ssh端口转发

最新推荐文章于 2025-08-29 12:15:37 发布
原创 最新推荐文章于 2025-08-29 12:15:37 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SSH的三种端口转发方式:本地端口转发、远程端口转发和动态端口转发。通过SSH本地端口转发,外网可以加密访问内网主机;远程端口转发同样提供加密的外网访问;动态端口转发则用于创建代理,使得内网设备如192.168.43.6和Windows机器能够安全地访问互联网。

文章目录

ssh本地端口转发

实现外网能够访问内网的一台主机,但需要防火墙放行sshd的22端口,外网线路径传输的数据是被 ssh协议加密的

在这里插入图片描述

192.168.43.17

yum install telnet-server -y
systemctl start telnet.socket
iptables -A INPUT -s 192.168.43.6 -j REJECT

useradd zs && echo zs |passwd --stdin zs

192.168.43.7

yum install telnet -y

192.168.43.6

yum install telnet -y
ssh -L 9527:192.168.43.17:23 192.168.43.7 -fN
telnet 127.0.0.1 9527

在这里插入图片描述

在这里插入图片描述

192.168.43.17

yum install postfix

vim /etc/postfix/main.cf
inet_interfaces = all
#inet_interfaces = localhost

systemctl restart postfix

192.168.43.6

ssh -L 9000:192.168.43.17:25 192.168.43.7 -fN

telnet 模拟邮件客户端发邮件

[root@Centos6-43-6 ~]# telnet 127.0.0.1 9000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 Centos7-43-17.linux ESMTP Postfix
helo a.com
250 Centos7-43-17.linux
mail from:mayun@alibaba.com
250 2.1.0 Ok
rcpt to:zs
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
from:mayun
to:zs
subject:test

Welcom to alibaba.
.
250 2.0.0 Ok: queued as 61B7A53D7B
quit
221 2.0.0 Bye
Connection closed by foreign host.

邮件被转发到 zs@192.168.43.17上,查证
在这里插入图片描述

ssh远程端口转发

实现外网能够访问内网的一台主机,外网线路径传输的数据是被 ssh协议加密的

在这里插入图片描述
192.168.43.17

yum install httpd -y
echo welcome to www.xuepeng.com > /var/www/html/index.html
systemctl start httpd

iptables -A INPUT -s 192.168.43.6 -j REJECT

192.168.43.7

ssh -R 9500:192.168.43.17:80 192.168.43.6 -fN

192.168.43.6

curl 192.168.43.17
	curl: (7) couldn't connect to host
curl 127.0.0.1:9500
	welcome to www.xuepeng.com

ssh动态端口转发

实现 192.168.43.6 能够上网,用了一台机主机作代理,可以访问互联网的所有机器
在这里插入图片描述
192.168.43.17

yum install httpd -y
echo welcome to www.xuepeng.com > /var/www/html/index.html
systemctl start httpd

iptables -A INPUT -s 192.168.43.6 -j REJECT

192.168.43.6

curl 192.168.43.17
	curl: (7) couldn't connect to host
	
ssh -D 6666 192.168.43.7 -fN
curl --socks5 127.0.0.1:6666 http://192.168.43.17
	welcome to www.xuepeng.com

在这里插入图片描述
实现 windows 机器 能够上网,用了2台机器作代理,能够访问互联网的所有主机

192.168.43.17

yum install httpd -y
echo welcome to www.xuepeng.com > /var/www/html/index.html
systemctl start httpd

iptables -A INPUT -s 192.168.43.6 -j REJECT
iptables -A INPUT -s 192.168.43.1 -p tcp --dport 80 -j REJECT

