ssh实现转发,只要用到以下两条命令:
ssh -CfNg -L 6300:127.0.0.1:1080 anyside@192.168.1.119
ssh -CfNg -R 1080:127.0.0.1:6300 anyside@192.168.1.119
不论是做跳板,还是加密隧道,还是加密其他的网络连接也都是这两条命令。
视具体情况而定,有时只要用到其中一条,有时两条都要用到。
倒序解释:
-CfNg
C 表示压缩数据传输
f 表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N 表示不执行脚本或命令
g 表示允许远程主机连接转发端口
-L 本地转发
ssh -CfNg -L 6300:127.0.0.1:1080 anyside@192.168.1.119
表示:
1、本机(运行这条命令的主机)和远程主机192.168.1.119建立加密隧道,anyside是远程主192.168.1.119 的账号。
2、在本机上打开6300端口.用 netstat -an|grep 6300 可看到 127.0.0.1:6300 或 127.0.0.1.6300
3、把本机的6300端口映通过加密隧道射到192.168.1.119的1080端口.
简单说,本机的6300端口就是远程主机192.168.1.119的1080端口。
-R 远程转发
ssh -CfNg -R 1080:127.0.0.1:6300 anyside@192.168.1.119
1、本机(运行这条命令的主机)和远程主机192.168.1.119建立加密隧道,anyside是远程主机192.168.1.119上的账号。
2、在远程主机192.168.1.119上打开1080端口.
3、把本机的6300端口映通过加密隧道射到192.168.1.119的1080端口.
注:本机的6300端口可直接看作远程主机192.168.1.119的1080端口。
举个实用的例子:
有A、B、C 3台服务器,A,C有公网IP,B是某IDC的服务器无公网IP。A希望同过B连接C的80端口,A<=>B<=>C
在B上执行如下命令即可:
[root@B root]# ssh -CfNg -L 6300:127.0.0.1:80 userc@C
[root@B root]# ssh -CfNg -R 80:127.0.0.1:6300 usera@A
服务器A和服务器C之间,利用跳板服务器B建立了加密隧道。在A上连接127.0.0.1:80,就等同C上的80端口
需要注意的是:
服务器B上的6300端口的数据没有加密,可被监听,
例:
#tcpdump -s 0 -i lo port 6300
禁用ssh设置的转发
ssh -x 127.0.0.1
分享到:
相关推荐
Secure Shell (SSH)是一种加密协议,可以在不安全...X11- forwarding是一个安全的shell特性,它允许通过现有的SSH shell会话转发X11连接,用于在服务器上运行X11程序,而ssh-client通过用户的X11-server显示图形窗口。
介绍了基于SSH的端口转发应用场景以及配置
你可能已经熟悉使用ssh 命令访问远程系统。ssh 命令背后所使用的协议允许终端的输入和...一种方法是使用“端口转发port forwarding”,它允许你在进行 ssh 会话时安全地连接网络端口。本文向你展示了它是如何工作的。
1.SSH的三种端口转发机制 2.端口转发的实际应用以及需求
如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,...
ssh 可以用来进行远程登录和加密的数据传输,主要对登陆认证以及两种端口转发进行了说明
python ssh资料 手册 转发 隧道 远程执行命令 监控 登陆 免密
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
实战 SSH 端口转发 ...学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
通过SSH转发Unix套接字 例子 在所有示例中, 表示远程主机。 转发远程 Docker 套接字 sudo forward_socket \ --local_user $( id -un ) \ " ssh -i $HOME /.ssh/id_rsa $( id -un ) @<host> " \ /var/run/docker...
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值
Shipspotter一个远程端口转发工具,用于访问Docker容器内的服务。 那些私有管理界面,JMX端口或Erlang / Elixir分发端口不对外开放? 没问题。 Shipspotter aut Shipspotter一个远程端口转发工具,用于访问Docker...
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH 的端口转发功能能给...
学习过程中get到的非常有用的小技能,X11协议转发,实现Windows下能够通过SSH隧道接收到服务器上的图形界面,环境构建好后,使用便捷,有了X11转发,不必再为服务器安装图形界面,开发必备技能,文档纯手工制作,...
bitvise ssh 客户端, 一个功能强大的 ssh2 端口转发客户端, 具有许多功能, 包括: 支持 socks4、socks4 a、socks5 和 http 连接代理隧道协议。将应用程序配置为通过 ssh 客户端的代理连接到目标主机, 并且不需要配置...
SSH使用方法:描述了,ssh的本地端口转发,远程端口转发,以及隧道技术!
设置初始ssh连接(使用堡垒主机) import { SSHConnection } from 'node-ssh-forward' const sshConnection = new SSHConnection ( { endHost : 'example.com' , bastionHost : 'my-bastion-host.com' } ) 转发...
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...