SSH端口转发(隧道)

最新推荐文章于 2024-11-20 10:14:36 发布
转载 最新推荐文章于 2024-11-20 10:14:36 发布 · 826 阅读 · 0
文章标签:

#ssh #tunnel #端口转发

原文:http://linux-wiki.cn/wiki/zh-hans/SSH端口转发(隧道)



SSH端口转发(Port Forwarding),是一种隧道技术,流往某端口的数据被加密后传向另一机器,依据转发方式的不同,有多种应用场景。[1][2]

以下所有的命令都是用SSH客户端执行的。执行命令的电脑下面称为“本地”电脑;而“远程服务器”则是运行着SSH服务器的机器(本文以my-remote-host.com为例)。

目录

[隐藏]

本地转发

有时,远程机器能访问某个端口(如remote-secret.com:8080),但本地机器无法访问。这时使用SSH的本地转发功能,即可将远程端口映射到本地:

ssh -L 9090:remote-secret.com:8080 my-remote-host.com

此时访问本地的9090端口就相当于用远程服务器my-remote-host.com访问remote-secret.com:8080

Hint.gif
提示: 
如果写成 -L 9090:localhost:8080,就是把远程服务器的8080端口映射到本地的9090端口了

应用举例:如果远程服务器处于某受保护的内网中,可以借助其SSH服务获得与其等同的访问权限。

Hint.gif
提示: 
默认情况下,本地转发的端口只能在本机上访问,要想允许外部访问,请添加 -g选项。

远程转发

让远程服务器监听remote_port端口,使其被访问时像本地电脑在访问somehost:its_port一样。

ssh -R 9090:local-secret.com:8080 my-remote-host.com

这样,访问my-remote-host.com:9090就等同于用本机访问local-secret.com:8080

应用举例:有时,本地电脑处于NAT内网中,难以从外部访问;而远程服务器可轻易被访问。利用远程转发功能,可允许他人通过远程服务器间接访问本地电脑的某个端口。

Note.gif
注意: 
类似本地转发,远程转发的端口默认也只能在远程服务器本机上访问,要想允许外部访问,可改写为 -R *:9090:local-secrent.com:8080,并确保在服务器的 sshd_config中打开了 GatewayPorts选项。

动态转发

动态转发动态地将各种数据转发到远程端口。实际上相当于在本地电脑的指定端口开了一个SOCKS代理。如:

ssh -D 9090 my-remote-host.com

本地的9090端口就是一个SOCKS代理了。

Hint.gif
提示: 
如果 my-remote-host.com是境外服务器,则该SOCKS代理实际上具备了“翻墙”功能。

常用参数

端口转发常与以下参数配合使用[3]

