2. 程式人生 > >ssh隧道及轉發技術應用場景三例

ssh隧道及轉發技術應用場景三例

阿新 發佈:2019-01-14

轉載自:http://blog.51cto.com/koumm/1318975

ssh隧道技術在實際環境中時不時都會用到,最近一段時間以下三種方式都有用到過。原因就是各現場網路環境的多種多樣,下面分別介紹三種應用場景。有可以通過ssh命令來實現,也可以通過SSH工具來實現,本文采用secureCRT工具來實現,僅以此做一下記錄與整理,通常一些小的技能解決大問題。

本文連線:http://koumm.blog.51cto.com

場景一:

說明:一個網際網路使用者需要訪問公司內網伺服器,該伺服器不對外提供服務,只是對於管理需要,在防火牆上開了ssh對映埠用於管理內網伺服器。對於內網伺服器上其它服務的訪問無法直接訪問的。現有一個需求,需要訪問內網伺服器的桌面圖形環境,需要通過VNC來訪問內網伺服器桌面。

image

1.環境準備

說明:由於沒有真實防火牆,這裡簡化一下環境,只用一臺伺服器來模擬。只有ssh能登入,就可以通過ssh隧道來承載VNC的訪問。

這裡採用secureCRT工具來實現。

image

image

image

說明:ssh連線訪問內網伺服器成功上,通過訪問本地的5901埠實現VNC的訪問。

2.本地VNC方式訪問

說明:由於沒有真實防火牆,這裡簡化一下環境,只用一臺伺服器來模擬。只有ssh能登入,就可以通過ssh隧道來承載VNC的訪問。

(1)ssh登入。

image

(2)通過VNC工具訪問localhost:5901埠。

image

成功實現的VNC的訪問。

image

場景二:

說明:與場景一的情況一樣,現有一個需求,需要通過內網伺服器訪問內網伺服器2的VNC。

image

1.環境準備

說明:由於沒有真實防火牆,這裡簡化一下環境,只用一臺伺服器來模擬。只有ssh能登入,就可以通過ssh隧道來承載VNC的訪問。

(1)這裡採用secureCRT工具來實現。

image

名稱隨便,主機名填寫內網伺服器2(只要可以訪問的伺服器),預設就是內機IP。

image

image

(2)VNC訪問

image

成功訪問了內網伺服器2.

image

場景三:

說明:一個網際網路使用者需要訪問公司內網伺服器,該伺服器不對外提供服務,在公司防火牆後面,防火牆上也沒有開啟對映埠,這種情況正常情況下網際網路使用者是無法直接訪問的。但是內網伺服器可以訪問網際網路上的一臺伺服器,可以通過網際網路伺服器來實現ssh埠轉發,實現網際網路使用者訪問內網伺服器。

image

說明:這裡也是模擬內網伺服器192.168.1.102,網際網路伺服器192.168.1.103。

1.事先內網伺服器訪問網際網路伺服器

1234567# ssh -p 22 -f -N -R 12345:localhost:22 [email protected]192.168.1.103執行後要求輸入103伺服器root使用者的密碼如果密碼正確,則伺服器上會開啟一個127.0.0.1:12345的偵聽埠,具體該命令的含義是:-p 22  #指定訪問伺服器的sshd服務埠為22-f     #要求在執行命令前退至後臺-N     #不執行遠端命令.用於轉發埠.-R 12345:localhost:22  #將伺服器的12345埠轉發到客戶機的127.0.0.122

image

2.網際網路使用者也ssh訪問問網際網路伺服器上

可以檢視到前內網伺服器登入埠12345。

image

3.在網際網路伺服器上再ssh訪問此埠即可訪問內網伺服器

1# ssh -p 12345 localhost

image

三種場景記錄完畢。

date:2018/7/14

輸入密碼後出現該錯誤:Warning: remote port forwarding failed for listen port 12345

參考:http://www.it1352.com/325513.html

ssh -p 22 -f -N -R 12345:localhost:22 -o ExitOnForwardFailure=yes [email protected]192.168.1.103

