2. 程式人生 > >ssh端口轉發小結

ssh端口轉發小結

阿新 發佈:2018-09-06
訪問 直接 代理 遠程轉發 ffffff mail 進行 size xxx

?

關於ssh端口

?

???? SSH 會自動加密和解密所有 SSH 客戶端與服務端之間的網絡數據。但是, SSH 還能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發,並且自動提供了相應的加密及解密服務。這一過程也被叫做“隧道”,這是因為SSH為其他 TCP 鏈接提供了一個安全的通道來進行傳輸而得名。例如,Telnet,SMTP,LDAP 這些 TCP 應用均能夠從中得益,避免了用戶名, 密碼以及隱私信息的明文傳輸。而與此同時,如果工作環境中的防火墻限制了一些網絡端口的使用,但是允許 SSH 的連接,也能夠通過將 TCP 端口轉發來使用 SSH 進行通訊

?

ssh端口轉發的兩大功能

?

兩大功能:

  • 加密 SSH Client 端至 SSH Server 端之間的通訊數據
  • 突破防火墻的限制完成一些之前無法建立的 TCP 連接

?

ssh端口轉發的三種方式

?

  • ssh端口本地轉發
  • ssh端口遠程轉發
  • ssh端口動態轉發
    ?
    1.本地轉發
    ?
    ???格式:ssh -L localport:remotehost:remotehostport sshserver
    ??????localport : 本地開啟的端口號
    ??????remotehost : 遠程要連接的IP
    ??????remotehostport : 轉發機的端口號
    ??????sshserver : 轉發機的IP
    ?
    ???選項:
    ??????-f 後臺啟用
    ??????-N 不打開遠程shell,處於等待狀態(不加-N則直接登錄進去)
    ??????-g 啟用網關功能
    ??????-L 啟動本地端口轉發
    ??????-D 動態轉發
    ?
    實驗一:ssh的本地轉發實現
    ??前提:C服務端,B跳板機,A客戶端,C的23端口只有B才能訪問,其他拒絕訪問,A和B可以通過ssh互相訪問
    技術分享圖片
    ??如圖所示:A的數據一旦telnet以後,數據會發送到本機9527端口,再在本機開一個隨機端口,充當ssh客戶端,再把數據流量發送到22端口的ssh服務端,收到數據以後,解密數據,臨時開一個隨機端口充當客戶端,再把流量發送到23端口telnet服務端
    ??實驗的流程:
    ????A->C 訪問被限制
    ????A-B->C 使用B主機作為跳板突破訪問限制
    ??操作如下:
    ??首先在C服務器上開啟23端口,添加策略 
    iptables -F
iptables -A INPUT -s B -p tcp  - -dport 23 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j REJECT

    ??這個時候A和C是不通的,連接拒絕,然後回到A上做本地轉發

    ssh -L 9527:A:23 -fN B

    ??現在A可以通過telnet利用9527端口與C進行訪問

    telnet 127.0.0.1 9527

    ?
    2.遠程轉發
    ?
    ???格式:-R sshserverport:remotehost:remotehostport sshserver
    ??????sshserverport 被轉發機器開啟的端口號
    ??????remotehost 最終連接機器的IP地址
    ??????remotehostport 被轉發機器的端口號
    ??????sshserver 被轉發機器的IP地址
    實驗二:ssh的遠程轉發
    前提:讓ssh service偵聽9527端口的訪問,如有訪問,就加密後通過ssh服務轉發請求到A,再由本機解密後轉發到telnet service:23
    ??實驗的流程:
    ????C->A (拒絕訪問)
    ????C-B->A (通過遠程代理,接受訪問)
    操作如下:
    首先C開啟郵件服務

