=======================================
SSH 原理与运用(二):远程操作与端口转发
作者:阮一峰
(Image credit: Tony Narlock)
七、远程操作
SSH 不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。
上一节的操作,就是一个例子:
$ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
单引号中间的部分,表示在远程主机上执行的操作;后面的输入重定向,表示数据通过 SSH 传向远程主机。
这就是说,SSH 可以在用户和远程主机之间,建立命令和数据的传输通道,因此很多事情都可以通过 SSH 来完成。
下面看几个例子。
【例1】
将$HOME/src/目录下面的所有文件,复制到远程主机的$HOME/src/目录。
$ cd && tar czv src ssh user@host 'tar xz'
【例2】
将远程主机$HOME/src/目录下面的所有文件,复制到用户的当前目录。
$ ssh user@host 'tar cz src' tar xzv
【例3】
查看远程主机是否运行进程 httpd。
$ ssh user@host 'ps ax grep [h]ttpd'
八、绑定本地端口
既然 SSH 可以传送数据,那么我们可以让那些不加密的网络连接,全部改走 SSH 连接,从而提高安全性。
假定我们要让 8080 端口的数据,都通过 SSH 传向远程主机,命令就这样写:
$ ssh -D 8080 user@host
SSH 会建立一个 socket,去监听本地的 8080 端口。一旦有数据传向那个端口,就自动把它转移到 SSH 连接上面,发往远程主机。可以想象,如果 8080 端口原来是一个不加密端口,现在将变成一个加密端口。
九、本地端口转发
有时,绑定本地端口还不够,还必须指定数据传送的目标主机,从而形成点对点的"端口转发"。为了区别后文的"远程端口转发",我们把这种情况称为"本地端口转发"(Local forwarding)。
假定 host1 是本地主机,host2是远程主机。由于种种原因,这两台主机之间无法连通。但是,另外还有一台 host3,可以同时连通前面两台主机。因此,很自然的想法就是,通过 host3,将 host1 连上 host2。
我们在 host1 执行下面的命令:
$ ssh -L 2121:host2:21 host3
命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令的意思,就是指定 SSH 绑定本地端口 2121,然后指定 host3 将所有的数据,转发到目标主机 host2 的 21 端口(假定 host2 运行 FTP,默认端口为 21)。
这样一来,我们只要连接 host1 的 2121 端口,就等于连上了 host2 的 21 端口。
$ ftp localhost:2121
"本地端口转发"使得 host1 和 host3 之间仿佛形成一个数据传输的秘密隧道,因此又被称为"SSH 隧道"。
十、远程端口转发
既然"本地端口转发"是指绑定本地端口的转发,那么"远程端口转发"(remote forwarding)当然是指绑定远程端口的转发。
还是接着看上面那个例子,host1与 host2 之间无法连通,必须借助 host3 转发。但是,特殊情况出现了,host3是一台内网机器,它可以连接外网的 host1,但是反过来就不行,外网的 host1 连不上内网的 host3。这时,"本地端口转发"就不能用了,怎么办?
解决办法是,既然 host3 可以连 host1,那么就从 host3 上建立与 host1 的 SSH 连接,然后在 host1 上使用这条连接就可以了。
我们在 host3 执行下面的命令:
$ ssh -R 2121:host2:21 host1
R 参数也是接受三个值,分别是"远程主机端口:目标主机:目标主机端口"。这条命令的意思,就是让 host1 监听它自己的 2121 端口,然后将所有数据经由 host3,转发到 host2 的 21 端口。由于对于 host3 来说,host1是远程主机,所以这种情况就被称为"远程端口绑定"。
绑定之后,我们在 host1 就可以连接 host2 了:
$ ftp localhost:2121
这里必须指出,"远程端口转发"的前提条件是,host1和 host3 两台主机都有 sshD 和 ssh 客户端。
十一、SSH 的其他参数
SSH 还有一些别的参数,也值得介绍。
N 参数,表示只连接远程主机,不打开远程 shell;T参数,表示不为这个连接分配 TTY。这个两个参数可以放在一起用,代表这个 SSH 连接只用来传数据,不执行远程操作。
$ ssh -NT -D 8080 host
f 参数,表示 SSH 连接成功后,转入后台运行。这样一来,你就可以在不中断 SSH 连接的情况下,在本地 shell 中执行其他操作。
$ ssh -f -D 8080 host
要关闭这个后台连接,就只有用 kill 命令去杀掉进程。
十二、参考文献
* SSH, The Secure Shell: The Definitive Guide: 2. 4. Authentication by Cryptographic Key, O'reilly
* SSH, The Secure Shell: The Definitive Guide: 9. 2. Port Forwarding, O'reilly
* Shebang: Tips for Remote Unix Work (SSH, screen, and VNC)
* brihatch: SSH Host Key Protection
* brihatch: SSH User Identities
* IBM developerWorks: 实战 SSH 端口转发
* Jianing YANG:ssh 隧道技术简介
* WikiBooks: Internet Technologies/SSH
分享到:
相关推荐
详细介绍SSH端口转发的概念和原理,具体阐释其过程,举例说明如何通过SSH端口转发实现外网远程控制内网PC
介绍了基于SSH的端口转发应用场景以及配置
通过SSH共享本地主机,使得本地/远程端口转发变得容易
1.SSH的三种端口转发机制 2.端口转发的实际应用以及需求
SSH如何实现本地远程端口转发
Shipspotter一个远程端口转发工具,用于访问Docker容器内的服务。 那些私有管理界面,JMX端口或Erlang / Elixir分发端口不对外开放? 没问题。 Shipspotter aut Shipspotter一个远程端口转发工具,用于访问Docker...
本文为大家详细介绍了SSH端口转发,本地端口转发,远程端口转发,动态端口转发等相关知识
SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。 SSH 只是协议,有多种实现方式,本文基于其开源实现 OpenSSH 远程登录 SSH主要用于远程登录: $ ssh user@...
如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,...
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...
远程端口转发工具,用于访问Docker容器内的服务
FWD:端口转发应用 Fwd:端口转发应用程序可让您使用Android设备的网络接口通过栓系连接转发端口,非常适合托管服务器或打开NAT类型进行游戏。 Fwd旨在促进从Android设备轻松便捷地进行端口转发。 对于对端口转发感...
·深入探讨了TCP及X11应用程序的转发(即隧道传输),进而讨论了存在防火墙与网络地址转换(NAT)机制时的情况。 ·SSH与Kerberos、PGP、PAM等其他安全产品的集成 ·目前流行的SSH实现中的一些没有文档资料记载的...
ssh 可以用来进行远程登录和加密的数据传输,主要对登陆认证以及两种端口转发进行了说明
IT知识百科:什么是SSH端口转发?.docx
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值
ssh:远程登录: -p:指定端口 -i:指定密钥文件 -L:本地端口转发 -R:远程端口转发 scp:安全地从本地系统向远程系统传输文件: -P:指定端口 -i:指定密钥文件 -r:递归复制整个目录 rsync:快速复制大量数据 -...
实现在服务器间转发任意端口 端口转发 本例以转SSH端口为例
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中...