ssh端口转发

最新推荐文章于 2025-03-27 10:41:26 发布
最新推荐文章于 2025-03-27 10:41:26 发布
阅读量1k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全和加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/studywinwin/article/details/104367123
本文详细介绍了SSH的三种端口转发方式:本地端口转发、远程端口转发和动态端口转发。通过SSH本地端口转发,外网可以加密访问内网主机;远程端口转发同样提供加密的外网访问;动态端口转发则用于创建代理,使得内网设备如192.168.43.6和Windows机器能够安全地访问互联网。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

ssh本地端口转发

实现外网能够访问内网的一台主机,但需要防火墙放行sshd的22端口,外网线路径传输的数据是被 ssh协议加密的

在这里插入图片描述

192.168.43.17

yum install telnet-server -y
systemctl start telnet.socket
iptables -A INPUT -s 192.168.43.6 -j REJECT

useradd zs && echo zs |passwd --stdin zs

192.168.43.7

yum install telnet -y

192.168.43.6

yum install telnet -y
ssh -L 9527:192.168.43.17:23 192.168.43.7 -fN
telnet 127.0.0.1 9527

在这里插入图片描述

在这里插入图片描述

192.168.43.17

yum install postfix

vim /etc/postfix/main.cf
inet_interfaces = all
#inet_interfaces = localhost

systemctl restart postfix

192.168.43.6

ssh -L 9000:192.168.43.17:25 192.168.43.7 -fN

telnet 模拟邮件客户端发邮件

[root@Centos6-43-6 ~]# telnet 127.0.0.1 9000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 Centos7-43-17.linux ESMTP Postfix
helo a.com
250 Centos7-43-17.linux
mail from:mayun@alibaba.com
250 2.1.0 Ok
rcpt to:zs
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
from:mayun
to:zs
subject:test

Welcom to alibaba.
.
250 2.0.0 Ok: queued as 61B7A53D7B
quit
221 2.0.0 Bye
Connection closed by foreign host.

邮件被转发到 zs@192.168.43.17上,查证
在这里插入图片描述

ssh远程端口转发

实现外网能够访问内网的一台主机,外网线路径传输的数据是被 ssh协议加密的

在这里插入图片描述
192.168.43.17

yum install httpd -y
echo welcome to www.xuepeng.com > /var/www/html/index.html
systemctl start httpd

iptables -A INPUT -s 192.168.43.6 -j REJECT

192.168.43.7

ssh -R 9500:192.168.43.17:80 192.168.43.6 -fN

192.168.43.6

curl 192.168.43.17
	curl: (7) couldn't connect to host
curl 127.0.0.1:9500
	welcome to www.xuepeng.com

ssh动态端口转发

实现 192.168.43.6 能够上网,用了一台机主机作代理,可以访问互联网的所有机器
在这里插入图片描述
192.168.43.17

yum install httpd -y
echo welcome to www.xuepeng.com > /var/www/html/index.html
systemctl start httpd

iptables -A INPUT -s 192.168.43.6 -j REJECT

192.168.43.6

curl 192.168.43.17
	curl: (7) couldn't connect to host
	
ssh -D 6666 192.168.43.7 -fN
curl --socks5 127.0.0.1:6666 http://192.168.43.17
	welcome to www.xuepeng.com

在这里插入图片描述
实现 windows 机器 能够上网,用了2台机器作代理,能够访问互联网的所有主机

192.168.43.17

yum install httpd -y
echo welcome to www.xuepeng.com > /var/www/html/index.html
systemctl start httpd

iptables -A INPUT -s 192.168.43.6 -j REJECT
iptables -A INPUT -s 192.168.43.1 -p tcp --dport 80 -j REJECT

192.168.43.6

ssh -D 9999 192.168.43.7 -fNg

192.168.43.1

火狐浏览器 ->打开菜单->选项->网络设置
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
192.168.43.7