192.168.43.6

ssh -D 9999 192.168.43.7 -fNg

192.168.43.1

火狐浏览器 ->打开菜单->选项->网络设置
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
192.168.43.7

ssh -D 1080 192.168.43.7 -gfN

192.168.43.1
IE浏览器
工具->选项->连接 ->局域网设置->
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

精选资源
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
SSH端口转发实验
lidengfengboke的博客
06-04 859
一、SSH端口转发相关概念二、实验:模拟SSH本地端口转发三、实验:模拟SSH远程端口转发四、实验:模拟SSH动态端口转发 一、SSH端口转发相关概念在上一节我们知道,SSH会自动加密和解密所有SSH客户端和服务器之间的网络数据。但是,SSH还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他TCP端口的网络数据通过安全的SSH协议转发,例如:Telnet,SMTP等这些TCP应用都能从中...
实战 SSH 端口转发
weixin_33698823的博客
03-02 707
...
SSH端口转发
qq_33880925的博客
08-18 2419
SSH端口转发可以看作是一种代理,只要你的电脑和服务器能够建立SSH连接,那么就可以通过SSH隧道绕开防火墙的限制实现任意两个端口间的数据通信。在本地电脑(你的笔记本)上面就用SSH本地端口转发,在服务器你就用SSH远程端口转发,两个转发的最终结果都是一样的,都是在本地电脑和远程服务器之间建立双向通信的SSH隧道。
SSH 端口转发
nightbird-jp的博客
08-14 9665
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2539
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
基于SSH端口转发
03-04
介绍了基于SSH端口转发应用场景以及配置
ssh 端口转发
jsd2root的博客
06-09 743
1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式。但是如果不是ssh,而是http的80端口呢?如何让host1能访问host2的80端口ssh支持本地端口转发,语法格式为: ssh -L [local_bind_addr:]local_port
ssh端口转发教程
高性价比服务器就选:蓝易云
07-27 477
您可以根据您的需求和情况进行进一步的调整和配置。假设您想要将目标主机上的某个端口(例如目标主机的端口3000)转发到本地主机上的某个端口(例如本地主机的端口8888)。假设您想要将本地主机的某个端口(例如本地主机的端口8000)转发到目标主机上的某个端口(例如目标主机的端口80)。这将在本地主机的8000端口上建立一个转发通道,将所有传入的连接重定向到目标主机的localhost(即目标主机自身)的80端口上。这将在目标主机上建立一个转发通道,将所有传入的连接重定向到本地主机的8888端口上。
ssh 转发
勤不了一点
04-15 1590
ssh 一些转发配置与测试,SSH 命令的三种代理功能
SSH转发
ang639
04-08 1150
关于使用ssh portforwarding,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的Server端。比如需要我们要访问Intern
[笔记]SSH 端口转发
永远相信美好的事情即将发生
09-09 5343
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
ssh -D 选项用于动态(Dynamic)端口转发
lstef的博客
07-15 3018
D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文假设拥有三台主机,具体环境如下:1. 主机 A:本地主机,即 SSH 客户 所在的主机,IP:192.168.0.1002. 主机 B:远程主机,即 SSH 服务 所在的主机,IP:134.201.250.1003. 主机 C:想要访问的目的主机,提供了web服务,IP:192.168.1.111AB互通,BC互通,AC不通(举例环境,A是家里内网地址,B是有公网IP的公司主机,C是公司局域网地址)关于-D选项的作用。
ssh端口转发的几种常用使用方式【本地端口转发、远程端口转发、反向端口转发、动态端口转发
最新发布
崔崇鑫的博客,你linux/云运维工作中的百科全书。
08-29 1825
至于配置这些就不说了,我现在演示下使用方式。像这种使用场景不管是数据库还是网页,一般使用场景就是你改了默认端口,现在别人临时要用,但又不想别人知道你真实的端口,所以就可以通过这种方式做个端口转发,让别人用你自定义的端口。我的网页服务是安装在130上的,现在我去129上转发转发地址用我130的ip【生产环境中,你有外网ip或绑定ip的域名,直接将转发地址改为你的域名,就能实现端口转发了】切记,我们上面说的所有转发,都需要依赖窗口,如果窗口关闭了,或时间长了窗口超时了,那么端口都无法使用!
SSH端口转发ssh隧道)
weixin_62621015的博客
03-16 2650
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。
ollama ssh端口转发
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值