ssh(localforward)

最新推荐文章于 2024-11-14 10:04:09 发布
原创 最新推荐文章于 2024-11-14 10:04:09 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了SSH的本地端口转发(Local Forwarding)原理,即如何通过一台中间服务器(踏み台)建立本地机器与远程数据库之间的连接。通过配置~/.ssh/config文件中的LocalForward指令,实现从本地特定端口到远程服务器指定端口的数据转发,进而实现在Tableau等工具中通过localhost连接远程数据库。

起因是我的~/.ssh/config里有这样几行:

Host    D1 
    HostName    35.161.xx.xxx
    Port        222
    User        na.xxxx
    IdentityFile    ~/.ssh/id_rsa
    LocalForward    15439 redshift-db.xxxx.amazonaws.com:15439

其中35.161.xx.xxx是某台服务器(就叫S1吧)。
S1是个踏み台,本地机器会通过S1来连接到D1(redshift的数据库)。

然后,打开终端输入ssh D1之后,我就可以在tableau连接数据时,输入localhost来连接到D1.

想知道原理是啥,于是查了查。

https://qiita.com/t_uda/items/3d0547fa716f97449c64
根据这篇文章,

ssh -L aaaa:proxy.domain:bbbb myname@where.is.myhost

就相当于~/.ssh/config里的

Host myhost
    HostName where.is.myhost
    User myname
    LocalForward aaaa proxy.kuins.net:bbbb

这样的话,我的文件里就相当于

ssh -L 15439:redshift-db.xxxx.amazonaws.com:15439 na.xxxx@35.161.xx.xxx

然后我去查了ssh -L是什么。
http://www.ruanyifeng.com/blog/2011/12/ssh_port_forwarding.html

“本地端口转发”(Local forwarding)。
假定host1是本地主机,host2是远程主机。由于种种原因,这两台主机之间无法连通。但是,另外还有一台host3,可以同时连通前面两台主机。因此,很自然的想法就是,通过host3,将host1连上host2。
我们在host1执行下面的命令:

ssh -L 2121:host2:21 host3

命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令的意思,就是指定SSH绑定本地端口2121,然后指定host3将所有的数据,转发到目标主机host2的21端口(假定host2运行FTP,默认端口为21)。
这样一来,我们只要连接host1的2121端口,就等于连上了host2的21端口

ftp localhost:2121

“本地端口转发"使得host1和host3之间仿佛形成一个数据传输的秘密隧道,因此又被称为"SSH隧道”。

下面是一个比较有趣的例子。

ssh -L 5900:localhost:5900 host3

它表示将本机的5900端口绑定host3的5900端口(这里的localhost指的是host3,因为目标主机是相对host3而言的)。
另一个例子是通过host3的端口转发,ssh登录host2。

