SSH隧道验证的原理及实现例子

于 2024-10-13 10:42:31 发布
阅读量758 收藏 12
点赞数 30
文章标签: ssh php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lunan/article/details/142895045
版权

SSH 隧道验证原理详解

**SSH 隧道(SSH Tunneling)**是通过 SSH 协议将数据在客户端和服务器之间加密传输的一种技术。它可以在不安全的网络上创建一个安全的、加密的通道,用于传输各种数据,例如通过不安全的网络远程登录、传输文件等。

SSH 隧道常用于:

  1. 端口转发:允许将本地计算机上的某个端口与远程计算机上的端口进行关联。
    • 本地端口转发:本地的应用程序可以通过本地计算机上的某个端口,安全地访问远程计算机上的服务。
    • 远程端口转发:允许远程服务器的端口通过 SSH 隧道转发到本地计算机。
  2. 动态端口转发:可以动态分配隧道端口,支持多个目标服务和主机访问。

SSH 隧道的典型用途包括:

  • 绕过防火墙限制:通过 SSH 隧道连接受限的网络资源,绕过防火墙的封锁。
  • 安全访问数据库或远程服务:通过 SSH 隧道加密本地和远程服务器之间的数据库连接。
  • 远程桌面安全传输:在安全隧道中传输远程桌面协议(RDP)等不安全的数据。
SSH 隧道的工作原理:
  1. 建立 SSH 连接:客户端通过 SSH 协议与服务器建立加密连接。SSH 连接会加密整个通信通道,确保数据在传输过程中不会被窃听。
  2. 端口转发:SSH 隧道可以通过 SSH 连接在客户端和服务器之间转发特定端口的数据。具体可以分为本地端口转发、远程端口转发和动态端口转发。
  3. 安全传输数据:数据通过加密的 SSH 隧道进行传输,确保传输的数据的机密性和完整性。

Python3 实现 SSH 隧道验证的示例

我们可以使用 paramikosshtunnel 库在 Python 中实现 SSH 隧道,并进行本地或远程端口转发。

第一步:安装依赖
pip install paramiko sshtunnel
第二步:Python SSH 隧道示例

假设我们希望通过 SSH 隧道访问远程数据库服务器,远程数据库的服务在端口 3306 上运行,但该端口只在服务器本地可见。我们可以通过 SSH 隧道将该端口转发到本地。

from sshtunnel import SSHTunnelForwarder
import pymysql

# SSH 服务器信息
SSH_HOST = 'ssh.example.com'      # 替换为实际的 SSH 服务器地址
SSH_PORT = 22                     # SSH 默认端口是 22
SSH_USER = 'ssh_user'             # 替换为实际的 SSH 用户名
SSH_PASSWORD = 'your_password'    # 替换为实际的 SSH 密码

# 远程数据库信息
REMOTE_DB_HOST = '127.0.0.1'      # 远程数据库服务器地址
REMOTE_DB_PORT = 3306             # 远程数据库服务端口
DB_USER = 'db_user'               # 数据库用户名
DB_PASSWORD = 'db_password'       # 数据库密码
DB_NAME = 'mydatabase'            # 数据库名称

# 本地端口(通过SSH隧道访问)
LOCAL_PORT = 10022  # 本地端口(可以随机选择一个未占用的端口)

# 创建 SSH 隧道
with SSHTunnelForwarder(
    (SSH_HOST, SSH_PORT),  # SSH服务器地址和端口
    ssh_username=SSH_USER,
    ssh_password=SSH_PASSWORD,
    remote_bind_address=(REMOTE_DB_HOST, REMOTE_DB_PORT),  # 远程数据库地址和端口
    local_bind_address=('127.0.0.1', LOCAL_PORT)  # 将远程端口绑定到本地端口
) as tunnel:
    print(f"SSH隧道建立成功,通过本地端口 {LOCAL_PORT} 访问远程数据库")
    
    # 使用pymysql连接到通过隧道映射到本地的远程数据库
    connection = pymysql.connect(
        host='127.0.0.1',
        port=LOCAL_PORT,  # 使用SSH隧道转发到的本地端口
        user=DB_USER,
        password=DB_PASSWORD,
        db=DB_NAME
    )
    
    try:
        with connection.cursor() as cursor:
            # 执行查询
            cursor.execute("SELECT VERSION()")
            db_version = cursor.fetchone()
            print(f"Database version: {db_version[0]}")
    finally:
        connection.close()

