SSH隧道

最新推荐文章于 2025-10-18 22:08:41 发布
转载 最新推荐文章于 2025-10-18 22:08:41 发布 · 866 阅读 · 1
文章标签:

#ssh #linux

本文详细介绍了SSH隧道的功能及其应用场景,包括如何使用ssh-L和ssh-R命令建立本地和远程端口转发,实现远程调试或管理等任务。

初接触是跟自己老大尝试了解堡垒机,了解是通过cto后来的讲解
并且参考了以下地址
https://blog.youkuaiyun.com/death_spank/article/details/7403554

ssh隧道的功能及其强大,必要时可以协助进行远程调试,或者是肉鸡的管理

  • ssh -L

示例命令如下

ssh -L 12306:127.0.0.1:8080 root@192.168.1.99

这个命令的其实是简写,完整的命令是这样的

 ssh -L localhost:12306:localhost:8080 root@192.168.1.99

真实的情况是此命令会监听发往localhost的数据包,并且通过ssh root@192.168.1.99,从99的root用户将这个数据包发往99的localhost:8080。
换句话说,用户发往localhost:12306的请求其实是在请求99服务器的8080端口。
另外,如果按照默认的配置是只能监听从本机发送出去的请求,一旦是从其他服务器请求本机的12306是被捕获的,因此需要修改一个配置