ssh -L 9001:host2:22 host3

这时,只要ssh登录本机的9001端口,就相当于登录host2了。

ssh -p 9001 localhost

上面的-p参数表示指定登录端口。

SSH 端口转发(本地转发与远程转发)
开源技术
12-25 2834
什么是 SSH 端口转发,又名 SSH 隧道? SSH端口转发处于机构SSH用于从所述客户端机器隧道应用程序的端口到服务器计算机上,或反之亦然。它可用于为遗留应用程序添加加密、通过防火墙,并且一些系统管理员和 IT 专业人员使用它从他们的家用机器打开进入内部网络的后门。黑客和恶意软件也可以滥用它来打开从 Internet 到内部网络的访问。有关更广泛的概述,请参阅SSH 隧道页面。 本地转发 本地转发用于将端口从客户端机器转发到服务器机器。基本上,SSH 客户端侦听配置端口上的连接,当它接收到连接时,它会将
SSH 本地转发(local forwarding) and 远程转发(remote forwarding) 实验记录
max_ss的专栏
11-01 2183
本文作为实验记录,主要参考:https://www.cnblogs.com/keerya/p/7612715.html SSH端口转发的简单实验: 1. SSH 远程转发 1.1说明:A机器(172.23.2.198),B机器(172.23.2.188),C机器(172.17.5.135) 1.2远程转发命令:ssh -Nf -R 10666:172.17.5.135:22 root@17...
SSH本地转发,远程转发和动态端口转发的区别
John的博客
07-06 4101
本地转发(LocalForward) 将ssh-client指定端口上的连接通过ssh-server转发到host:hostport上,host:hostport在建立ssh通道时确定。 工作方式是,ssh client监听指定的TCP端口,将访问该端口的连接通过安全通道转发给ssh server,然后ssh server建立一个到host:hostport的连接,完成转发。 也就是监听端口在ssh cient上,ssh server为转发路径上的中间机器. -L [bind_address:]port:h
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
linux跳转主机,linux – SSH LocalForward – 跳跃主机
weixin_42477505的博客
05-12 1029
我目前正在设置我的Linux系统,以便更轻松地完成日常任务.我想配置我的SSH以便能够使用终端跳转主机.我读到了LocalForward以及ProxyJump.目标是连接到第一台服务器,通过它连接连接,然后连接到第二台服务器(因为第二台服务器位于我只能从第一台服务器到达的区域).现在我所做的是?/ .ssh / config文件中的以下片段:Host tunnelHostName Identity...
SSH设置别名访问远程服务器详细介绍
09-15
- **端口转发**:如果你需要通过SSH进行端口转发,可以在配置文件中加入`LocalForward`或`RemoteForward`等配置。 - **密钥认证**:为了更安全地连接服务器,建议使用公钥认证方式代替密码认证。这需要预先生成一对...
1,SSH 客户端
sagima_sdu的博客
07-16 1769
OpenSSH 的客户端是二进制程序 ssh。它在 Linux/Unix 系统的位置是。Linux 系统一般都自带 ssh,如果没有就需要安装。安装以后,可以使用-V参数输出版本号,查看一下是否安装成功。$ ssh -V。
远程开发之vacode插件Remote - SSH
随缘同学的博客
01-14 1002
通过vscode的Remote - SSH插件, 实现远程服务器进行像本地操作一样使用远程服务器, 亦可进行像本地一样无感远程开发.
ssh 转发
勤不了一点
04-15 1609
ssh 一些转发配置与测试,SSH 命令的三种代理功能
深入 SSH:解锁本地转发、远程转发和动态转发的潜力
DC1020的博客
06-29 3696
SSH(Secure Shell)不仅是一个用于安全远程登录的协议,还支持多种类型的端口转发功能,包括本地转发、远程转发和动态转发。这些功能使我们能够灵活地通过 SSH 隧道在不同网络环境中安全地传输数据。本文将详细介绍这三种转发方式及其应用场景。
springcloud local forwards 本地转发 简单示例
眉头的骰
05-21 1485
迁移现有应用程序或API时的常见模式是“扼杀”旧端点,用不同的实现慢慢替换它们。Zuul代理是一个有用的工具,因为您可以使用它来处理来自旧端点的客户端的所有流量,但将一些请求重定向到新端点。   ----------摘抄官方文档zuul  yml配置zuul: routes: userserver: /userserver/** #代理user服务path path: /...
SSH 配置端口转发文件~/.ssh/config
Learning from the mistakes
08-02 5033
