SSH隧道可以做什么?

原创 已于 2024-05-29 10:34:29 修改 · 577 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #php #服务器

于 2024-05-09 00:44:23 首次发布

SSH隧道是SSH协议服务端提供的一种扩展功能,一般仅在linux服务器的SSH服务端中提供,其它的如交换机、防火墙等网络设备中,虽然支持SSH协议,但多数并不提供SSH隧道功能。

所以,在通过SSH协议连接远程设备时,SSH隧道并不一定可以使用。

那么,SSH可以为咱们带来什么样的功能呢?

SSH隧道可以让双方的网络环境互相访问!

怎么理解?

两个网络区域A和B,只有A这一台电脑可以访问B的SSH,但A区中的其它电脑与B区中的电脑都是不能互相访问的。此时,SSH隧道就可以派上用场,实现A区中的其它电脑与B区中的其它电脑之间的互相访问!

当A可以通过SSH协议连接到B、并且B的SSH服务端提供SSH隧道模块功能时,那么所有在A区的其它机子如A0、A1、... An就可以访问到B机所在的环境中B机可以直接访问到的其它的资源如B0、B1...Bn,反过来同时B区的所有的机子都可以通过A访问B所建立的这条隧道访问到A区的所有的机子资源。A与B区之间的网络策略并不能阻止此类的访问权限。

需要使用到的软件:VxTerm,下载地址:https://download.youkuaiyun.com/download/mynjer/87769610

一、A区访问B区的资源的原理:

在A机上监听一个端口如2022,并通过隧道将此端口与B区的B2的22端口建立映射,那么所有在A区中的其它机子都可以访问A的2022端口,直接访问到B2:22端口。

二、B区访问A区的资源的原理:

在B机(远端)上监听一个端口,如2022,并通过隧道将此端口与A区(本端)的A2:22端口建立映射关系,那么,所有在B区中的其它机子都可以访问B:2022,直接访问到A2:22端口。

以上两种方式都是一对一的映射关系。

三、动态的映射关系:此隧道映射仅支持从A到B的方向,不能支持从B到A的方向。

启动此隧道后,A区中的其它机子如A0可以配置socks动态代理(在操作系统代理服务器中设置或者是应用软件中设置(如果支持的话)),就可以直接访问到B区中的任何一台机子。

此种方式非常有用。

其实,当B机上的SSH服务端支持SSH隧道后,就相当于是在A机和B机之间拉了一条物理的网线,同时A机和B机就充当了各自区域的防火墙的功能,而防火墙的功能一般都是可以实现:端口映射,限制就是B到A区无法实现动态隧道而已。

