SSH的正向连接和反向连接

最新推荐文章于 2024-08-14 01:57:19 发布
原创 最新推荐文章于 2024-08-14 01:57:19 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

本文介绍如何通过SSH实现正向与反向连接来访问受限的内部资源。正向连接允许从外部网络通过中间主机访问内部网络资源,而反向连接则允许内部主机向外部主机发起连接请求。

正向连接

// 将中间主机可访问的主机的指定端口 镜像到本地指定端口
ssh -L 本地IP:本地端口:中间主机可访问的IP:中间主机可访问的IP的端口 root@中间主机

案例:
公司为了安全配置了两台机器,一台可供外网访问[公司主机A]。另外一台不能外网访问[公司主机B],但可与[公司主机A]互连。

现在我在遥远外地,我要取公司[主机B]的文件,但此时无人在公司。
但我有一台连接外网的[个人主机P],可以做如下操作:
ssh -L [个人主机P]:[个人主机P未被占用的任意端口]:[公司主机B]:[公司主机B对应服务的端口] [公司主机A用户]@[公司主机A外网IP]

假设:

主机名外网IP内网IP
[公司主机A]218.200.20.1192.168.1.100
[公司主机B]192.168.1.101
[个人主机P]218.200.20.2

我要访问内网101的FTP的话,就在[个人主机P]上执行:
ssh -L 127.0.0.1:2121:192.168.1.101:21 root@218.200.20.1
然后再在[个人主机P]访问ftp即可访问地址为:ftp://127.0.0.1:2121

反向连接

// 将本地可访问的主机的指定端口 镜像到远程指定端口
ssh -R 远程IP:远程端口:本地可访问IP:本地可访问IP的端口 root@远程主机

案例:
公司为了安全配置了两台机器,一台可供外网访问[公司主机A]。另外一台不能外网访问[公司主机B],但可与[公司主机A]互连。

现在我在公司,外网有同事要取公司[主机B]的文件,但公司不能给他[公司主机A]的账号信息,但他知道[公司主机B]的个人FTP用户信息,但不能给我知道,无奈…..。

做以下操作:

现在可知道的信息

主机名外网IP内网IP用户密码
[公司主机A]218.200.20.1192.168.1.100root我知道
[公司主机B]192.168.1.101root不知道
[同事主机P]218.200.20.2root我知道

ssh -R [要接收该映射的主机的可访问IP]:[要接收该映射的主机的未占用端口]:[公司主机A可访问的主机]:[公司主机A可访问的主机的端口] [要接收该映射的主机的用户]@[要接收该映射的主机的IP]