ssh -D 1080 192.168.43.7 -gfN

192.168.43.1
IE浏览器
工具->选项->连接 ->局域网设置->
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2214
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
SSH端口转发实验
lidengfengboke的博客
06-04 829
一、SSH端口转发相关概念二、实验:模拟SSH本地端口转发三、实验:模拟SSH远程端口转发四、实验:模拟SSH动态端口转发 一、SSH端口转发相关概念在上一节我们知道,SSH会自动加密和解密所有SSH客户端和服务器之间的网络数据。但是,SSH还同时提供了一个非常有用的功能,这就是端口转发。它能够将其他TCP端口的网络数据通过安全的SSH协议转发,例如:Telnet,SMTP等这些TCP应用都能从中...
实战 SSH 端口转发
weixin_33698823的博客
03-02 685
...
ssh端口转发设置
最新发布
uui1885478445的博客
03-27 448
假设您想要将目标主机上的某个端口(例如目标主机的端口3000)转发到本地主机上的某个端口(例如本地主机的端口8888)。假设您想要将本地主机的某个端口(例如本地主机的端口8000)转发到目标主机上的某个端口(例如目标主机的端口80)。这将在本地主机的8000端口上建立一个转发通道,将所有传入的连接重定向到目标主机的localhost(即目标主机自身)的80端口上。这将在目标主机上建立一个转发通道,将所有传入的连接重定向到本地主机的8888端口上。使用您的SSH客户端连接到目标主机。
SSH端口转发
qq_33880925的博客
08-18 2112
SSH端口转发可以看作是一种代理,只要你的电脑和服务器能够建立SSH连接,那么就可以通过SSH隧道绕开防火墙的限制实现任意两个端口间的数据通信。在本地电脑(你的笔记本)上面就用SSH本地端口转发,在服务器你就用SSH远程端口转发,两个转发的最终结果都是一样的,都是在本地电脑和远程服务器之间建立双向通信的SSH隧道。
SSH 端口转发
nightbird-jp的博客
08-14 9456
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
Xtaiyang的博客
01-17 1777
SSH(Secure Shell)不仅是一个安全的远程登录工具,还提供了强大的端口转发功能。通过 SSH 端口转发,我们可以安全地访问远程服务、绕过防火墙限制,甚至将本地服务暴露给外部网络。本文将详细介绍 SSH 端口转发的三种模式:**本地端口转发**、**远程端口转发** 和 **动态端口转发**,并通过表格对比它们的异同,帮助你更好地理解和使用这些功能。
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
ssh 端口转发
jsd2root的博客
06-09 660
1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式。但是如果不是ssh,而是http的80端口呢?如何让host1能访问host2的80端口ssh支持本地端口转发,语法格式为: ssh -L [local_bind_addr:]local_port
基于SSH端口转发
03-04
介绍了基于SSH端口转发应用场景以及配置
ssh端口转发教程
高性价比服务器就选:蓝易云
07-27 386
您可以根据您的需求和情况进行进一步的调整和配置。假设您想要将目标主机上的某个端口(例如目标主机的端口3000)转发到本地主机上的某个端口(例如本地主机的端口8888)。假设您想要将本地主机的某个端口(例如本地主机的端口8000)转发到目标主机上的某个端口(例如目标主机的端口80)。这将在本地主机的8000端口上建立一个转发通道,将所有传入的连接重定向到目标主机的localhost(即目标主机自身)的80端口上。这将在目标主机上建立一个转发通道,将所有传入的连接重定向到本地主机的8888端口上。
ssh 转发
勤不了一点
04-15 1374
ssh 一些转发配置与测试,SSH 命令的三种代理功能
SSH转发
ang639
04-08 1113
关于使用ssh portforwarding,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的Server端。比如需要我们要访问Intern
[笔记]SSH 端口转发
永远相信美好的事情即将发生
09-09 5201
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 5444
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
ssh -D 选项用于动态(Dynamic)端口转发
lstef的博客
07-15 2558
D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文假设拥有三台主机,具体环境如下:1. 主机 A:本地主机,即 SSH 客户 所在的主机,IP:192.168.0.1002. 主机 B:远程主机,即 SSH 服务 所在的主机,IP:134.201.250.1003. 主机 C:想要访问的目的主机,提供了web服务,IP:192.168.1.111AB互通,BC互通,AC不通(举例环境,A是家里内网地址,B是有公网IP的公司主机,C是公司局域网地址)关于-D选项的作用。
SSH端口转发ssh隧道)
weixin_62621015的博客
03-16 2572
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。
ollama ssh端口转发
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是关于如何通过 SSH 进行端口转发的相关说明: #### 本地端口转发 当需要将远程服务器上的某个服务暴露给本地计算机时,可以使用以下命令设置本地端口转发: ```bash ssh -L <local_port>:<destination_host>:<destination_port> user@remote_server ``` 在此场景下,`<local_port>` 表示本地监听的端口号,`<destination_host>` 和 `<destination_port>` 则表示目标主机及其开放的服务端口[^2]。 例如,如果希望将运行在 `10.2.2.9` 上的 MySQL 数据库(默认端口为 3306)映射到本地机器上,则可执行如下命令: ```bash ssh -L 3307:10.2.2.9:3306 user@ssh_gateway ``` 这样,在本地访问 `localhost:3307` 就相当于连接到了 `10.2.2.9:3306`。 #### 远程端口转发 对于某些情况下可能需要让外部网络能够访问本机的一个特定服务的情况,可以采用远程端口转发的方式完成此操作: ```bash ssh -R <remote_port>:<source_host>:<source_port> user@remote_server ``` 这里 `<remote_port>` 定义的是远端要绑定的端口;而 `<source_host>` 及其对应的 `<source_port>` 指定源地址和服务端口[^1]。 假设有一款仅限局域网内部使用的 Web 应用程序正在 localhost 的 8080 端口上运行,那么为了让其他同事也能看到这个页面,就可以这样做: ```bash ssh -R 8081:127.0.0.1:8080 colleague@example.com ``` 此时任何向 `colleague.example.com:8081` 发起请求的操作都会被重定向至发起者的个人电脑并返回相应数据。 #### 多节点环境下的无密码 SSH 设置 在一个多节点环境中,为了简化跨节点间通信流程以及提高效率,通常建议预先建立好免密登录机制以便后续自动化脚本调用更加顺畅[^3]。具体做法包括但不限于交换公钥文件等内容。 首先确认当前用户的 .ssh 文件夹是否存在 id_rsa.pub 类型的公开密钥材料,如果没有则先创建一对新的 RSA 密码对儿: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 接着把生成出来的 public key 添加进每一个目标设备中的 authorized_keys 文档里头去: ```bash cat ~/.ssh/id_rsa.pub | ssh user@target_node 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 最后测试一下能否成功达成无需输入额外验证信息即可顺利完成整个链接过程的效果: ```bash ssh target_node ``` 如果一切正常的话应该可以直接跳转过去而不必再手动填写账号密码之类的信息了。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值