Linux之SSH端口转发及相关实验

最新推荐文章于 2025-06-09 09:43:57 发布
最新推荐文章于 2025-06-09 09:43:57 发布
阅读量3.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lv8549510/article/details/80786809
本文详细介绍了SSH端口转发的四大类型:本地转发、远程转发、动态端口转发和X协议转发,以及相关实验,包括模拟SSH本地端口转发以访问内网Telnet服务器,远程端口转发和动态端口转发的实现。通过实验展示了如何利用SSH端口转发突破网络限制,安全访问受限服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、SSH端口转发相关概念

通过上一节的学习我们知道,SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做”隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet ,SMTP ,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果工作环境许中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,也能够将通过将TCP用端口转发来使用SSH进行通讯。

1.1 SSH端口转发的两大功能

  • 加密SSH Client端至SSH Server端之间的通讯数据。
  • 突破防火墙的简直完成一些之前无法建立的TCP连接。

1.2 SSH端口转发提供的类型有:

  • 本地转发
  • 远程转发
  • 动态转发
  • X协议转发

本地转发

  当外网用户想要临时访问公司内部的不安全TCP协议服务器时,由于防火墙限制无法直接访问,

  但可利用先SSH连接至公司内网的SSH服务器在转发至不安全的TCP协议服务器。

  由于作为转发的SSH服务器与要访问的不安全TCP协议服务器在同一网络环境内,
  
  故这种连接就叫本地转发。

格式:

  • ssh -L localprot:remotehost:remotehostport sshserver

    localprot:指定本机端口

remotehost:指定远程不安全协议的服务器地址

remotehostport:远程不安全协议的服务器地址端口

sshserver:SSH服务器地址

  • options:

    -f 后台启用

    -N 不打开远程shell,处于等待状态

    -g 启用网关功能

示例:
    ssh -L 9527:telnetsrv:23  -N sshsrv

    telnet 127.0.0.1 9527

    当访问本机的9527端口时,被加密后转发到sshsrv的ssh服务,再解密被转发到telnetsrv:23
大致流程:

