SSH 端口转发

最新推荐文章于 2025-01-17 00:32:29 发布
最新推荐文章于 2025-01-17 00:32:29 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 安全 文章标签: ssh 远程连接 subversion 防火墙 vpn user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ablo_zhou/article/details/5171640
版权

周海汉 /文

2010.1.11

 

SSH端口转发可以提供一条加密隧道,该隧道可以用于穿透防火墙,防止窃听。但隧道两侧仍是明文。

 

1. LocalForward

应用场景:

你需要访问邮箱pop.163.com 端口110,但你本地localhost不能直接连接到邮箱,而远程一台服务器MySer可以访问到。

 

zhouhh@zhouhh-home:~$ssh -p 60066 -L 9999:pop.163.com:110 root@MySer
root@Myser's password:
Last login: Sun Jan 10 23:42:21 2010 from 125.39.109.34

 

其中-p 参数是Myser ssh连接的端口 9999是本地端口。-L 是LocalForward

 

本地连接:

 

zhouhh@zhouhh-home:~$nc localhost 9999
+OK Welcome to coremail Mail Pop3 Server (163coms[d0a67bcd290bb19fb165d92968971e20s])
USER ablo_zhou
+OK core mail
PASS xxxxx

LIST
+OK 61 38689853
1 6402
2 2478
3 5780
QUIT
+OK core mail

 

2. RemoteForward

应用场景:你周末需要加班,但你不想去公司干活,想在家里干。而很多资源如subversion都只有公司内网才能访问到。防火墙不允许你从家里直接连公司。VPN又在周末出了问题,需维护。

 

可以在下班前,先配置工作机器,远程连接到你家里的电脑,采用远程转发RemoteForward.

工作机器配置:

vi ~/.ssh/config

       Host myhome

       Hostname      123.45.67.8

       RemoteForward 2222:localhost:22

       User          ablozhou





远程连接到家里:



zhouhh@zhhofs$ssh myhome
zhouhh@123.45.67.8's password:


远程连接到家里后,为防止防火墙对不活动连接关闭,做一个定期的ping






zhouhh@zhouhh-home$ ping -i 5 127.0.0.1


  PING 127.0.0.1 (127.0.0.1): 56 data bytes

  64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.1 ms






这样就会有回显,连接才不会断。

回家后,可以连接


zhouhh@zhouhh-home$ ssh -p 2222 zhouhh@localhost 


  zhouhh@localhost's password: 



zhouhh@zhhofs$



成功

参考:




http://www.securityfocus.com/infocus/1816

[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2151
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
玩转SSH端口转发
weixin_30954265的博客
11-21 84
ssh端口转发(tunnel) 我们在实施项目部署时经常会遇到一种问题,那就是当我们给一些安全系数高的客户部署服务时,大多都不会给我们提供公网访问的权限,但是很多时候为了方便又会允许服务器直接访问公网,遇到这种情况大多有两种办法: 客户搭建VPN服务,通过VPN实现内网登录服务器 到客户现场部署 当客户提供VPN时还是比较理想的一种操作办法,部署维护起来都比较方便,但是如果是现...
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
简说 SSH 隧道-- Local 与 Remote 端口转发
每天进步一点点,坚持!!!
11-21 3140
简说 SSH 隧道-- Local 与 Remote 端口转发
[转载]详解ssh端口转发(二)
weixin_30301449的博客
08-03 1216
关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端。比如需要我们...
ssh remote forward 监听 0.0.0.0 端口;How to make SSH remote port forward that listens 0.0.0.0
11-26 502
ssh remote forward 监听 0.0.0.0 端口;How to make SSH remote port forward that listens 0.0.0.0 简介今天使用ssh转发内网服务的时候,发现remote forward 转发远程,监听的端口都是localhost。 之前还没发现这种情况,因为都是在所转发的目的主机使用服务。今天,我进行转发内网私有云 今天使用ssh转发内网服务的时候,发现remote forward 转发远程,监听的端口都是localhost。 之前
SSH端口转发
qq_33880925的博客
08-18 2042
SSH端口转发可以看作是一种代理,只要你的电脑和服务器能够建立SSH连接,那么就可以通过SSH隧道绕开防火墙的限制实现任意两个端口间的数据通信。在本地电脑(你的笔记本)上面就用SSH本地端口转发,在服务器你就用SSH远程端口转发,两个转发的最终结果都是一样的,都是在本地电脑和远程服务器之间建立双向通信的SSH隧道。
ssh端口转发
教Linux的李老师
12-21 4585
ssh端口转发 Autossh建立稳定隧道
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
Xtaiyang的博客
01-17 1717
SSH(Secure Shell)不仅是一个安全的远程登录工具,还提供了强大的端口转发功能。通过 SSH 端口转发,我们可以安全地访问远程服务、绕过防火墙限制,甚至将本地服务暴露给外部网络。本文将详细介绍 SSH 端口转发的三种模式:**本地端口转发**、**远程端口转发** 和 **动态端口转发**,并通过表格对比它们的异同,帮助你更好地理解和使用这些功能。
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
ssh远程端口转发
donggongai的博客
03-25 3131
ssh -R 远程服务器B访问端口:目标服务器A地址:目标服务器A端口 -N 用户名@远程服务器C地址 -p 远程服务器Cssh端口。$ ssh -R 远程服务器A访问端口:目标服务器C地址:目标服务器C端口 -N 用户名@远程服务器A地址 -p 远程服务器Assh端口。$ ssh -R 远程主机端口:目标主机地址:目标主机端口 -N [远程主机用户名@]远程主机地址 [-p 远程主机SSH端口]但是,服务器A无法访问内网之中的 SSH 跳板机B,但是 SSH 跳板机可以访问服务器A。
用密钥登录linux服务器
周海汉的开发专栏
02-13 9831
周海汉/文 2009.2.13登录linux时省去输入用户名和密码,这样可以“偷懒”。最偷懒的方式是将sshd_config里面配置允许空密码。但这样就好像“北京欢迎你”所唱的“我家大门常打开”,这可不是好事。尤其某些人,喜欢用root账号,兼职相当于把客厅摆在大街上。为什么putty/pietty没有保存密码,自动输入的功能呢?那样本来可以偷一下懒的。不过,putty还是可以不用输密码,
和黑客的较量
周海汉的开发专栏
07-22 7874
周海汉/文 2009.7.27以前一起创业的同事,突然给我打电话,说运行的一台tribox机器被攻击了。考虑到我linux比较熟,特来求助。 我通过远程桌面连接那台linux,发现ssh 2根本连不上。ssh v1还幸好连上了。进去查看ssh配置,无异常,重启sshd发现端口占用。netstat看不到有程序占用sshd的端口。 cd操作,root的shell主目录被切换到/us
http 的认证模式
周海汉的开发专栏
07-11 1988
周海汉 2006.7.11ablozhou@gmail.comSIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Base模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮,但比基本模式还是好很多。MD5已经被山东大学教授找到方法可以仿冒(我的理解
第五讲电子商务安全.ppt
最新发布
05-26
第五讲电子商务安全.ppt
运用Matlab的LBP算法实现面部表情识别与特征分割 图像处理 指南
05-26
内容概要:本文探讨了利用Matlab和LBP(局部二值模式)算法进行面部表情识别的技术。首先介绍了Matlab作为一种强大工具,在科学计算和图像处理领域的广泛应用背景。接着详细阐述了LBP算法的工作原理及其在图像分析中的优势,特别是对于描述图像局部纹理特征的能力。随后重点讲解了LBP算法在脸部特征分割中的具体步骤,包括图像预处理、特征提取以及最终的表情识别过程。通过对一系列实验数据的分析,证明了这种方法的有效性和准确性。 适合人群:从事计算机视觉、图像处理相关工作的研究人员和技术爱好者。 使用场景及目标:适用于需要对面部表情进行自动识别的应用场合,如安防监控、人机交互系统等。目标在于提供一种高效可靠的面部表情识别解决方案。 其他说明:文中提到的LBP算法不仅能够很好地捕捉到人脸的关键部位特征,而且还能有效地减少噪声干扰,提高了识别率。此外,作者还展望了未来可能的研究方向,比如优化现有算法以提升性能表现。
ollama ssh端口转发
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值