ssh | OpenSSH - with TCP port forwarding | ssh通过 tcp转发数据 | ssh 隧道

最新推荐文章于 2025-04-27 09:50:46 发布
原创 最新推荐文章于 2025-04-27 09:50:46 发布 · 566 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #ssh #网络

文章讨论了如何通过SSH进行数据加密通信,包括SSH隧道原理、端口转发的应用、以及抓包时如何处理未加密数据的安全性。重点强调了SSH认证过程和加密机制,以确保数据在传输中的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

讲的会有点啰嗦
一次抓包 发现的问题
tcpdump -vvv -X -n -i any -s0 host “xx.xx.xx.xx” and port 22 -w xxx.pcap
然后从数据中发现了一问题,总所周知,ssh 通过加密的方式传递数据 多以 也会把 ssh 当作隧道 通信
然后在抓的数据中发现了一些 tcp协议的数据包,然后分析这些包,全都是建立通信的包,然后再google

OpenSSH provides TCP port forwarding, also known as tunnelling, which allows other TCP applications to forward their network data over a secure SSH connection. In other words, existing TCP applications that do not encrypt their data before sending it across the network can send their network traffic through an SSH channel, thereby securing it.

Without TCP forwarding, an application’s client connections directly to its server across the network, as shown in Figure 1. To use port forwarding, an existing SSH session must exist.

简单粗俗的理解,我们使用ssh 对linux 操作 就是这个原理,进程间的通信本地 client port2001 tcp server port 27 在传输数据的使用采用ssh 隧道 port 22
所以当重点在ssh 隧道时, 数据转发 也就是tcp forword

