使用SSH进行端口转发

最新推荐文章于 2024-01-12 21:30:00 发布
最新推荐文章于 2024-01-12 21:30:00 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzulp/article/details/21976309
版权

多数情况下,ssh作为一个安全终端来进行使用。但SSH也提供了隧道功能,配合sshd守护进程,可以实现TCP端口转发等强大功能,可以实现保护通信数据,实现反向突破防火墙限制等功能。

1 ssh的一般使用
ssh -p 22 -l root 192.168.1.1  
连接远程ssh服务器,-p指定端口,-l指定登录用户名
其他选项说明
-f 指定ssh在后台运行
-i 指定证书文件
-o 指定选项明细,可用ssh_config来定义

2 本地转发
ssh -L [bind-addr:]port:host:hport sshd-host
其作用是创建一个绑定在bind-addr:port上的socket,同时创建一个到sshd-host上的数据连接,当有数据到达socket上时,将数据加密并通过数据连接发送到sshd-host并进行解密,然后转发到host:hport。返回的数据则按原路送回。 
示例: $ ssh -L 7001:localhost:389 LdapServerHost


3 远程转发
ssh -R [bind-addr:]port:host:hport sshd-host
其作用是通知远程的sshd-host,创建一个绑定在bind-addr:port上的socket。同时本机的ssh-client创建一个到sshd-host的数据连接。这样当绑定的socket上有数据到达时,sshd-host将数据进行加密,并通过数据连接传送数据,数据在通过数据连接到达本地后进行解密,然后转发给指定的host:hport。
示例:$ ssh -R 7001:localhost:389 LdapClientHost

上面这两种转发环境下,只能支持单个主机访问绑定的端口,为了使得更多的主机可以使用转发功能,可以增加-g参数,以共享出绑定端口,供多台设备访问使用。

4 动态转发
ssh -D [bind-addr:]port sshd-host
其作用是,创建一个绑定在bind-addr:port上的socks代理,代理收到的数据将被加密并发送到sshd-host上解密,由sshd-host转发到数据所请求的地址上。 
示例:$ ssh -D 7001 <SSH Server>


5 多主机应用场景

示例:在C设备上执行 $ ssh -g -L {C}:7001:{B}:389 {D}  将{x}替换为对应主机的主机名或IP即可。当然需要配置A主机上的应用通过SOCKS代理将数据发送到C主机的7001端口上。

参考文献及图片来源:
http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html


zzulp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH端口转发实现内网穿透的实现
01-10
使用ssh命令链接公网服务器 1、首先在外网服务器上编辑sshd的配置文件 vim /etc/ssh/sshd_config #将GatewayPorts 开关打开 GatewayPorts yes 重启sshd服务,使用修改生效(linux 版本不同命令可能会有差异) ...
SSH端口转发
blog
06-29 913
动态转发,本地转发,远端转发。以下是“SSH内穿模拟”测试场景网络拓扑图。
SSH使用总结
zlm_250的专栏
09-14 483
SSH 为 Secure Shell 的缩写。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 /etc/ssh/sshd_config 下可以修改ssh的配置 service sshd restart 重启SSH服务 1 远程登录主机,端口为22。用户为。 格式:ssh -p -l 例如:ssh -p 22 -l zlm 192.168.8.32 2 退出
SSH配置端口转发(也叫做隧道转发)
最新发布
qq_51688785的博客
01-12 832
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地传输数据。它提供了一个安全的远程访问解决方案,可以通过SSH客户端和SSH服务器之间的加密连接来保护远程会话中传输的数据。
Linux端口转发的几种常用方法
qq_31292011的博客
01-04 1568
SSH 提供了一个非常有意思的功能,就是端口转发,它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。netcat(简称nc)被誉为网络安全界的”瑞士军刀“,一个简单而有用的工具,这里介绍一种使用netcat实现端口转发的方法。rinetd是一个轻量级TCP转发工具,简单配置就可以实现端口映射/转发/重定向。7.0 以下使用的是iptables,可以通过iptables实现数据包的转发。socat是一个多功能的网络工具,使用socat进行端口转发
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
ssh隧道端口转发脚本模板
11-25
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值
SSH端口转发原理PPT课件
01-31
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
SSH远程登录和端口转发详解
01-20
SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来保证传输安全。过程如下: 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录...
[笔记]SSH 端口转发
永远相信美好的事情即将发生
09-09 4433
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
ssh端口转发教程
高性价比服务器就选:蓝易云
07-27 208
您可以根据您的需求和情况进行进一步的调整和配置。假设您想要将目标主机上的某个端口(例如目标主机的端口3000)转发到本地主机上的某个端口(例如本地主机的端口8888)。假设您想要将本地主机的某个端口(例如本地主机的端口8000)转发到目标主机上的某个端口(例如目标主机的端口80)。这将在本地主机的8000端口上建立一个转发通道,将所有传入的连接重定向到目标主机的localhost(即目标主机自身)的80端口上。这将在目标主机上建立一个转发通道,将所有传入的连接重定向到本地主机的8888端口上。
SSH 端口转发
nightbird-jp的博客
08-14 8916
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
linux主机端口转发,通过 SSH 实现 TCP / IP 隧道(端口转发
weixin_30531707的博客
05-05 476
对于 Secure Shell (SSH)[1] 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联。凭借这种方式,只要我们能通过 SSH 创建连接,就可以绕开防火墙或者端口禁用的限制。这个话题在网络领域有大量的应...
ssh22端口和非22端口建立秘钥的使用方法
weixin_33841503的博客
07-26 720
ssh链接: ssh root@192.168.1.250 ssh -p 22222 root@101.201.43.143输入密码登陆ssh不用收入密码建立密钥1、生成秘钥[root@localhost logs]# ssh-keygenGenerating public/private rsa key pair.Enter file in which to save...
SSH Tunnel 一般场景用法
热门推荐
晓强的技术博客
10-19 8万+
SSH TunnelSSH Tunnel 顾名思义就是 SSH 安全隧道,平时看别人的相关帖子的时候很多时候可能看不太明白讲的是几个意思,这里我们约定一下说法的含义: “ HostA 可以访问 HostB ” 意思是在机器 HostA 上,可以通过 SSH Client 远程登陆到机器 HostB 上。 下边 Sequence 图中,箭头方向就是机器间可以访问的方向。 下边 Sequence 图中,
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
ssh远程端口转发 csdn
08-30
3. 连接成功后,我们可以使用命令行界面中的SSH命令进行端口转发。例如,如果我们希望将本地计算机的本地端口8000与CSDN服务器上的端口80关联起来,可以使用以下命令: ssh -L 8000:csdn.com:80 user@remote-server...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值