SSH隧道
蛐蛐的博客
03-27 504
原文:https://www.ssh.com/ssh/tunneling/ 1.简介 SSH隧道(也称为SSH端口转发),如何将其用于从Internet进入内部公司网络以及如何防止防火墙上的SSH隧道SSH隧道是一个功能强大的工具,但也可能会被滥用。将服务移至Amazon AWS或其他云计算服务时,控制隧道尤为重要。 2.什么是SSH隧道SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于向旧版应用程序添加加密。它也可以用于实现VPN(虚拟专用网络)...
ssh隧道
08-06
NULL 博文链接:https://haoningabc.iteye.com/blog/1188469
SSH 隧道是什么,有什么用
言之。
01-18 1万+
本地主机(A):需要访问目标服务器的主机。跳板服务器(B):位于本地主机和目标服务器之间的第三方服务器。跳板服务器上已经配置好SSH服务,并允许SSH隧道传输。目标服务器(C):要访问的远程服务器SSH隧道的工作流程如下:本地主机与跳板服务器之间建立SSH连接。这个连接是经过加密的,确保数据在传输过程中的安全性。在SSH连接上,本地主机请求在跳板服务器上建立一个SSH隧道SSH隧道在跳板服务器和目标服务器之间建立一个加密通道,用于传输数据。
SSH隧道技术详解:从本地端口转发到实战应用
最新发布
Bruce_xiaowei的博客
10-07 413
SSH隧道技术深度解析及应用指南:本文全面介绍了SSH隧道技术,重点讲解了本地端口转发的原理、命令结构及参数详解,包括多端口转发和后台运行等高级用法。通过FTP、Web服务、数据库连接等实际应用场景,展示了SSH隧道的实用价值。文章还提供了SSH配置简化、自动化脚本、安全实践、故障排除和性能优化等专业技巧,帮助读者掌握从基础到高级的SSH隧道应用,解决复杂网络环境下的安全访问问题。
SSH好用的隧道原理解析功能
cuiqiu6735的博客
07-22 190
SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自...
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 972
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
ssh 隧道_SSH隧道介绍
danpob13624的博客
04-29 3409
ssh 隧道 最近,我想设置一个从家用PC到笔记本电脑的远程桌面共享会话。 在阅读设置指南时,我遇到了ssh隧道技术。 尽管有很多关于该主题的文章,但我还是花了很多时间进行谷歌搜索,一些实验和几次Wireshark会话以了解幕后情况。 大部分指南在解释概念上都不完整,这使我希望获得一篇有关该主题的好文章,并附上一些说明性插图。 所以我决定自己写。 所以这里... 介绍 SSH隧道包含通过...
ssh 本地转发 和远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
理解下所谓的ssh隧道
weixin_30426879的博客
07-03 297
目录 一.含义 二.功能 三.Linux下应用的案例 一.含义 client为了访问到server的服务,但是由于防火墙的阻拦,client没有办法通过正常访问来进行,这就用到了ssh隧道。 那么ssh隧道本质上其实就是端口转发,它能够将其他TCP端口的网络数据通过SSH链接来转发,...
使用SSH协议搭建隧道(附搭建环境超详细)
热门推荐
qq_45300786的博客
12-11 2万+
0x00 前言 SSH协议 在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使 用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。 一个 普通的SSH命令如下。 ssh root@192.168.1.1 创建SSH隧道的常用参数说明如下。 -C:压缩传输,提高传输速度。 -
烂泥:学习sshssh隧道应用
weixin_33835103的博客
09-18 348
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh隧道详解与案例利用讲解
aian3941的博客
06-29 310
原文阅读:https://www.52stu.org/?p=206 你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linux的ssh转发出来?你是否想过穿透多层网络代理?那么,ssh隧道技术你值得学习。 I:SSH隧道是什么 专业一点: SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实...
SSH隧道(客户端的数据加密并通过 SSH 服务器转发到目标服务器
一个小菜鸟的博客
06-14 1523
SSH 隧道是一个强大的工具,可以确保数据传输的安全性,提供对受限网络资源的访问,并帮助用户规避网络限制。通过了解本地、远程和动态端口转发,可以灵活地应用 SSH 隧道满足不同的需求。
关于SSH隧道
小耗子的博客
04-08 953
ssh隧道的作用主要是 1、保护tcp会话,保护会话中明文传输的内容。 2、绕过防火墙或者穿透到内网,访问对应的服务。 创建隧道时的常用选项有: “-L”:表示使用本地端口转发创建ssh隧道 “-R”:表示使用远程端口转发创建ssh隧道 “-N”: 表示创建隧道以后不连接到提供ssh服务Server端,通常与”-f”选项连用 “-f”:表示在后台运行ssh隧道,通常与”-N”选项连用 “-g”:表示ssh隧道对应的转发端口将监听在主机的所有IP中,不使用”-g选项”时,转发端口默认只监听在主
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 6025
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
如何通过Bitvise SSH Client设置SSH隧道
05-29
### 使用 Bitvise SSH Client 设置 SSH 隧道并解决 Packet size 超限问题 #### 配置 SSH 隧道 在 Bitvise SSH Client 中设置 SSH 隧道可以通过以下方式完成: 1. 打开 Bitvise SSH Client 并输入目标服务器的地址和端口。 2. 在界面左侧找到“Tunneling”部分[^1],点击进入隧道配置页面。 3. 添加一个新的隧道规则,指定本地端口(例如 8080)以及目标主机和端口(例如远程服务器上的 3306 端口)。 4. 确保选择正确的隧道类型(如 Local、Remote 或 Dynamic),然后保存设置。 ```python # 示例代码:Python 使用 Paramiko 创建 SSH 隧道(仅作参考) import paramiko ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect('hostname', username='user', password='password') transport = ssh.get_transport() localport = transport.request_port_forward('', 8080) ``` #### 解决 Packet size 超限问题 当遇到“Packet size exceeds maximum”的错误时,可以尝试以下方法进行调整: - **检查数据包大小限制**:确保服务器端的 SSH 配置文件中 `MaxPacketSize` 参数未设置过低。如果需要,将其调整为更高的值以适应更大的数据传输需求[^2]。 - **优化客户端设置**:在 Bitvise SSH Client 的高级选项中,转至“Connection > Data transfer”,调整相关参数以支持更大的数据包传输。例如,增加缓冲区大小或启用流量控制功能。 - **更新软件版本**:确保使用的是最新版本的 Bitvise SSH Client,因为旧版本可能存在已知的问题或限制。 - **网络环境排查**:检查是否存在中间网络设备对数据包大小的限制,必要时联系网络管理员解决问题。 ```bash # 检查服务器端 MaxPacketSize 参数示例 grep -i "MaxPacketSize" /etc/ssh/sshd_config ``` 通过上述方法,通常可以有效解决因数据包大小超限导致的连接中断问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不了阁-飞哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值