一、ssh连接原理 1、环境介绍     两台linux服务器     分别安装ssh服务,并启动   2、原理以及过程     在A上使用ssh连接B...
反向TELNET
xqhrs232的专栏
04-06 2682
原文地址::http://blog.sina.com.cn/s/blog_4a023ebb010005gc.html 相关文章 1、反向telnet配置 (留着自己以后用 呵呵)----http://blog.csdn.net/sorrowegg/article/details/5774147 2、反向Telnet  ----http://mzhehome.blog.163.co
巧用Windows自带portproxy远程接连接linux虚拟机
hejinde的专栏
03-20 2003
开始我以为是那样的[眺望~~~],结果是这样的:为什么标题这么个长啊。好吧,表达不力,下面画了一张图片,希望可以帮助大伙读懂。 前几天在博友上面留言说到想使用ubuntu虚拟机,结果腾讯云是windows主机,突然想到很久已经了解到却一没说的事—-windows 自带的netsh命令下的子命令“portproxy”,相信大伙看字面就知道了,这是个能够实现端口代理功能的命令。 情景: 假
vscode通过ssh连到机器
04-04
VSCode通过SSH连到机器是一种方便的远程开发方式,可以在本地使用VSCode编辑器来访问和开发远程服务器上的代码。下面是通过SSH连到机器的步骤: 1. 安装VSCode:首先,在本地计算机上安装VSCode编辑器。你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值