    systemctl restart postfix

    然後在ssh service 上打開隧道

    ssh -R 9527:C:25 -fN A

    最後在A上給C發郵件

    telnet 127.0.0.1 9527
mail from:[email protected]
rctp to:xxxx@xxxx

    3.動態轉發
    ?
    ???格式:ssh -D port user@sshserver
    ??????port :代理服務器開啟的代理端口
    ??????ssherver : 遠程的代理服務器地址
    ?
    技術分享圖片
    ?
    實驗三:ssh的動態轉發
    前提:在企業內部或者網絡中,基於安全策略不能隨便訪問互聯網某些站點,當用A訪問C時,本機的代理端口做為代理服務器,A的訪問請求被轉發到代理服務器上,由代理服務器替之訪問C
    實驗的流程:
    ????A -> C (拒絕訪問)
    ????A-B -> C (通過遠程代理,接受訪問)
    操作如下:
    首先C上添加策略,A拒絕訪問,只有B可以

    iptables -A INPUT -s A -j REJECT

    然後再B上輸入如下代碼,開啟代理

    ssh -fND 1080 root@B

    在A的裏驗證是否可以訪問

    curl --socks5 127.0.0.1 C   #默認端口就是1080

    基於網頁驗證,打開瀏覽器的設置,選擇代理設置,添加代理,在套接字一欄中填入
    ?
    技術分享圖片
    ?

當本地1080端口受到外部網站請求會轉發到外部服務器上面去,代理服務器通過1080端口把請求轉發到站點服務器上面去此時方可正常訪問外部站點

ssh端口轉發小結

相關推薦

ssh轉發小結

訪問 直接 代理 遠程轉發 ffffff mail 進行 size xxx ? 關於ssh端口 ? ???? SSH 會自動加密和解密所有 SSH 客戶端與服務端之間的網絡數據。但是, SSH 還能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發,並且自動提供了

SSH轉發

部署 改變 完成 空白 mys ssh端口 user red style 場景:   服務器部署了redis、MySQL服務,為了安全,這些服務只監聽了服務器地址127.0.0.1,由於開發調試需求,需要遠程連接到此服務   因此需要滿足:     1、進行安全的遠程連接

SSH轉發詳解及實例-轉載

color -- 大白 int start 避免 拒絕 還要 firefox 作者:珂兒吖 出處:http://www.cnblogs.com/keerya/ 目錄 1.1 SSH端口轉發的兩大功能 實驗一:實現SSH端口轉發——本地轉發 實驗二、實現SSH端口

SSH轉發詳解及實例

table 選項 重啟 str net tle 工作環境 srv 現在 正文 一、SSH端口轉發簡介   SSH會自動加密和解密所有SSH客戶端與服務端之間的網絡數據。但是,SSH還能夠將其他TCP端口的網絡數據通SSH鏈接來轉發,並且自動提供了相應的加密及解密服務。這一

[轉] SSH轉發

加密 提供商 配置 write .html cal 3.5 code 玩轉 玩轉SSH端口轉發 SSH有三種端口轉發模式,本地端口轉發(Local Port Forwarding),遠程端口轉發(Remote Port Forwarding)以及動態端口轉發(Dyna

SSH 內網轉發實戰

服務器 linux 密碼 用戶 認證 導讀大家都知道SSH是一種安全的傳輸協議,用在連接服務器上比較多。不過其實除了這個功能,它的隧道轉發功能更是吸引人。如果兩個內網之間的linux服務器需要互相登錄,或需要互相訪問內網某個端口,擔憂沒有公網IP,可以使用的方法有ngrok(https:/

ssh服務轉發詳解

linux 端口轉發 端口轉發的概念和應用 什麽是端口轉發呢,我們知道,SSH 會自動加密和解密所有 SSH 客戶端與服務端之間的網絡數據。但是,SSH 還同時提供了一個非常有用的功能,這就是端口轉發。它能夠將其他 TCP 端口的網絡數據通過 SSH 鏈接來轉發,並且自動提供了相應的加

【安全牛學習筆記】SSH遠程轉發和動態轉發以及X協議轉發

security+ 信息安全 SSH遠程端口轉發 由於ACL等原因,SSH與應用連接建立方向相反 本地端口轉發 - SSH客戶端+應用客戶端位於FW一端 - SSH服務器+應用服