 Data <–> localhost:9527 <–>localhost:xxxxx <–> sshsrv:22

最低0.47元/天 解锁文章

200万优质内容无限畅学
43、SSH 端口转发与 X 转发:深入解析与应用
rum55的博客
07-05 9
本文深入解析了SSH的动态端口转发和X转发功能,详细介绍了它们的工作原理、应用场景及配置方法。动态端口转发通过SOCKS协议实现灵活的网络连接转发,适用于远程Web浏览和受限网络环境中的外部连接;而X转发则通过SSH隧道解决X窗口系统在网络安全和防火墙连接方面的难题。文章还探讨了两者的安全机制、配置细节以及未来发展趋势,帮助读者全面掌握这些强大的SSH功能,并在实际网络环境中灵活应用。
SSH端口转发
纤手小白
09-08 1万+
端口转发概述: 让我们先来了解一下端口转发的概念吧。我们知道,SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通...
Linux端口转发
Steven的博客
08-31 473
问题:客户购买了云数据库,但是发现云数据库没有公网IP,客户的办公网络环境无法通过公网连接数据库,影响工作效率,要求退货云数据库,该怎么处理? 解决方案:云数据库的公网链路已在研发排期中,后期将以CLB绑定的形式提供公网连接链路。 如急需公网连接数据库,可以购买一台与数据库同可用区具有公网能力的CVM,在CVM中做端口映射,将数据库的服务器端口,映射到CVM的公网IP上。 Linux系统CVM端口映射步骤如下: 编辑脚本:编写端口转发的脚本 vim portforwardin...
Linux中进行SSH端口转发
zhr2415658919的博客
08-08 1750
(1)SSH端口转发是一种将本地端口的数据流量转发到远程服务器端口或将远程服务器端口的数据流量重定向到本地端口的技术、它通过加密的SSH通道来提高数据传输的安全性。(2)端口转发通常分为本地端口转发(Local Port Forwarding)、远程端口转发(Remote Port Forwarding)和动态端口转发(Dynamic Port Forwarding)。
HoRain云--如何配置Linux系统的SSH隧道?
最新发布
sinat_57153473的博客
06-09 865
摘要: 本文详细介绍了Linux系统中配置SSH隧道的三种核心方法及其应用场景: 1️⃣ 本地端口转发(-L):通过SSH服务器访问内网服务(如MySQL、Web),命令示例为ssh -L 3306:db-server:3306 user@gateway; 2️⃣ 远程端口转发(-R):将本地服务暴露至公网(如开发环境展示),需配置GatewayPorts yes; 3️⃣ 动态代理(-D):建立SOCKS5代理加密全局流量。 🔐 安全优化建议包括密钥认证、autossh保活及防火墙规则。常见问题涵盖端口
实战 SSH 端口转发
weixin_33698823的博客
03-02 693
...
[精]详解SSH端口转发,本地端口转发、远程端口转发、动态端口转发
热门推荐
苏南生的优快云博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
SSH 端口转发
prettyX的博客
01-20 558
0X01内容 SSH 本地转发 SSH 远程转发 SSH 动态转发 0X02 SSH本地转发 SSH本地转发:是在本地(客户机)监听一个端口,所有访问这个端口的数据都会通过SSH隧道传输到远端的对应端口。 测试环境: 使用192.168.1.0/24来模拟外网,使用192.168.2.0/24来模拟内网 环境配置好后,使用外网Kali能Ping通Web服务器,Ping不通D...
linux端口转发
hotpotbo的博客
08-21 724
由于内网和办公网络的隔离,所以需要队一个正在运行的服务的端口进行转发: socat TCP-LISTEN:想要在办公网络监听的端口,fork TCP:在服务端运行的服务ip+port 例如: socat TCP-LISTEN:8080,fork TCP:202.54.1.5:80 ...
Linux-端口转发
匠心曲奇的博客
03-29 623
启动端口转发 Linux下简单好用的工具rinetd,实现端口映射/转发/重定向 官网地址http://www.boutell.com/rinetd 软件下载 wget http://www.boutell.com/rinetd/http/rinetd.tar.gz 解压安装 tar zxvf rinetd.tar.gz make make install 编辑配置 vi /etc/rine...
Linux 下最简单快捷的端口转发软件 redir 简介
learndiary的博客
01-25 1万+
Linux 下的端口转发软件很多,像 ssh、iptables、socat 等等,但论简单易用,据我所知,还得算这个小小的 redir。它可以非常方便的把本机的TCP 端口转发给本机或其它机器的特定端口。如:redir :2022 :22,把本机的 2022 端口转发到本机的 22 端口。下面我以 Deepin Linux 宿主机和其上的3台 VirtualBox 虚拟机为例来演示一下。简介其中的 -I、-l、-n、-s、-m、-b参数的使用。
linux端口转发
weixin_42434645的博客
06-03 494
需求:访问一台服务器的9100端口,自动转到另外一台机器的9200端口上。 系统: centos6.5 64位系统 rinetd介绍:是一个应用层端口转发程序。 安装方法很简单: wget http://www.boutell.com/rinetd/http/rinetd.tar.gz tar -zxvf rinetd.tar.gz cd rinetd sed -i 's/6553...
linux 端口转发
lanse_huanxiang的专栏
03-22 833
linux 跨机器端口转发
linux学习——SSH端口转发
m0_37876745的博客
10-29 347
这里有一个SSH端口转发教程,写的很清楚: 对于端口转发的逻辑: https://lotabout.me/2019/SSH-Port-Forwarding/ 本地端口转发ssh -L <port_a>:<remote host>:<port_b> user_b@ip_b 远程端口转发 ssh -R <port_a>:<remote host>:<port_a> user_a@ip_a 路由转发 ssh -g -L <
Linux SSH端口转发
weixin_30723433的博客
08-03 195
SSH端口转发分为两种,一种是本地端口转发,又称为本地SSH隧道。一直是远程端口转发SSH端口转发,还必须指定数据传送的目标主机,从而形成点对点的端口转发。 本地端口转发 假定有三台主机A、B、C。由于种种原因(无论是防火墙还是路由原因),AC两台主机之间无法连通。但是B却可以和A、C连通。这时候就可以用本地端口转发来实现A和C通过B来连通。 A 192.1...
用kali ssh 本地本地端口转发实验
11-23
当你在Kali Linux系统上使用SSH(Secure Shell)进行远程连接,并希望将本地的某个端口映射到目标服务器的特定端口时,可以利用`ssh -L`选项来进行本地端口转发。这个选项的基本语法是: ```bash ssh -L local_port...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值