ssh端口转发

最新推荐文章于 2025-03-27 10:41:26 发布
最新推荐文章于 2025-03-27 10:41:26 发布
阅读量736 收藏 1
点赞数
分类专栏: Linux NetWork 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010718976/article/details/40456897
版权
本文介绍了一种通过SSH端口转发实现跨网络访问的方法。在三台Linux PC组成的环境中,利用SSH端口转发让Client A能够间接访问Server C提供的Web服务。文章详细记录了各主机的配置步骤及通道构建过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh端口转发

 

三台linux—PC机,host-B需要两块网卡,host-B能够分别与host-Ahost-C通信,AC之间无法通信,现在客户机A想要访问Cweb服务,故通过ssh端口转发来实现此功能。

一,基本配置

host-A:

1.Service sshd restart     -------》开启ssh服务

2.Iptables -F               ------》清空防火墙规则

3.Setenforce 0            ------》关闭selinux

4.Service NetworkManager stop  -----》不关闭service network restart 会报错

5.修改eth0 地址 vim /etc/sysconfig/network-scrips/ifcfg-eth0  192.168.1.1/24

 

host-B

1.Service sshd restart     -------》开启ssh服务

2.Iptables -F               ------》清空防火墙规则

3.Setenforce 0            ------》关闭selinux

4.Service NetworkManager stop  -----》不关闭service network restart 会报错

5.修改eth0 地址 vim /etc/sysconfig/network-scrips/ifcfg-eth0   192.168.1.2/24

  修改eth1 地址 vim /etc/sysconfig/network-scrips/ifcfg-eth1   142.1.1.1/24

 

host-C

1.service httpd restart     ------》开启http服务

2.Service sshd restart     -------》开启ssh服务

3.Iptables -F               ------》清空防火墙规则

4.Setenforce 0             ------》关闭selinux

1.     Service NetworkManager stop  -----》不关闭service network restart 会报错

2.     修改eth0 地址 vim /etc/sysconfig/network-scrips/ifcfg-eth0

   142.1.1.2/24

二,构建ssh通道

host-A

 ssh -L 8080:142.1.1.2:80 root@192.168.1.3

三,测试

在浏览器中输入http://127.0.0.1:8080

 