代码解释:

  1. SSHTunnelForwarder:这是 sshtunnel 库中的核心类,用于创建 SSH 隧道。通过该类,我们可以将远程服务器上的端口绑定到本地的一个端口。

    • remote_bind_address:指定远程服务器上的端口,例如远程数据库端口 3306。
    • local_bind_address:指定本地的一个端口(例如 10022),通过该端口可以访问远程数据库。

  2. 数据库连接:一旦 SSH 隧道建立成功,代码使用 pymysql 连接到本地转发的端口(实际上是远程数据库),并执行 SQL 查询。

  3. 执行 SQL 查询:连接成功后,使用 SQL 查询获取数据库的版本信息。

SSH 隧道的类型:

  1. 本地端口转发(Local Port Forwarding):将远程服务器的端口映射到本地计算机上,从而允许本地应用通过指定的端口访问远程服务。例如,示例代码中,我们将远程数据库服务器的端口 3306 映射到本地端口 10022。

  2. 远程端口转发(Remote Port Forwarding):将本地计算机的端口映射到远程服务器,从而允许远程服务器上的应用程序访问本地服务。

  3. 动态端口转发(Dynamic Port Forwarding):使用 SOCKS 协议创建隧道,可以动态选择不同的目标主机和端口进行通信。

注意事项:

  • 安全性:SSH 隧道提供了加密通信,防止数据被截获和篡改。然而,在使用时应确保 SSH 密码或私钥的安全性。
  • 性能:SSH 隧道的性能可能会受到网络延迟和加密解密的影响,因此在高负载下可能需要优化。
  • 连接管理:在实际使用中,可能需要更复杂的错误处理和连接管理机制,特别是在长时间运行的服务中。

总结

SSH 隧道是一种强大且安全的技术,广泛应用于远程访问和加密传输中。通过 Python 中的 paramikosshtunnel 库,可以轻松实现 SSH 隧道,并用于安全访问远程服务,如数据库、Web 服务等。

产品简介

  • 梧桐数据库(WuTongDB)是基于 Apache HAWQ 打造的一款分布式 OLAP 数据库。产品通过存算分离架构提供高可用、高可靠、高扩展能力,实现了向量化计算引擎提供极速数据分析能力,通过多异构存储关联查询实现湖仓融合能力,可以帮助企业用户轻松构建核心数仓和湖仓一体数据平台。
  • 2023年6月,梧桐数据库(WuTongDB)产品通过信通院可信数据库分布式分析型数据库基础能力测评,在基础能力、运维能力、兼容性、安全性、高可用、高扩展方面获得认可。