相關推薦

ssh隧道轉發技術應用場景

轉載自:http://blog.51cto.com/koumm/1318975ssh隧道技術在實際環境中時不時都會用到,最近一段時間以下三種方式都有用到過。原因就是各現場網路環境的多種多樣,下面分別介紹三種應用場景。有可以通過ssh命令來實現,也可以通過SSH工具來實現,本文

ssh介紹scp,sftp應用

network 服務器 數據安全 linux 數據包 一、ssh介紹 SSH是 secure Shell Protocol的簡寫,由IETF網絡工作小組(Network Working Group)制定;在進行數據傳輸之前 ,SSH先對聯機數據包通過加密技術進行加密處理,加密後再進行數據

Numpy中Meshgrid函數介紹2種應用場景

我們 wdk fbx images 文章 () dcb markdown grid 近期在好幾個地方都看到meshgrid的使用,雖然之前也註意到meshgrid的用法。但總覺得印象不深刻,不是太了解meshgrid的應用場景。所以,本文將進一步介紹Numpy中mesh

互融雲十大全新區塊鏈技術應用場景落地

區塊鏈技術誕生於數字貨幣,但它的應用絕不止於數字貨幣這麼簡單。作為一項新興技術,具有資料公開透明、資訊保安程度高、可追溯性強等特徵優勢。 互融云為推動區塊鏈基礎核心技術研究和行業應用落地,利用區塊鏈其特有的透明性、不變性和安全性,使其與數字貨幣之外的諸多實體經濟行業深度融合。 在區塊鏈十分廣泛的應用前

NIo、Bio、aio、 的原理區別與應用場景

在高效能的IO體系設計中,有幾個名詞概念常常會使我們感到迷惑不解。具體如下:  序號 問題 1 什麼是同步? 2 什麼是非同步? 3 什麼是阻塞? 4 什麼是非阻塞? 5 什麼是同步阻塞? 6 什麼是同步非阻

Docker技術應用場景

場景一:節省專案環境部署時間 1.單專案打包 每次部署專案到測試、生產等環境,都要部署一大堆依賴的軟體、工具,而且部署期間出現問題機率很大,不經意就花費了很長時間。 Docker主要理念就是環境打包部署,可在任意Docker Engine執行。前期我們

大資料平臺選型相關技術應用 11 個難點解讀

大資料時代已經到來,社群最近組織了“大資料時代企業的精準化和個性化管理及服務實踐線上交流探討”,並邀請專家陳星星撰寫了《大資料時代背景教育企業的精準化和個性化管理及服務實踐》(點選標題可閱讀),為廣大會員提供大資料應用相關實踐借鑑,以下由陳星星將活動中提出的難點問題及解答進行總結,供更多讀者參考。

SparseArray的優缺點適用的應用場景小結

SparseArray的實現簡介: 使用兩個陣列儲存鍵值對,mKeys:int[]和mValue:Object[]。 成員介紹: mSize:是指mKeys中實際使用的到的長度。 DELETE:Objcet 用於填充被remove的值。 首先是使用mKeys[0],此時mSize

HIVE 視窗分析函式 應用場景

Sql程式碼   select empno,ename,sum(sal),ntile(5) over (order by sum(sal) desc nulls last) til from emp group by empno,ename;   ROW_NUMBER ROW_NUMBER()從1開

工作8年的大資料架構師的經驗總結:大資料平臺選型相關技術應用 11 個難點解讀

Q1、傳統數倉轉向大資料平臺的必要性? 如題,或者什麼場景的的傳統數倉適合轉向大資料平臺。轉向大資料平臺後都解決了什麼樣的問題,暴露出什麼樣的問題? A: ■ rein07 某證券 系統架構師: 大資料平臺採用分散式架構,用於解決海量資料的儲存和分析問題,傳統數倉無法解決上

