「OpenSSH」- 端口转发 @20210129

最新推荐文章于 2025-03-11 13:34:33 发布
最新推荐文章于 2025-03-11 13:34:33 发布
阅读量334 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013670453/article/details/113381696
本文详细解读SSH端口转发的三种方式——动态转发用于科学上网,本地转发实现本地服务映射,远程转发则内外网服务互访。涵盖配置方法、应用场景及注意事项,为开发者提供全面的指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

本地转发,将本地连接转发到远程服务器;远程转发,将本地服务映射到远程主机的端口上;动态转发,类似于 SOCKS 代理功能。

该笔记将记录:与 SSH 端口转发有关的内容。

动态转发(SSH -D)

功能介绍

该功能实际上使用SOCKS协议,因此经常被用来科学上网。使用动态转发,只要是远程主机可以访问的站点,客户端也可以访问(所以说是科学上网嘛)。

如何配置

执行如下命令即可,然后配置应用程序,使用SOCKS协议即可。

ssh -D 8888 user@remoteserver

使用场景

1)网络加速。当时由SSH提供的SOCKS协议具有某些特征,容易被长城牌子的防火墙识别,因此作用也不是很大。

本地转发(SSH -L)

功能介绍

该功能在本地监听一个端口,该端口的连接被转发到远程主机的特定端口。相当于把远程端口映射到本地,即“将远程端口放在本地”。

如何配置

如下命令,监听本地的 9999 端口,任何访问 9999 的客户端,都相当于访问远程主机 xample.com 的80端口,但是流量是通过 remoteserver 的,并且所有流量都被加密:

ssh -L 0.0.0.0:9999:example.com:80 user@remote.server

# 上述命令涉及到三台主机:
# 本地主机:0.0.0.0
# 目标主机:example.com,这是我们要访问的主机
# 代理主机:remote.server,也是我们的跳板机

还有一种变体:目标主机与代理主机可以是同一台主机,即将remote.server服务映射到本地:

ssh -L 0.0.0.0:9999:127.0.0.1:6379 user@remote.server

出于安全考虑,在远程主机中的某个服务只监听了6379端口,但是另一台主机想访问该服务。此时,我们便可以将服务通过SSH映射到该主机上。

使用场景

1)流量加密。比如,你在远程主机上搭建HTTP代理,但是,如果你直接使用它,容易被发现(比如被防火墙屏蔽),这时可以加一层SSH转发,将远程的HTTP端口映射到本地。现在(09/21/2019)SOCKS协议已经可以被检测到,所以不要直接访问SOCKS主机,可以将流量通过SSH进行代理。

2)服务安全。比如,上面的“变体”,明白人已经看出来6379是REDIS服务了,由于REDIS的安全性较弱,可以通过该方法提高安全性(这只是一个主意,还有很多细节需要测试,比如性能、可用性、稳定性等等)。

远程转发(SSH -R)

功能介绍

与“本地转发”正好相反,该功能在远程监听一个端口,该端口的连接被转发到本地主机的特定端口。相当于把本地端口映射到远程,即“将本地端口放在远程”。

如何配置

如下命令,在远程主机上监听 1999 端口,访问 1999 端口的连接等同于访问本地的 902 端口

ssh -v -R 0.0.0.0:1999:127.0.0.1:902 user@remote.server

使用场景

1)内网服务映射。将在内网中的服务,通过远程主机暴露出来,提供给他人访问。

补充说明

通过 -N 选项,可使不执行任何命令。

参考文献

WikiNotes/端口转发
SSH Examples, Tips & Tunnels
SSH 端口转发
SSH port forwarding without session - Super User