好像理解这个也没有多大的作用

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

最低0.47元/天 解锁文章
tcp-port-forward:转发 TCP 流量,DNS 在连接时发生
06-04
TCP 端口转发 这个极其简单的工具只是在本地机器上打开一个端口并将连接转发到另一台机器。 它基于 ,DNS 解析发生在连接时。 用法 首先,手动编译或简单地运行make : make 这将构建一个名为portforward的可执行文件。 从这里开始,您需要指定两个设置并且可以指定第三个。 portforward LISTEN_PORT FORWARD_NAME [FORWARD_PORT] LISTEN_PORT :在当前机器上监听的端口。 FORWARD_NAME :目的地的 DNS 名称。 FORWARD_PORT转发流量的目标端口。 可选,默认为与LISTEN_PORT相同的端口。 为什么后来解决? 这是一个很好的问题。 让我们构建一个场景来更好地解释为什么这可能是一件有用的事情。 我有时会在云中使用不能很好地处理扩展的应用程序。 完全有可能昨天启动的一组 Mon
TCP port forward
xh_w20的专栏
09-22 236
这几天softEther不能用了,就看了下proxy server的原理,想想之前部署边界安全,考虑的是:避免业务的端口直接映射出公网(不论业务服务器前端还是中间件还是数据据),所以之前用的nginx的反向代理http/https的请求,也考虑一些基础服务器做tcp/udp的转发。所以自己就搭了这个nginx的TCP端口代理.第三部分也更新了UDP的场景。
Windows端口映射工具tcpmapping202详细使用教程
最新发布
weixin_35949153的博客
04-27 924
tcpmapping202作为一款专门为Windows操作系统设计的端口映射工具,它提供了一系列强大的功能来帮助用户管理和配置端口映射规则。该工具的特点包括但不限于:用户友好界面:tcpmapping202拥有直观的图形用户界面(GUI),使得用户即使不具备专业网络知识也能轻松配置端口映射。高级规则管理:用户可以创建、编辑、删除或查看端口转发规则,这些规则允许用户定义哪些入站流量应被转发到内部网络的哪台机器和端口上。
TCP tunnel (port forwarding) using Netcat
RobertBaker的专栏
10-13 1684
Here is how to establish a tunnel using netcat to a given host and port. netcat -L 127.0.0.1:22 -p 8080 -vvv Listen on port 8080 of the server, and when somebody tries to connect, establish a link
通过SSH实现 TCP / IP隧道(端口转发
budongfengqing的博客
11-25 8669
通过 SSH 实现 TCP / IP 隧道(端口转发) 文章目录通过 SSH 实现 TCP / IP 隧道(端口转发)参考文档:前言1、ssh隧道的端口转发分为三种:2、对应的图片如下:3、使用到的ssh命令参数:4、准备工作4.1、准备免密登录的操作4.2、ssh服务的配置一、本地端口转发二、远程端口转发三、远程端口转发四、autossh的使用4.1、引子4.2、安装autossh4.3、autossh参数说明4.4、autossh建立稳定隧道-监听端口方式4.5、autossh建立稳定隧道-发送心跳方式
如何在Window中进行TCP端口转发Port Forwarding
cw_hello1的专栏
05-07 1万+
端口转发介绍 如何在window中设置端口转发Port Forwarding) 几个使用实例
Dropbear替代Opensshssh client使用
Gun&rose
07-16 2649
替代纯属无奈之举,本来安装了一个Manjaro Linux桌面版本尝鲜,但在使用其ssh远程访问其他服务器和网络设备时发现失败报错,重装了openssh,问题依然存在 选择Dropbear替代方案 Dropbear SSH > https://matt.ucc.asn.au/dropbear/dropbear.html > 安装就不细说了,在Manjaro上直接使用pamac安装,十分简单...
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 3082
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
OpenSSH 安全漏洞,Centos7升级ssh服务
apple12655的专栏
04-29 1616
10. 升级openssh服务,需要另外用telnet连接,连接到服务器进行openssh升级,首先必须先安装telnet服务,才可以进行telnet链接。1. 下载 openssh-9.7p1.tar.gz 和 openssl-1.1.1w.tar.gz 两个安装文件。4)、用telnet进行连接,可以使用MobaXterm连接,也可以使用windows命令连接。使用ssh协议连接centos7,检查openssh服务。11. Telnet连接成功了,开始升级SSH服务。以上步骤无误,继续下一步操作。
【WSL2笔记3】 win10子系统Ubuntu安装SSH服务
老富的博客
04-07 699
Termius是一款非常好用而且漂亮的SSH客户端,能快速远程控制服务器,可以定制自己喜欢的主题。Termius不仅涵盖了PC端的Windows、Linux、Mac,还支持手机端的Android和iOS。看到主配置中包含Include /etc/ssh/sshd_config.d/*.conf ,我们只需要在sshd_config.d目录下创建自定义配置,方便管理。至此,我们完成了WSL 下的SSH安装使用。端口–>TCP–>特点本地端口–>允许连接。SSH和SFTP,真是方便快捷。
SSH远程登录和TCP端口转发
new_delete_的博客
01-15 3149
文章目录1. SSH远程登录1.1密码验证1.2 公钥认证1.2.1 生成密钥对1.2.2 复制公钥到服务器1.2.3 远程登录2. TCP转发2.1 JVM远程调试 Security Shell Protocal (SSH)是一种网络协议,旨在为不安全的网络提供安全的加密通信。SSH应用基于客户端/服务端架构,SSH客户端用于登录远程机器(SSH服务器)并在远程机器上执行命令。 最常见的SSH应用包括: SSH远程登录 任意TCP端口转发 1. SSH远程登录 身份验证的方式有很多,最常见的是密码验证
各种隧道抓包
12-07
各种隧道协议 的抓包,可以用wireshark打开,有助于学习
强大的网络端口模拟调试工具
12-31
强大的网络端口模拟调试工具,使用非常方便
Port Forwarding(端口转发)简单介绍
chuck303的博客
09-02 9984
一、 Port Forwarding的作用 正常情况下,外网设别是无法直接访问内网的,端口转发就是建立一个通道,用于外网访问内网的服务. 二、 Port Forwarding简单应用 现有一台路由器,对外地址是172.25.24.10,内网网段为192.168.1.xxx。现有一台Web Server(端口为80)接内网,IP是192.168.1.33。 正常情况下,外网设备是无法直接向192.168.1.33发送数据的,此时为了能让外网设备访问内网W...
ssh端口转发
教Linux的李老师
12-21 4757
ssh端口转发 Autossh建立稳定隧道
SSH 端口转发应用:在服务器上实现端口转发
IqFlask的博客
09-30 153
SSH 端口转发是一种在服务器上配置的功能,可以将远程主机的端口通过 SSH 通道转发到本地主机。在本文中,我们将介绍如何在服务器上实现 SSH 端口转发,并提供相应的源代码供参考。假设我们想将远程主机的 8080 端口转发到本地主机的 8888 端口。通过上述步骤和代码示例,您可以在服务器上实现 SSH 端口转发,并将远程主机的端口映射到本地主机,以便安全地访问远程服务。标志指定本地转发,将本地主机的 8888 端口映射到远程主机的 localhost:8080。是您在服务器上的用户名,
SSH端口转发Forwarding隧道Tunneling
zyplanke的专栏
03-02 4890
SSH一共提供了 3 种端口转发,分别是本地转发-L参数)、远程转发-R参数)、动态转发-D参数)。 还可以实现多层转发
SSH端口转发实践
uddiqpl的专栏
01-14 1356
背景 条件:有A(Win10),B(Centos8),C(Win10)三台主机,其中AB之间、BC之间可以互相访问(by SSH),但是A不能直接访问C;C可访问互联网。 需求:使A通过C临时访问一下互联网。 本以为这个这是个简单的事情,结果浪费了好几个小时。总结和反思一下。 解决方案 1,从A 通过SSH,登录到C。由于之前在C上已部署过ccproxy服务(将安装后的目录压缩成一个包再卸载此程序),解压缩之前保存的包,然后通过sc create命令创建服务,再sc start 或者net sta
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值