今天问了一下搞运维的,说可以配置config文件来进行端口转发,然后我就自己学习了一波,发现非常的好用,这里分享出来给大家。 首先打开命令行,输入: vim ~/.ssh/config 按键i,然后输入: Host example HostName ip_address User host_name LocalForward 7474 127.0.0.1:747...
SSH端口转发(port forwarding)基础知识
weixin_44607838的博客
07-08 1万+
1.介绍 我们知道SSH的一个重要作用就是连接远程机器(比如一台服务器)来实现对远程机器的操作。 但是除此之外,SSH还可以用于构建机器之间的通信中介。 举个简单的例子,我们有时会在本地(localhost)运行某些程序或应用,而每个程序或者应用都会运行在一个指定的端口下(port), 我们可以直接通过监听(listen)该端口来查看其他用户向该应用发出的请求(request)并做出响应(response)。但是如果我们希望对本地端口的请求,由远程机器来进行响应,换句话说,我们希望能将发送给本地端口的
简说 SSH 隧道-- Local 与 Remote 端口转发
每天进步一点点,坚持!!!
11-21 3230
简说 SSH 隧道-- Local 与 Remote 端口转发
SSH Config 使用
senlin1202的博客
12-22 1万+
SSH(Secure Shell)是什么?是一项创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。也是专为远程登录会话和其他网络服务提供安全性的协议。它能够有效防止远程管理过程中的信息泄露问题。通过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。 具体生成 SSH Key 方式请参考:Github ssh key生成,免密登录服务器方法。这里以id_ecdsa(私钥) 和id_ecdsa.pub(公钥) 为例。 本篇文章主..
SSH 正向代理与反向代理
print_2022的博客
11-14 1191
类型SSH 参数主要用途访问方式正向代理-L从本地访问远程服务器上的资源本地端口 -> 远程端口反向代理-R让远程服务器访问本地资源远程端口 -> 本地端口选择正向代理还是反向代理取决于需求场景:如果需要从本地访问远程服务,用正向代理;如果需要让远程服务器访问本地服务,用反向代理。
SSH 端口转发
小旭的技术博客
01-13 1228
     SSH端口转发可以提供一条加密隧道,该隧道可以用于穿透防火墙,防止窃听。但隧道两侧仍是明文。 1. LocalForward应用场景:你的PC机需要访问邮箱pop.163.com 端口110,但你PC机不能直接连接到邮箱(不通internet),而局域网内一台服务器MyServer(需要是支持ssh服务的linux,unix机器)可以访问到internet。 若你
[笔记]SSH 端口转发
永远相信美好的事情即将发生
09-09 5364
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
SSH使用指南
08-22 2236
转贴自:http://freebsdchina.org 赛扬600介绍SSH 什么是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻
linux ssh快速进入
最新发布
12-31
### 如何在Linux中快速通过SSH连接到远程服务器 为了实现高效安全地访问远程服务器,在Linux环境中使用SSH(Secure Shell)协议是一种标准做法。最佳实践建议配置公钥认证来简化登录过程,从而无需每次输入密码。 #### 配置无密码登录 首先创建一对加密密钥用于身份验证: ```bash ssh-t rsa -b 4096 -C "your_email@example.com" ``` 这将在`~/.ssh/`目录下生成私钥(`id_rsa`)和公钥(`id_rsa.pub`)文件。接着把公钥复制到目标机器上: ```bash ssh-copy-id user@remote_host ``` 此后可以直接运行命令连接至远程主机而不需要再手动输入密码[^1]。 #### 使用SSH配置文件优化体验 编辑本地用户的`.ssh/config`文件可以进一步提升便捷度。添加如下条目定义常用参数: ```plaintext Host shortcut_name HostName actual_remote_hostname_or_ip User your_username_on_remote IdentityFile ~/.ssh/id_rsa ``` 现在只需键入`ssh shortcut_name`即可迅速建立连接[^2]。 #### 利用代理转发提高效率 对于需要经过跳板机才能抵达最终目的地的情况,设置动态端口转发功能非常有用。可以在上述配置基础上增加几行指令开启此特性: ```plaintext LocalForward localhost:8080 target_server:port_number ProxyJump jumpbox_user@jumpbox_address ``` 这样不仅能够直接穿透多层网络结构直达内部资源,还支持浏览器等应用利用 SOCKS5 代理方式浏览内网网页内容[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值