点击访问:
梧桐数据库(WuTongDB)相关文章
梧桐数据库(WuTongDB)产品宣传材料
梧桐数据库(WuTongDB)百科

鲁鲁517
关注
ssh两种认证方式的原理介绍
marywang56的专栏
11-01 1万+
SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。ssh 协议交互过程如下: SSH以非对称加密方式实现身份验证: 方法一:是使用自动生成的公钥-私钥对来简单地加密网络...
【秒懂SSH隧道】巧用SSH隧道解决工作的网络问题
最新发布
baidu_21349635的专栏
03-20 922
无需改造现有网络架构,一条命令实现安全、灵活的网络穿透。掌握SSH隧道,让运维开发效率质的飞跃!
内网渗透(二)——SSH隧道搭建与端口转发
qq_61562251的博客
12-10 2597
SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现对目的主机目的端口的访问的一个功能。前提是需要对方开启ssh服务,并且知道对方的ssh账号和密码不同的后端站点所拿到的shell权限是不一样的。php、aspx的权限是继承中间件的,需要提权。是最低权限,而Java确实最高权限,无需提权。参数前提——ssh配置。
[ SSH 两种验证方式原理 ]
weixin_30662539的博客
01-04 201
SSH登录方式主要分为两种: 1. 用户名密码验证方式 说明:   (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 2. 基于密钥的登录方式 说明:   (1) 首先在客户端生成一对密钥(s...
SSH 两种验证方式原理
weixin_34197488的博客
10-30 240
SSH登录方式主要分为两种: 用户名密码验证方式 (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 基于密钥的登录方式   (1) 首先在客户端生成一对密钥(ssh-keygen);  ...
SSH 认证原理
csy的博客
01-06 512
原文链接:https://www.jianshu.com/p/d31de2601368 中间人攻击 SSH 之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的: 远程主机收到用户的登录请求,把自己的公钥发给用户。 用户使用这个公钥,将登录密码加密后,发送回来。 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像 https 协议,
不好好说话版原理(一)SSH验证原理
kerlos的专栏
12-24 553
今天说说SSH原理,但是请原谅我的不好好说话。 一个警察(服务器)有好几个线人(客户端),他和他的线人们约好用特殊的电话(账号)来报告情况(登陆),其中贩毒的线人用110这个号码,贩卖军火的线人用119这个号码,杀手组织的线人用120这个号码。警察为了防止匪徒来刺探情报(权限管理),又按照电话号码分别定了不同的暗号(密码),并告诉了他的线人们。 但是好景不长,警察发现匪徒学会了窃听电
SSH2连接Oracle数据库的例子
04-14
6. **代码实现**:在Java程序中,使用JSch库创建SSH隧道,然后通过隧道建立到Oracle数据库的JDBC连接。以下是一个简单的示例代码片段: ```java import com.jcraft.jsch.Channel; import ...
sshtun:转到软件包以创建SSH隧道
05-04
sshtun是一个Go软件包,它为SSH隧道提供端口转发支持: TCP和UNIX套接字连接 密码认证 未加密的密钥文件认证 基于ssh-agent的身份验证 默认情况下,它将读取默认Linux ssh私钥位置$HOME/.ssh/id_rsa并回$HOME/.ssh...
sshtun: Go软件包实现SSH隧道端口转发功能
标题中提到的“sshtun”是一个Go语言的软件包,它主要的功能是创建SSH隧道,并提供端口转发的支持。SSH隧道是一种安全的网络连接方式,它通过SSH协议对数据进行加密传输,保证了数据在网络中的安全传输。 描述中...
ssh例子
03-06
这使得不安全的网络上的TCP连接可以通过SSH隧道安全地传输。 5. **X11转发**:SSH还支持X11转发,允许在本地机器上显示通过SSH连接到远程主机产生的图形界面。 6. **配置文件**:SSH的配置文件位于`~/.ssh/config`...
python爬虫教程: 通过SSHTunnelForwarder隧道连接redis的方法
12-22
今天小编就为大家分享一篇python 通过SSHTunnelForwarder隧道连接redis的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧 背景:我司Redis服务器使用的亚马逊服务,本地需要通过跳板机,然后才有权限访问Redis服务。 连接原理:使用SSHTunnelForwarder模块,通过本地22端口ssh到跳板机,然后本地开启一个转发端口给跳板机远程Redis服务使用。 两种思路: 1、通过SSHTunnelForwarder,paramiko模块,先ssh到跳板机,然后在跳板机上(或者内部服务器上),获取到权限,然后远程Redis。 2、使用SSHTun
ssh隧道访问autodl服务器
02-22
### 配置SSH隧道连接到AutoDL服务器 #### 创建SSH隧道以访问特定服务 为了创建一个安全的通道来访问运行在AutoDL云服务器上的应用或服务,比如VNC服务器监听的`6006`端口,可以通过本地计算机建立一条SSH隧道。这...
ssh认证原理
赶路人儿
03-12 788
SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 ssh协议目前有SSH1和SSH2两个主流版本...
【渗透测试】SSH隧道原理
SunnyCat
01-28 5884
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4935
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
建立稳定安全的SSH隧道
yu132563的专栏
01-30 3652
本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 目的 把运行在本地开发机上的 SSH 服务(或其他服务如HTTP等)映射到外网,让全世界都能通过外网 IP 服务到你本地开发机上 的SSH、HTTP 服务。例如你本地的 HTTP 服务监听在 127.0.0.1:22,你有一台公网 IP 为 12.34.56.78 的服务器,通过本文介绍的方法,可以让...
SSHTunnel:轻量级SSH隧道工具,安全穿越你的网络限制
gitblog_00671的博客
08-29 1648
SSHTunnel:轻量级SSH隧道工具,安全穿越你的网络限制 项目地址:https://gitcode.com/gh_mirrors/sshtu/SSHTunnel 项目介绍 在现代的网络环境中,如何安全地访问远程服务器上的服务成为了一个普遍需求。SSHTunnel 正是为解决这一问题而生的神器——一个不需要任何外部依赖的小巧程序,只需简单几步配置,即可通过SSH建立一条安全的数据通道。无论你是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值