k4nzdroid
关注
【Ubuntu】一文带你掌握OpenSSH的使用
代码说,代码让世界更美好。
12-30 1133
【Ubuntu】一文带你掌握OpenSSH的使用
Linux系统下如何使用OpenSSH配置端口转发
03-04
从自己的电脑上访问公司的CVS服务器需要利用SSH客户端的端口转发功能。在Ubuntu Linux 之下需要使用 OpenSSH配置端口转发来实现。本文举例说明了如何配置OpenSSH端口转发功能。
OpenSSH高级功能之端口转发(Port Forwarding)
weixin_33932129的博客
03-23 704
在RedHat提供的系统管理员指南中提到OpenSSH不止是一个安全shell,它还具有X11转发(X11 Forwarding)和端口转发(Port Forwarding)的功能。X11功能一般用于通过ssh连接到服务器端的图形界面,像远程桌面一样使用Linux服务器主机,客户端只要能访问服务器端并且服务器端已经安装了图形界面管理器(如GNOME、KDE、XFCE等)就可以通过SSH的X11转发...
SSH原理与运用(二):远程操作与端口转发
Derry的专栏
12-26 1157
SSH原理与运用(二):远程操作与端口转发 作者:阮一峰 (Image credit: Tony Narlock) 七、远程操作 SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。 上一节的操作,就是一个例子:   $ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' 单引号中间的部分
使用OpenSSH端口转发
weixin_33901641的博客
06-30 560
使用OpenSSH端口转发功能做穿梭2012-08-23 17:57:32| 分类:rhel_ssh|字号订阅很多实验室的机器只有内部IP,在宿舍不能直接连上来。×××可以解决这个问题。但如果用linux的话,用OpenSSH端口转发功能同样可以解决这个问题。步骤:1. 假设宿舍机器的IP为aaa.bbb.ccc.ddd(外部IP),并开启了sshd。在实验室机器上运行...
在 Linux 下使用 OpenSSH 配置端口转发
I SEE STARS
05-22 1778
从自己的电脑上访问公司的 CVS 服务器需要利用 SSH 客户端的端口转发功能。以前在 Windows 上,一般是使用 SecureCRT 作为 SSH 客户端。之后将工作平台迁移到 Ubuntu Linux 之下,却一时没有找到直接使用 OpenSSH 配置端口转发的方法。只知道利用 PuTTY 的 Tunnel 来完成这样工作,但是多开着一个应用程序却只做端口转发这一件事情,多少觉得有些别扭。
openssh-9.4p1的rpm包
08-24
3. **端口转发**:SSH支持本地和远程端口转发,能加密并安全地转发任意TCP端口,防止数据在传输过程中被窃取或篡改。 4. **公钥认证**:用户可以通过公钥/私钥对进行身份验证,提供比传统密码更强大的安全性。 5. **...
openssh-10.0p1-1.oe2403.x86-x64.rpm
最新发布
06-21
OpenSSH广泛用于远程系统登录、文件传输以及端口转发等。10.0p1表示该版本是10.0的第一次修订版,通常包含安全更新和错误修正。 OpenEuler是华为开源的企业级服务器操作系统,是基于Linux内核的发行版。oe2403指的...
openssh-9.9.tar
11-12
OpenSSH还提供了许多有用的功能,比如端口转发、X11转发、多路复用连接和TCP转发等,这些功能极大地提高了用户的工作效率和操作的便捷性。例如,端口转发允许用户通过SSH建立一个加密通道,然后通过这个通道转发其他...
openssh-9.7p1的rpm包
03-28
10. **扩展功能**:OpenSSH 支持 X11 转发端口转发、多因素认证(如 U2F)和代理跳跃,使用户能灵活地在复杂网络环境中工作。 为了安装 openssh-9.7p1 rpm 包,用户需要使用 RPM 包管理器,如 `yum` 或 `dnf`,...
openssh-8.7p1.tar.gz
11-04
- 端口转发漏洞:修复了可能被利用进行端口劫持或中间人攻击的端口转发漏洞。 3. **升级与部署**: 升级到OpenSSH 8.7p1是提高系统安全性的重要步骤。管理员需要根据操作系统的指导进行升级,例如,在Ubuntu或...
SSH端口转发实践
uddiqpl的专栏
01-14 1373
背景 条件:有A(Win10),B(Centos8),C(Win10)三台主机,其中AB之间、BC之间可以互相访问(by SSH),但是A不能直接访问C;C可访问互联网。 需求:使A通过C临时访问一下互联网。 本以为这个这是个简单的事情,结果浪费了好几个小时。总结和反思一下。 解决方案 1,从A 通过SSH,登录到C。由于之前在C上已部署过ccproxy服务(将安装后的目录压缩成一个包再卸载此程序),解压缩之前保存的包,然后通过sc create命令创建服务,再sc start 或者net sta
通过 SSH 实现 TCP / IP 隧道(端口转发):使用 OpenSSH 可能的 8 种场景
来啊 快活啊
11-12 1070
通过 SSH 实现 TCP / IP 隧道(端口转发):使用 OpenSSH 可能的 8 种场景
Linux中进行SSH端口转发
zhr2415658919的博客