-f
ssh将在后台运行
-N
不执行命令,仅转发端口
-C
压缩传送的数据
-i
使用指定的密钥登录

相关资料

  1.  SSH隧道技术简介
  2.  实战 SSH 端口转发
  3.  Ubuntu Forum: SSH Port forwarding, without shell invocation
[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2597
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
关于ssh 隧道的远程转发功能,实现云主机到本地机器的访问
jyyy1990的博客
10-13 965
关于ssh 隧道的远程转发功能,实现云主机到本地机器的访问
SSH隧道端口转发功能详解
SurpassLi的专栏
06-21 200
SSH系列文章:SSH基础:SSHSSH服务SSH转发代理:ssh-agent用法详解SSH隧道端口转发功能详解 1.1 ssh安全隧道():本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也...
ssh隧道详解,ssh端口转发详解
hanyun9988的博客
06-26 3279
转发自:http://www.zsythink.net/archives/2450 ssh隧道详解,ssh端口转发详解 版权声明:本站原创文章,于2017年12月26日16:10:21,由 朱双印 发表,共 9450 字。如需转载,请联系作者:ssh端口转发ssh隧道 | 朱双印博客 35-44 分钟 ...
精选资源
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
SSH 端口转发
nightbird-jp的博客
08-14 9683
SSH端口转发SSH隧道tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH 隧道搭建&端口转发
yyytaotao的博客
10-20 620
kali中开启ssh服务然后用xshell进行连接:勾选隧道窗格:转移规则,右键添加,选择Dynamic(SOCKS4/5),一键搭建隧道这样就在kali上搭建了一个隧道,在本机上开启了一个隧道监听端口9999,这时候就可以访问与kali(10.10.20.13)处于同一网段的weblogic(10.10.20.12)了。
深入解析 SSH 端口转发
weixin_42587823的博客
11-20 1967
SSH 端口转发是通过 SSH 协议创建加密隧道转发本地或远程的网络流量的一种技术。本地端口转发(Local Port Forwarding,ssh -L数据从本地端口进入,通过 SSH 隧道传输到远程服务器。远程端口转发(Remote Port Forwarding,ssh -R数据从远程端口进入,通过 SSH 隧道传输到本地服务器。ssh -L功能ssh -L(本地端口转发ssh -R(远程端口转发)数据流向本地 → SSH 隧道 → 远程远程 → SSH 隧道 → 本地应用场景。
ssh端口转发(隧道技术)
热门推荐
分享不一样的技术,与你一起共同成长!
11-13 11万+
1.本地端口转发 假设有以下场景,本地客户端A, 远端服务器有B和C, B和C处于同一个内网,且 B上配置了公网ip,C只有内网ip。 那么现在存在一个需求, 我想让A能够访问到C上面部署的一个nginx(监听80端口)的服务。那么怎么解决这个问题? (前提: A能够发起ssh连接到B服务器上)。 如图所示,可以使用ssh提供的本地端口转发技术来实现。 (红色箭头表示数据返回流...
ssh的三种隧道转发
huangzx3的博客
11-20 921
(1)本地端口转发 本地端口转发用法 -L [bind_address:]port:host:hostport -L [bind_address:]port:remote_socket -L local_socket:host:hostport -L local_socket:remote_socket Specifies that connections to the given TCP port or Unix socket on the
一条通往服务器所有端口隧道
Websec
06-29 1281
通常为了安全,服务器需要通过跳板机访问,服务器对外网暴露的端口也严格限制。这种情况下若要在本地 访问服务器上的服务或系统就会比较蛋疼。 有一个简单的解决方案,就是在本地和跳板机之间建立SSH隧道SSH隧道提供了一个网络代理服务, 通过该代理服务可以直接访问跳板机所在的局域网,即服务器上的任意端口,服务都可以直接访问。本文介绍的方法比一般的端口映射更方便,不需要为每个端口配置一条SSH隧道,包括Windows、Mac、Linux上的操作方法。 非常简单,只需一条命令即可建立SSH隧道ssh user@h
SSH 隧道/端口转发
2301_80115097的博客
04-29 972
SSHSERVER 上的端口 5555 的任何流量都将转发到 远程主机IP 上的端口 4444 - 运行只能从该主机内部访问的服务的主机。上面说:在 10.0.0.5 上绑定一个端口 5555,发送到 10.0.0.5 上的端口 5555 的任何流量都被转发到一个在本地主机上监听的服务:4444 到此框 (10.0.0.12)ssh服务运行在绑定到 127.0.0.1 的端口上,远程端口转发公开了一个模糊的端口(绑定到本地主机),以便可以通过 SSH 隧道从外部访问它。
SSH 隧道-本地端口/远程端口转发
m0_68564529的博客
09-07 3388
如果需要传输敏感数据到远程服务器,并且希望避免在不安全的网络中直接传输,可以使用本地端口转发,将不安全的服务流量通过 SSH 加密。例如,可以将本地的 VPN 服务转发到远程服务器,这样远程用户可以通过连接到远程服务器来间接访问本地网络。SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地和远程主机之间建立安全通道,实现端口之间的数据转发的方法。通过使用SSH建立隧道,可以转发A设定的本地端口8000,通过SSH隧道将本地8000的请求转发到服务器B的80。
SSH隧道(客户端的数据加密并通过 SSH 服务器转发到目标服务器)
一个小菜鸟的博客
06-14 1575
SSH 隧道是一个强大的工具,可以确保数据传输的安全性,提供对受限网络资源的访问,并帮助用户规避网络限制。通过了解本地、远程和动态端口转发,可以灵活地应用 SSH 隧道满足不同的需求。
SSH配置端口转发(也叫做隧道转发
qq_51688785的博客
01-12 1564
SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地传输数据。它提供了一个安全的远程访问解决方案,可以通过SSH客户端和SSH服务器之间的加密连接来保护远程会话中传输的数据。
SSH端口转发ssh隧道
weixin_62621015的博客
03-16 2664
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2565
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
Windowsssh端口转发咋配置
最新发布
09-21
在Windows系统下进行SSH端口转发,可借助PuTTY或OpenSSH客户端来完成,以下是具体配置方法: ### 使用PuTTY进行SSH端口转发 - **下载并安装PuTTY**:从PuTTY官方网站(https://www.putty.org/ )下载并安装PuTTY。 - **配置SSH连接**:打开PuTTY,在"Session"类别中,输入目标SSH服务器的IP地址和端口号。 - **配置端口转发**:在"Connection" -> "SSH" -> "Tunnels"类别中进行端口转发配置。 - **本地端口转发**:在"Source port"中输入本地端口号,"Destination"中输入目标主机和端口(格式为 `目标主机:目标端口`),选择"Local"单选框,点击"Add"按钮添加规则。例如,若要将本地的8081端口转发到目标服务器的8881端口,"Source port"填8081,"Destination"填 `目标服务器IP:8881`。 - **远程端口转发**:在"Source port"中输入远程服务器上的端口号,"Destination"中输入本地主机和端口(格式为 `本地主机:本地端口`),选择"Remote"单选框,点击"Add"按钮添加规则。例如,若要将远程服务器的8880端口转发到本地的8080端口,"Source port"填8880,"Destination"填 `localhost:8080`。 - **动态端口转发**:在"Source port"中输入本地SOCKS代理端口号,选择"Dynamic"单选框,点击"Add"按钮添加规则。例如,设置本地SOCKS代理端口为1080。 - **保存配置并连接**:在"Session"类别中,为本次配置命名,点击"Save"保存配置,然后点击"Open"建立SSH连接。 ### 使用OpenSSH进行SSH端口转发 - **确认OpenSSH已安装**:在Windows 10及以上系统中,默认已预装OpenSSH客户端。可在命令提示符或PowerShell中输入 `ssh -V` 来确认是否安装。 - **本地端口转发**:在命令提示符或PowerShell中执行以下命令,将本地的8081端口转发到目标服务器的8881端口: ```bash ssh -L 8081:目标服务器IP:8881 用户名@目标服务器IP ``` - **远程端口转发**:在命令提示符或PowerShell中执行以下命令,将远程服务器的8880端口转发到本地的8080端口: ```bash ssh -R 8880:localhost:8080 用户名@目标服务器IP ``` 前提是目标服务器的 `/etc/ssh/sshd_config` 中已启用 `GatewayPorts yes` 和 `AllowTcpForwarding yes`,并重启了 `sshd` 服务 [^2]。 - **动态端口转发**:在命令提示符或PowerShell中执行以下命令,创建本地SOCKS代理端口1080: ```bash ssh -D 1080 用户名@目标服务器IP ``` 之后在浏览器或软件中设置SOCKS代理为 `127.0.0.1:1080`,所有流量会通过SSH隧道转发 [^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值