在公司的[公司主机A]上执行
ssh -R 127.0.0.1:2121:192.168.1.101:21 root@218.200.20.2

其实在外地的同事只需要访问本机的127.0.0.1:2121就相当于访问192.168.1.101:21了

c#做端口转发程序支持正向连接反向链接
laotse的专栏
09-10 1万+
3389的时候 例子1:连接a机器的3389端口连不上,因为对方防火墙或者网关做了限制,只能访问a机器的个别端口比如80。 例子2:连接a机器的几乎所有端口都连不上(对方乃内网或者防火墙网关做了限制),只能1433上去,但是对方可以连接你的某些端口。   解决 第一种较简单,只需要程序在对方开80,你连接他80,程序收到数据后,发送到他本机的3389,同时从他3389收到数据后返回到你。
ssh正向连接反向连接、做socks代理
苏南生的优快云博客
03-19 5136
1、用ssh正向连接啥叫正向连接?就是client连上server,然后把server能访问的机器地址端口(当然也包括server自己)镜像到client的端口上。命令:ssh -L [客户端IP或省略]:[客户端端口]:[服务器侧能访问的IP]:[服务器侧能访问的IP的端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口(默认22)]其中,客户端IP可以省略,省略的话就是
SSH正向连接反向连接
icylling的专栏
04-27 6849
ssh -L sourcePort:forwardToHost:onPort connectToHost 意思:连接主机connectToHost,监听本地的端口sorcePort,通过主机connectToHost,把到本地端口sorcePort的连接转发到主机forwardToHost的端口onPort。 图中的两个例子: your host是敲命令的主机。 ssh -L 123:local...
ssh正向连接反向连接 用大白话解释
weixin_45208900的博客
08-30 1581
这篇文章说的不严谨的 我一开始学这个东西很迷惑 总感觉不清晰 就查了很多东西 最后想总结成通俗易懂的笔记记录下来 也会希望我一样的小白读了后能懂 如果dalao觉得我有地方说错了 请私信我 我会立刻改的 1、ssh 正向连接 客户端连服务端 然后客户端能看到(访问)服务端能看见的东西 2、ssh 反向连接 客户端连服务端 然后客户端把能看见(访问)的东西 给服务端看 如果有三台计算机 A B C A的ip是 192.168.0.1 B 有俩 ip 192.168.0.210.10.10.1 .
正向连接反向链接 && SSH 正向代理、反向代理(未完待续)
OMG二黑的博客
04-05 1975
浅析 SSH 正向代理 方向代理。
网站外链反向链接的区别(怎么区分外链与反向链接)
a2386436900的博客
07-28 1001
我们经常通过新云查分析网站查外链时看到查出显示的是反向链接,这时也许会有人问外链与反向链接的区别是什么?这个问题在网上是比较有争议的,其实现在的优化我们也不需要分那么清楚,把反链当作外链看就行了,但是我们身为seo优化人员还是有必要了解一下外链反向链接的区别的。 一、外链:外链即能够给你带来蜘蛛爬行访问的链接就叫做外链,也就是说从网站外部的其他网页链接到你的网站的链接。对待外链,大部分新手有一个误区就是,外部链接应该都是链接到网站首页的。这种认识是不准确的。网站的内页也可以并且应该有导入链接,这对于
Linux反弹shell正向连接
PP Jun的博客
10-02 868
Linux反弹shell正向连接 正向连接:使用ssh命令是主机主动连接受目标机,通过这个连接本机可以主动的向目标机发送一些请求,这称为正向连接。(主机在内网,目标机器在外网) 反向连接:指目标机主动连接主机,通过这个目标机可以主动向主机发送一些请求。(主机在外网,目标机在内网) 此次实验中:CentOS为主机,Min为目标机 First of all,将两台虚拟机设置为仅主机模式 查看CentOS的IP Cent0S的IP为:192.168.79.128 将Min配置网络 Min的IP为:192
ssh隧道 (正向反向,动态隧道 )反弹端口
broing55的博客
03-18 792
实验环境: kali , centos6.5 ,关闭防火墙 win2003 ssh正向转发 kali转发到centos里 kali写监听代码,输入centos的root密码 , 查看 正在监听 kali命令连接 远程桌面本地的4444端口 输入账户密码即可登录 ssh反向转发 centos转发到kaili监听win3 连续做需要杀死4444端...
提防远程攻击:了解正向 Shell 反向 Shell 确保服务器安全
.
06-28 1443
在当今网络安全形势日益复杂的环境中,了解正向 Shell 反向 Shell 的工作原理使用场景,对于保护你的服务器免受远程攻击至关重要。本文不仅深入解析这两种常见的远程控制技术,还将提供有效的防护建议,帮助你提升服务器的安全防护水平,确保你的系统免遭入侵。在计算机网络信息安全领域,正向 Shell 反向 Shell 是两种常见的远程控制技术。它们在渗透测试、漏洞利用以及系统管理等方面有着广泛应用。正向 Shell (Forward Shell) 是指攻击者直接连接到目标机器的 Shell。
通过阿里云服务器,使用ssh、autossh建立反向隧道连接到AWS亚马逊服务器详细教程
yeval_qi的博客
08-01 3344