08-08 1706
(1)SSH端口转发是一种将本地端口的数据流量转发到远程服务器端口或将远程服务器端口的数据流量重定向到本地端口的技术、它通过加密的SSH通道来提高数据传输的安全性。(2)端口转发通常分为本地端口转发(Local Port Forwarding)、远程端口转发(Remote Port Forwarding)和动态端口转发(Dynamic Port Forwarding)。
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
在Linux和Windows上使用openSSH
weixin_43182240的博客
03-11 672
OpenSSH 是一个强大的工具集,提供了多种功能来确保远程访问和文件传输的安全性。
ssh端口转发教程
高性价比服务器就选:蓝易云
07-27 405
您可以根据您的需求和情况进行进一步的调整和配置。假设您想要将目标主机上的某个端口(例如目标主机的端口3000)转发到本地主机上的某个端口(例如本地主机的端口8888)。假设您想要将本地主机的某个端口(例如本地主机的端口8000)转发到目标主机上的某个端口(例如目标主机的端口80)。这将在本地主机的8000端口上建立一个转发通道,将所有传入的连接重定向到目标主机的localhost(即目标主机自身)的80端口上。这将在目标主机上建立一个转发通道,将所有传入的连接重定向到本地主机的8888端口上。
SSH tunneling examples
12-31 232
1. Local tunneling Run the command below on your local PC. ssh -Nf -L 9000:www.google.com:80 server_user@your_ssh_server.com In your browser go to http://localhost:9000. 2. Remote tunneli
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 5509
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
yum install -y openssh-server openssh-clients
06-05
### 在麒麟操作系统中使用 yum 安装 openssh-server 和 openssh-clients 并配置 SSH 服务 #### 安装 OpenSSH 服务器和客户端 在银河麒麟操作系统中,可以通过 `yum` 包管理器安装 `openssh-server` 和 `openssh-clients`。执行以下命令以完成安装: ```bash yum install -y openssh-server openssh-clients ``` 此命令将安装 SSH 服务器和客户端的相关组件[^1]。 #### 启动并设置 SSH 服务自启动 安装完成后,需要启动 SSH 服务,并将其设置为开机自启动: ```bash systemctl start sshd systemctl enable sshd ``` 通过上述命令,可以确保 SSH 服务在系统启动时自动运行[^2]。 #### 修改 SSH 配置文件 为了支持远程图形界面的转发功能,需要修改 SSH 服务的配置文件 `/etc/ssh/sshd_config`。具体操作如下: - 打开配置文件: ```bash vi /etc/ssh/sshd_config ``` - 将 `X11Forwarding` 选项设置为 `yes`,以启用 X11 转发功能: ```plaintext X11Forwarding yes ``` - 保存并退出编辑器后,重启 SSH 服务以使更改生效: ```bash systemctl restart sshd ``` #### 配置客户端环境 在客户端(如另一台麒麟系统)上,执行以下步骤以允许远程 X 界面连接: - 在客户端终端中运行以下命令,允许来自服务器的 X11 连接: ```bash xhost + 192.168.1.4 ``` - 设置显示变量,将远程显示界面定位到本地显示器: ```bash export DISPLAY=192.168.1.5:0.0 ``` #### 使用 SSH 连接并启用图形界面转发 通过以下命令从客户端连接到服务器,并启用 X11 转发功能: ```bash ssh -X root@192.168.1.4 ``` 此时,用户可以在本地打开远程服务器上的图形化界面[^3]。 #### 测试图形界面转发功能 在成功连接到服务器后,可以尝试运行一个图形化应用程序(如 `xclock` 或 `xterm`)以验证 X11 转发是否正常工作: ```bash xclock ``` 如果一切配置正确,图形窗口将在客户端显示器上显示。 --- #### 注意事项 - 确保防火墙规则允许 SSH 连接(默认端口为 22)。可以通过以下命令检查并开放端口: ```bash firewall-cmd --add-service=ssh --permanent firewall-cmd --reload ``` - 如果遇到“Error: no DISPLAY environment variable specified”的错误,请检查是否正确设置了 `DISPLAY` 变量[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值