# vi /etc/ssh/sshd_config
# 设置GatewayPorts yes
GatewayPorts yes
  • ssh -R
    那么ssh -r同理如下
    将发往174.139.9.66的8080访问转发到本机的80端口
ssh  -R 80:174.139.9.66:8080            master@174.139.9.66
SSH 隧道搭建&端口转发
yyytaotao的博客
10-20 600
kali中开启ssh服务然后用xshell进行连接:勾选隧道窗格:转移规则,右键添加,选择Dynamic(SOCKS4/5),一键搭建隧道这样就在kali上搭建了一个隧道,在本机上开启了一个隧道监听端口9999,这时候就可以访问与kali(10.10.20.13)处于同一网段的weblogic(10.10.20.12)了。
Bitvise SSH Client 的 S2C(正向隧道Client-to-Server) 功能如何使用
weixin_50182204的博客
01-31 2343
BvSsh ; C2S ; 隧道 ;端口转发;
烂泥:学习sshssh隧道应用
weixin_33835103的博客
09-18 349
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH隧道技术
最新发布
2402_88658151的博客
10-18 1437
1.什么是SSH隧道+为什么需要SSH隧道SSH 隧道就像是一条加密的地下通道,让你在不安全的网络上安全地传输数据。比如:你想从家里访问公司内网的数据库,但数据库只能在公司内网访问,这时候 SSH 隧道就能帮你 “穿墙” 访问。2.SSH隧道类型SSH反向连接。
ssh隧道技术
hnhbdss的专栏
01-02 2439
选择ssh的4个理由: 1、使用方便,功能强大,加密强度高,运行稳定. 2、ssh几乎是*nix系统的标配,不需额外安装.现在的想找台没跑sshd的*nix主机也是件难事. 3、防火墙基本不会对ssh的连接下黑手 4、跨平台,linux BSD UNIX m$ 等不同平台上的ssh都能相互连接. ssh实现转发,只要用到以下两条命令: ssh -CfNg -L
SSH隧道浅析
Like Linux
01-11 612
SSH隧道浅析重点内容 在网上找了半天的ssh隧道相关知识点,看的都是一知半解,所以还是自己动手实践一下比较好,这里我们通过 man ssh 来了解。 SSH隧道是什么,能干什么
ssh隧道
08-06
通过SSH隧道,可以将本地端口的流量转发到远程服务器,或者将远程服务器的端口转发到本地,从而实现数据的隐秘传输。这种技术常用于绕过网络限制、访问内部网络资源或安全地使用各种服务。 SSH隧道主要分为两种类型...
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
Mysql SSH隧道连接使用的基本步骤
12-16
MySQL SSH隧道连接是一种安全的方法,允许用户通过SSH协议在本地机器和远程MySQL服务器之间创建一个加密的通道。这种连接方式通常用于保护敏感数据,避免直接暴露数据库服务在公网。以下是配置MySQL SSH隧道连接的...
【秒懂SSH隧道】巧用SSH隧道解决工作的网络问题
baidu_21349635的专栏
03-20 1339
无需改造现有网络架构,一条命令实现安全、灵活的网络穿透。掌握SSH隧道,让运维开发效率质的飞跃!
SSH 隧道
xiao_gang_wang的专栏
06-03 727
SSH隧道技术简介 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软件封锁了它的端口或者服务器地址。公司不让我们上XX网站,限制了网址甚至IP。公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤。一看XX内容,链接就中断了。我爸是搞电
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 974
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
ssh正向隧道
jollyjumper的专栏
10-31 1075
ssh -p58422 -L *:8080:*:58422 localhost -N
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-23 1796
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
【内网横向】SSH协议隧道搭建详解
网络安全从业者的学习笔记
04-26 3545
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
SSH远程连接docker容器-Linux-SSH -L 打隧道
YZJenny的博客
04-22 513
ssh -L 容器端口号:localhost:容器端口号 物理机用户名@物理机ip -p 物理机端口号。问题:在物理机上用podman创建了一个容器,想SSH直接远程连接docker容器。ssh -p 容器端口号 容器用户名@localhost
go ssh隧道
08-13
在使用 Go 语言创建 SSH 隧道的场景中,开发者可以选择多个开源库来实现这一目标。以下是一些主流的方法和推荐的库。 ### 使用 `sshtunnel` 创建 SSH 隧道 `sshtunnel` 是一个为 Go 程序设计的超简单 SSH 隧道工具,它能够帮助开发者在 Go 应用中轻松实现 SSH 隧道功能,无需复杂的配置和繁琐的代码。无论是连接到远程数据库、API 服务,还是其他需要通过 SSH 隧道访问的资源,`sshtunnel` 都能提供一种简洁、高效的方式来实现这一目标[^1]。 ### 使用 `sshego` 实现 SSH 隧道 `sshego` 是一个使用 Go 语言编写的开源项目,旨在为开发者提供一个简单易用的 SSH 隧道(安全端口转发)库。该库填补了 Go 标准库中 SSH 功能的空白,提供了内嵌的 SSH 服务器功能,使得用户可以方便地为自己的应用添加 3 因素认证的 SSH 服务[^2]。 ### 使用 `go-ssh-tunnel` 进行隧道连接 `go-ssh-tunnel` 是一个用于实现 SSH 隧道的 Go 扩展包,可以通过简单的函数调用来创建 SSH 隧道。以下是一个使用 `go-ssh-tunnel` 的示例代码: ```go package main import ( "github.com/dtapps/dtapps/go-ssh-tunnel/dssh" ) func main() { dssh.Tunnel("root", "", ":22", ":3306", "localhost:13306") } ``` 这段代码展示了如何通过 `dssh.Tunnel` 函数创建一个 SSH 隧道,将本地端口 `13306` 转发到远程主机的 `3306` 端口[^5]。 ### 手动实现 SSH 隧道 如果希望手动实现 SSH 隧道,可以使用 Go 的 `golang.org/x/crypto/ssh` 包来创建 SSH 客户端并建立连接。以下是一个基本的 SSH 客户端连接示例: ```go package main import ( "fmt" "golang.org/x/crypto/ssh" "net" ) func main() { // SSH 客户端配置 config := &ssh.ClientConfig{ User: "username", Auth: []ssh.AuthMethod{ ssh.Password("password"), }, HostKeyCallback: ssh.InsecureIgnoreHostKey(), // 注意:生产环境中应使用更安全的 HostKeyCallback } // 建立 SSH 连接 conn, err := ssh.Dial("tcp", "host:port", config) if err != nil { fmt.Errorf("Failed to dial: %s", err) return } defer conn.Close() // 创建一个本地监听器 listener, err := net.Listen("tcp", "localhost:13306") if err != nil { fmt.Errorf("Failed to listen: %s", err) return } defer listener.Close() for { // 接受本地连接 localConn, err := listener.Accept() if err != nil { fmt.Errorf("Failed to accept: %s", err) continue } // 在远程主机上建立连接 remoteConn, err := conn.Dial("tcp", "localhost:3306") if err != nil { fmt.Errorf("Failed to dial remote: %s", err) localConn.Close() continue } // 转发数据 go func() { defer localConn.Close() defer remoteConn.Close() // 从本地到远程的数据转发 go func() { _, err := io.Copy(remoteConn, localConn) if err != nil { fmt.Errorf("Error copying from local to remote: %s", err) } }() // 从远程到本地的数据转发 _, err = io.Copy(localConn, remoteConn) if err != nil { fmt.Errorf("Error copying from remote to local: %s", err) } }() } } ``` 上述代码展示了如何使用 `golang.org/x/crypto/ssh` 包创建一个 SSH 客户端,并通过 SSH 隧道将本地端口转发到远程主机上的指定端口。这种方式提供了更大的灵活性,但同时也需要更多的代码来实现和维护[^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值