原因 公司在亚马逊上购买了一台AWS服务器,使用内网连接超级慢(应该是公司内网的锅),即使登录进去了,一直卡卡的,输入命令回显平均延迟1分钟。。。就是在这种环境下,我竟然忍着安装了docker,然后在docker中启动了mysql,redis,nginx服务,接着部署了两个java web后端项目(目的时使用nginx做双机热备,这样后端更新一台服务时,不影响用户使用),整整花了我一天!!!但是...
C# socket 转发程序
09-07
C# 编写 异步 转发程序 带日志功能 ,xml 配置
一个简单的反向连接服务程序
01-13
功能简介:运行后自删除,写注册表Run下,同时自拷贝到系统目录下,注册为系统服务SvrDemo,修改文件时间同Cmd.exe,每隔俩秒钟连接一次本地(127.0.0.1)的600端口,ip地址端口可自行修改,部分代码来源于网上修改,主要在于演示服务程序,用fsg2.0加壳后9.8k,编译环境D7+2kPro在命令行下加参数 /U 可以卸载服务程序。
内网:正向连接反向连接
尘玥的故事
03-11 2292
反向连接是控制主机监听一个端口,由受害主机反向连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
内网学习笔记04:正向&反向连接
qq_74218299的博客
08-14 613
受害者主机(不出网)在本地执行木马并且监听端口(例如2222),将数据发送到2222端口,跳板主机主动连接受害者主机2222端口,完成连接,因为跳板主机可以与cs直接通讯,这时就相当于cs受害者主机可以通讯。后门执行后数据交给本地2222端口,控制器连接当前2222端口。后面执行后数据交给远程2222端口,控制器监听本地2222端口。在主机不能出网的时候,数据无法传输出去,选择正向连接。在用cs生成监听器的时候选择beacon tcp。
网络安全入门学习第三课
p36273的博客
05-05 2303
【代码】网络安全入门学习第三课。
内网渗透体系学习5
m0_55772907的博客
10-26 2213
内网
2023网络安全 -- 正向连接反向连接
Web安全工具库
06-26 2002
3、windows服务器上执行ifconfig命令,成功获取Linux服务器相关信息。4、Linux服务器执行如下命令,ip地址为windows服务器的地址。一、正向连接,Linux服务器主动控制windows服务器。二、正向连接,windows服务器主动控制Linux服务器。2、Linux服务器主动连接windows服务器ip端口。三、反向连接,windows服务器控制Linux服务器。四、反向连接,Linux服务器控制服务器windows。2、windows服务器主动连接Linux服务器。
linux下反向ssh实例
zhongcaogen的专栏
12-17 627
反向SSH隧道依赖于使用已建立连接的远程计算机来侦听来自本地计算机的新连接请求。远程计算机在本地计算机上的网络端口上侦听。 如果它检测到对该端口的SSH请求,则会通过已建立的连接将该连接请求中继回自身。 有了这个功能,我们可以到达内网的ssh接口,而不需要使用VPN隧道。
ssh连接语法
最新发布
05-30
### SSH连接的正确语法示例 SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为网络服务提供安全的传输环境。以下为SSH连接的基本语法使用方法: #### 基本语法 ```bash ssh [选项] [用户名称]@[目标主机地址] ``` - `[选项]`:可以指定各种参数,例如端口号、密钥文件等。 - `[用户名称]`:目标主机上的用户名。 - `[目标主机地址]`:目标主机的IP地址或域名。 #### 示例 1. 使用默认设置连接到远程主机: ```bash ssh user@192.168.1.100 ``` 这将尝试通过默认端口(22)连接到IP地址为`192.168.1.100`的主机,并以`user`作为登录用户名[^4]。 2. 指定端口号进行连接: ```bash ssh -p 2222 user@192.168.1.100 ``` 如果目标主机的SSH服务运行在非标准端口(如2222),可以通过`-p`选项指定端口号[^3]。 3. 使用密钥文件进行连接: ```bash ssh -i /path/to/private_key user@192.168.1.100 ``` `-i`选项用于指定私钥文件路径,实现基于密钥的身份验证[^2]。 4. 配置本地端口转发(正向连接): ```bash ssh -L 8080:localhost:80 user@192.168.1.100 ``` 此命令将本地的8080端口转发到远程主机的80端口,允许通过本地访问远程服务[^3]。 5. 配置远程端口转发(反向连接): ```bash ssh -R 9090:localhost:3306 user@192.168.1.100 ``` 此命令将远程主机的9090端口转发到本地的3306端口,允许远程主机访问本地数据库服务。 #### 注意事项 - 在首次连接时,系统会提示是否信任目标主机的公钥指纹。输入`yes`后,系统会将公钥信息保存到`~/.ssh/known_hosts`文件中[^2]。 - 如果需要跳过主机密钥检查(仅用于测试环境),可以使用`-o "StrictHostKeyChecking no"`选项[^4]。 ```bash ssh -o "StrictHostKeyChecking no" user@192.168.1.100 ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值