【線下沙龍】瞭解區塊鏈起源,聆聽發展趨勢,探討技術應用場景

今年,關於區塊鏈的新聞曝光度有明顯上升。針對ICO和交易平臺,國家頒佈了明確的處理政策;針對區塊鏈技術,眾多國內技術公司紛紛張開雙臂擁抱,隨著區塊鏈技術在金融、供應鏈、物流等領域上的進步,區塊鏈對傳統行業的改變令人充滿期待。在《“十三五”國家資訊化規劃》中,區塊

Nio、Bio、Aio 的原理區別與應用場景

目錄: 問題 在高效能的IO體系設計中,有幾個名詞概念常常會使我們感到迷惑不解。具體如下: 序號 問題 1 什麼是同步? 2 什麼是非同步? 3 什麼是阻塞? 4 什麼是非阻塞?

lambda的應用場景

會有 條件 lam == 替代 check sele docs 而且 定義一個POJO類package com.kotlin.demo.lambda; import java.time.LocalDate; public class Person { publi

區塊鏈技術發展應用場景

結構 管制 caption idt nsh 資產 貢獻 level 分鐘 本文內容來自最近的一次分享,整理成一篇文章,主要關註區塊鏈技術特點,幾個發展階段以及應用場景,文末有PPT下載地址。 一、進擊的區塊鏈 作為分布式記賬(Distributed Le

昊天善圈區淺述區塊鏈技術應用開發的種系統類型系統特點

導致 金融行業 中心 證明 str private 行業 通過 使用 最近這一兩年,特別今年2018年,區塊鏈徹底火了起來,國外有很多知名大學都把區塊鏈技術加入大學課程當中。區塊鏈開發技術可以廣泛的應用在產品供應鏈、房地產、醫療、在線音樂、金融行業、征信系統等多個行

行人重識別(ReID) ——技術實現應用場景

導讀 跨鏡追蹤(Person Re-Identification,簡稱 ReID)技術是現在計算機視覺研究的熱門方向,主要解決跨攝像頭跨場景下行人的識別與檢索。該技術能夠根據行人的穿著、體態、髮型等資訊認知行人,與人臉識別結合能夠適用於更多新的應用場景,將人工智慧的認知水平提高到一個新階段。

基於Springboot技術的部落格系統實踐應用(Spring Data JPA)

本部落格將從JPA簡介、Spring Data JPA用法介紹、Spring Data JPA、Hibernate與SpringBoot整合以及資料持久化實戰四個方面進行詳細描述Spring Data JPA的用法和應用。 1、JA

支付寶技術專家李戰斌:安防視訊行為分析系統的技術演進應用場景 | 2018FMI人工智慧與大資料高峰論壇(深圳站)

10月28日FMI 2018人工智慧與大資料高峰論壇深圳場圓滿落幕,支付寶技術專家李戰斌以安防視訊行為分析系統的技術演進及應用場景為主題進行了精彩的分享。   支付寶技術專家李戰斌   以下是李戰斌的演講內容,飛馬網根據現場速記進行了不改變原意的編輯(有刪減

SSH隧道與埠轉發內網穿透繫結本地埠

ssh是一種安全的傳輸協議,我一般使用就是在登陸伺服器或遠端執行命令,最近我意識到這是個強大的命令。 開講~ 本地ssh隧道 工作中由於防火牆導致訪問某些網站或某些ftp連線超時,有什麼解決辦法呢。ssh隧道就是一種解決方式。 首先你需要了解一些資訊: 你自己

雲從科技資深演算法研究員詳解跨境追蹤(ReID)技術實現應用場景

跨鏡追蹤(Person Re-Identification,簡稱 ReID)技術是當前計算機視覺研究的熱門方向,主要解決跨攝像頭跨場景下行人的識別與檢索。跨鏡追蹤(ReID)技術能夠根據行人的穿著、體態、髮型等資訊認知行人,與人臉識別技術結合能夠適用於更多新的應用場景,提供更