SSH 端口转发
nightbird-jp的博客
08-14 9447
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
Xtaiyang的博客
01-17 1736
SSH(Secure Shell)不仅是一个安全的远程登录工具,还提供了强大的端口转发功能。通过 SSH 端口转发,我们可以安全地访问远程服务、绕过防火墙限制,甚至将本地服务暴露给外部网络。本文将详细介绍 SSH 端口转发的三种模式:**本地端口转发**、**远程端口转发** 和 **动态端口转发**,并通过表格对比它们的异同,帮助你更好地理解和使用这些功能。
host命令
热门推荐
snowlevel的博客
09-08 1万+
HOST host 命令 用途 把一个主机名解析到一个网际地址或把一个网际地址解析到一个主机名。 语法 host [-n [ -a ] [ -c Class] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ][ -z ]] Hostname | Address [ Server ] hostnew [ -a ] [ -c Class ] [ -d ] [
Linux host命令
书香水墨
06-29 1万+
一、host命令 host命令是常用的分析域名查询工具,可以用来测试域名系统工作是否正常。 1.1 语法 host(选项)(参数) 1.2 选项 选项 描述 -a 显示详细的DNS信息; -c<类型> 指定查询类型,默认值为“IN“; -C 查询指定主机的完整的SOA记录; -r 在查询域名时,不使用递归的查询方式; -t<类型> 指定...
Linux 修改 host
C_0919的博客
12-14 147
为什么要修改host /etc/hosts文件存放的是域名与IP的对应关系 就我开发人员来说,内测的时候,我们通常会去修改host文件,将线上的域名,绑定成本地IP 修改host 使用vi /etc/hosts命令打开文件,在文件中添加IP + 对应的域名 保存退出host文件,重启系统,执行以下命令 ping www.dd.com 发现www.dd.com已经指向本地127.0.0.1 ...
host 命令
peizhiinfo
03-30 392
host 命令 用途 把一个主机名解析到一个网际地址或把一个网际地址解析到一个主机名。 语法 host [-n [ -a ] [ -c Class ] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ] [ -z ...
SSH端口转发
qq_33880925的博客
08-18 2065
SSH端口转发可以看作是一种代理,只要你的电脑和服务器能够建立SSH连接,那么就可以通过SSH隧道绕开防火墙的限制实现任意两个端口间的数据通信。在本地电脑(你的笔记本)上面就用SSH本地端口转发,在服务器你就用SSH远程端口转发,两个转发的最终结果都是一样的,都是在本地电脑和远程服务器之间建立双向通信的SSH隧道。
使用SSH端口转发
qq_64177395的博客
10-22 1090
SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能。
Linux中进行SSH端口转发
zhr2415658919的博客
08-08 1571
(1)SSH端口转发是一种将本地端口的数据流量转发到远程服务器端口或将远程服务器端口的数据流量重定向到本地端口的技术、它通过加密的SSH通道来提高数据传输的安全性。(2)端口转发通常分为本地端口转发(Local Port Forwarding)、远程端口转发(Remote Port Forwarding)和动态端口转发(Dynamic Port Forwarding)。
ssh端口转发设置
最新发布
uui1885478445的博客
03-27 419
假设您想要将目标主机上的某个端口(例如目标主机的端口3000)转发到本地主机上的某个端口(例如本地主机的端口8888)。假设您想要将本地主机的某个端口(例如本地主机的端口8000)转发到目标主机上的某个端口(例如目标主机的端口80)。这将在本地主机的8000端口上建立一个转发通道,将所有传入的连接重定向到目标主机的localhost(即目标主机自身)的80端口上。这将在目标主机上建立一个转发通道,将所有传入的连接重定向到本地主机的8888端口上。使用您的SSH客户端连接到目标主机。
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
linux杀杀毒吧
张大江的专栏
01-10 5994
linux是非常先进的,但是没有绝对的安全。所以来杀杀毒吧:  ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防护一些WINDOWS病毒和木马程序。另外,这是一个面向服务端的软件。  
无人值守安装 linux 系统
张大江的专栏
11-16 3860
项目内容:利用网络安装技术,结合 Kickstart 程序脚本,实现无人值守安装 Linux 操作系统 项目目的:通过此技术,批量的完成成百上千台服务器系统的无人看管安装,节省大量时间。 1、首先配置好 PXE+DHCP+VSFTP 的环境,我们先使用图形化的方式生成一个kickstart 文件。 2、安装图形化 kickstart 程序包 [root@zdjserver ~]
SaltStack批量化运维
张大江的专栏
02-27 3091
SaltStack使用python开发,非常简单易用和轻量级的管理工具; 采用 C/S模式,由master和Minion构成,通过ZeroMQ进行通信,速度非常快。 ZeroMQ是一种基于消息队列的多线程高性能通讯库。 通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,Salt
DNS---域名解析实验
张大江的专栏
10-31 2196
实验: 正向解析 1.[root@localhost etc]# vim /var/named/chroot/etc/named.conf options { listen-on port 53 { 172.17.0.142; }; -----修改 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/
centos6.5集群lvs+keepalived部署
张大江的专栏
02-16 2128
keepalived:高可用,保持存活,防单点故障。keepalived主要用作realserver的健康检查以及负载均衡主机和backup主机之间的故障漂移。 1.master ---- slave 操作一样 [root@lvs_master ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@lvs_maste
菜鸟第一次写shell脚本:加法运算
张大江的专栏
07-14 1743
一直想用自己的办法写个计算器搞了半天没弄出来,还是太菜啊
ollama ssh端口转发
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是关于如何通过 SSH 进行端口转发的相关说明: #### 本地端口转发 当需要将远程服务器上的某个服务暴露给本地计算机时,可以使用以下命令设置本地端口转发: ```bash ssh -L <local_port>:<destination_host>:<destination_port> user@remote_server ``` 在此场景下,`<local_port>` 表示本地监听的端口号,`<destination_host>` 和 `<destination_port>` 则表示目标主机及其开放的服务端口[^2]。 例如,如果希望将运行在 `10.2.2.9` 上的 MySQL 数据库(默认端口为 3306)映射到本地机器上,则可执行如下命令: ```bash ssh -L 3307:10.2.2.9:3306 user@ssh_gateway ``` 这样,在本地访问 `localhost:3307` 就相当于连接到了 `10.2.2.9:3306`。 #### 远程端口转发 对于某些情况下可能需要让外部网络能够访问本机的一个特定服务的情况,可以采用远程端口转发的方式完成此操作: ```bash ssh -R <remote_port>:<source_host>:<source_port> user@remote_server ``` 这里 `<remote_port>` 定义的是远端要绑定的端口;而 `<source_host>` 及其对应的 `<source_port>` 指定源地址和服务端口[^1]。 假设有一款仅限局域网内部使用的 Web 应用程序正在 localhost 的 8080 端口上运行,那么为了让其他同事也能看到这个页面,就可以这样做: ```bash ssh -R 8081:127.0.0.1:8080 colleague@example.com ``` 此时任何向 `colleague.example.com:8081` 发起请求的操作都会被重定向至发起者的个人电脑并返回相应数据。 #### 多节点环境下的无密码 SSH 设置 在一个多节点环境中,为了简化跨节点间通信流程以及提高效率,通常建议预先建立好免密登录机制以便后续自动化脚本调用更加顺畅[^3]。具体做法包括但不限于交换公钥文件等内容。 首先确认当前用户的 .ssh 文件夹是否存在 id_rsa.pub 类型的公开密钥材料,如果没有则先创建一对新的 RSA 密码对儿: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 接着把生成出来的 public key 添加进每一个目标设备中的 authorized_keys 文档里头去: ```bash cat ~/.ssh/id_rsa.pub | ssh user@target_node 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 最后测试一下能否成功达成无需输入额外验证信息即可顺利完成整个链接过程的效果: ```bash ssh target_node ``` 如果一切正常的话应该可以直接跳转过去而不必再手动填写账号密码之类的信息了。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值