【安全牛學習筆記】SSH隧道和SSH本地轉發

security+ 信息安全 SSH隧道 SSH支持雙向通信隧道 - 將其他TCP端口的通信通過SSH連接來轉發 - 用SSH作為傳輸層協議,對流量自動加解密

ssh驗證和轉發

securecrt ssh服務器 驗證方式 nom 基於 查找 適合 cli 80端口 ssh 服務登錄驗證 ssh 服務登錄驗證方式: 用戶/ 口令 基於密鑰 基於用戶和口令登錄驗證 客戶端發起ssh請求,服

VirtualBox 轉發 SSH

sha pre virt 信息 libs tail body 發現 服務器 在服務器上安裝VirtualBox並配置轉發: VirtualBox網絡連接方式,選擇默認的NAT連接方式。 在下面有個 “端口轉發” 按鈕,點擊配置主機到虛擬機的端口映

ssh服務之 遠程登錄和轉發

繼續 沒有 分享圖片 需要 隨機字符串 端口號 公鑰加密 pre mage 一:Ssh遠程登錄服務 介紹:SSH 是創建在應用層和傳輸層基礎上的安全協議,為計算機上的 Shell(殼層)提供安全的傳輸和使用環境。 遠程登錄:ssh服務主要應用於遠程登錄 命令如下: ssh

修改默認ssh

ssh端口第一步:vi /etc/sysconfig/iptables找到現有的ssh那行,把22修改為新的SSH端口號31118修改後的配置應為-A INPUT -p tcp -m state --state NEW -m tcp --dport 31118 -j ACCEPT#service iptabl

CentOS7如何更改SSH

centos7 ssh端口修改SSH端口配置文件,新增Port 如14322註:相同目錄下還有一個相似文件/etc/ssh/ssh_config請不要修改錯文件[[email protected]/* */ ~]# vi /etc/ssh/sshd_config# Port 14322 #Por

linux中修改ssh和禁止root遠程登陸設置

linux中修改ssh端口和禁止root遠程登陸設置linux中修改ssh端口和禁止root遠程登陸設置查看下系統版本[[email protected]/* */ ~]# cat /etc/redhat-releaseCentOS release 6.7 (Final)修改配置文件linux修改

轉發(Linux/Windows)

proxy【目的】  監聽本機 7777 端口,將數據轉發到 192.168.7.8 的 8888 端口,實現 TCP 數據轉發。【方法】1、ncat(Linux/Windows 通用)(ncat端口轉發)ncat --sh-exec "ncat 192.168.7.8 8888" -l 7777 --kee

Nginx 實現轉發

配置文件 負載 自動 cat acc for 所有 col proxy 什麽是端口轉發 當我們在服務器上搭建一個圖書以及一個電影的應用,其中圖書應用啟動了 8001 端口,電影應用啟動了 8002 端口。此時如果我們可以通過 localhost:8001 //圖書

git bash使用轉發連接服務器

stack bash 根據 通過 user ash quest ssh pos 之前的配置是       url = [email protected]:/home/tutu/thelib/ww.git xx.xx.xx.xx是服務器的外網地址,其內網地址是zz.

WlMAP:突破內網轉發映射工具

數據交互 c盤 端口 大於 客戶端程序 自動分配 mail 提示 數字 使用說明 Wlmap包括服務端程序和客戶端程序兩部分 服務端程序Wlmaps一般架設到其它用戶可以訪問到的地方例如internet,它主要用來記錄客戶端信息以及端口映射信息,並且轉發用戶和客戶端之間數據

使用 iptables 進行轉發

同時 系統 遠程桌面 conf entos 刪除 centos network 僅支持 端口轉發用來中轉國外的虛擬機例如遠程桌面 效果非常明顯,iptables不僅支持單端口,連端口段也可以轉發,同時TCP/UDP均可 特別註明:本地服務器 IP 未必是公網 IP ,像阿裏