ssh的相关实验

最新推荐文章于 2024-07-16 22:42:16 发布
最新推荐文章于 2024-07-16 22:42:16 发布
阅读量264 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 shell
原文链接:http://www.cnblogs.com/JevonWei/p/7231283.html

author:JevonWei
版权声明:原创作品

跨主机ssh连接

主机A想连接主机C,但是主机C防火墙等原因禁止主机A连接,而主机A可以连接主机B,主机B也可连接主机C,即主机A就可通过主机B做跳板从而达到连接主机c的目的

主机A:192.168.198.100     
主机B:192.168.198.130     
主机C:192.168.198.200 
    
ssh -t 192.168.198.130 ssh 192.168.198.200    主机A通过连接主机B从而获得一个伪终端进而ssh连接主机C

SSH端口转发(telnet协议)

主机A想通过telnet不安全的协议连接到C主机,但是主机C的防火墙阻挡连接,故可通过主机B的ssh端口转发将不安全协议封装到ssh安全协议中,然后主机B再将ssh封装的主机A的不安全协议进行解密然后在传输给主机C

主机A   192.168.198.134
主机B   192.168.198.128
主机C   192.168.198.136
在主机A上开放隧道端口

  • 主机C因为防火墙等因素阻止主机A的连接,但C允许主机B连接

    iptables -A INPUT -s 192.168.198.134 -j REJECT

  • 主机A上建立SSH的端口转发到主机B的数据隧道

    主机A
    ssh -L 5896:192.168.198.136:23 -Nf 192.168.198.128 \ -L 指定在本机操作,5896端口为主机A打开的端口,-N不开启远程shell窗口,-f后台执行,指定192.168.198.136:23指定需要连接的主机C的IP及端口号,192.168.198.131指定SSH实现端口转发的主机B,然后键入主机B的口令

image

主机A
ss -nt    \\ 查看主机B上已显示主机A的连接

image

主机A
ss -ntl   \\ 查看主机A的5896端口是否打开

image

主机A
telnet 127.0.0.1 5896  主机A连接开放的5896端口,即可通过主机B连通主机C

image

主机C
ss -nl   \\ 检测主机C的网络连接,即主机B连接建立的连接

image

在主机B上开放隧道端口,A主机访问主机C
主机B:
ssh -R 5896:192.168.198.136:23 -Nf 192.168.198.134 
主机A:
ss -ntl | grep 5896   \\ 检测5895端口是否打开  
telnet 127.0.0.1 5896

image

主机C
ss -nt   \\ 检测到的其实是主机B 192.168.198.128的主机的连接

image

SSH端口动态转发(实现web访问)

主机A通过主机B的1080端口访问主机C

主机A   192.168.198.134
主机B   192.168.198.128
主机C   192.168.198.136

  • 主机C因为防火墙等因素阻止主机A的连接,但C允许主机B连接

    iptables -A INPUT -s 192.168.198.134 -j REJECT

  • 主机A开启动态端口转发

    ssh -D 5896 192.168.198.128 \ 主机A开启一个5896的端口连接主机B 192.168.198.128
    ss -ntl | grep 5896 \ 检测5896端口是否打开

    image

  • 使用主机A的浏览器配置端口代理

    image
    image
    SOCKS Host 输入的为本机的IP和开放的动态端口号5896
    image

    主机A使用crul字符浏览器访问主机C的web服务
    curl 192.168.198.136

    image

  • 主机B

    ss -nt 查看网络连接,主机A192.168.198.134已成为ssh的客户端

    image

  • 主机C查看/var/log/httpd/access_log日志文件可知主机A是通过主机B连接到web服务的

    cat /var/log/httpd/access_log

    image

    SSH的相关内容

    http://www.cnblogs.com/JevonWei/p/7231348.html

转载于:https://www.cnblogs.com/JevonWei/p/7231283.html

实验一:SSH实验
CMU2018的博客
06-22 1829
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
SSH实验
GODMAO666的博客
02-01 285
SSH实验
ssh 实验
weixin_34075551的博客
07-19 165
OpenSSH在当今Linux和Unix等非Windows系统中非常重要的一个基础应用,如:Ssh、Scp、Sftp等命令。它是最安全的系统OpenBSD的一个子计划。本文只介绍它密钥登录方面的应用。 下面以Freebsd、Centos及其他常见服务器间通过RSA或DSA密钥无需密码相互访问为例。 1、在Freebsd下生成私、公密钥(id_rsa、id_rsa.pub或...
使用SSH实验
slforce的专栏
04-17 874
/etc/ssh/sshd_config PasswordAuthentication 使用密钥验证 PermitRootLogin 允许root用户登录   1、  Server:公钥  Client:私钥 2、  Server:禁止使用密钥验证   测试:Client→Server   Server: 1、ssh-keygen  生成密钥对: id_rsa (私钥)   i
SSH简单实验
weixin_50464560的博客
05-16 229
拓扑图 实验步骤 选用本机的Vmnet-1网卡 点击Add加入 配置IP R1: 将Vmnet-1的网卡手动配置成如下IP 在本机的cmd命令行里ping,发现可以ping通了 敲如下命令 打开SecureCRT,配置如下 点击Connect,点击Accept Once 输入密码,便成功连接了 ...
eNSP配置SSH实验
03-24
eNSP配置SSH实验实验主要讲解了eNSP配置SSH环境的搭建过程,包括拓扑图的设计、静态路由的配置、Telnet和SSH认证的设置等。 一、拓扑图设计 在本实验中,我们设计了一个简单的拓扑图,包括三个路由器AR1、AR2...
ssh实现实验室设备管理系统
07-05
**SSH 实现实验室设备管理系统** SSH 是一个流行的 Java Web 开发框架,它由 Spring、Struts 和 Hibernate 三个开源项目组成。这个“SSH 实现实验室设备管理系统”项目利用了 SSH 框架的强大功能,构建了一个高效、...
基于ssh实验室助理工作管理系统课程设计
01-25
该项目是基于ssh实验室助理信息管理系统-可用于大学生日常课设 1.后端开发技术:Spring+Struts2+Hibernate 2.前端技术:jsp 3.前端ui:蓝色经典ui 4.功能点描述: (1)学生 学生注册为系统用户、系统用户报名助理...
基于SSH实验室设备管理系统源码.zip
10-03
标题中的“基于SSH实验室设备管理系统源码”指的是一个使用SSH(Spring、Struts2、Hibernate)技术栈开发的实验室设备管理系统的源代码。SSH是一个常见的Java Web开发框架组合,用于构建高效、可维护的企业级应用...
SSH服务安全配置实验
weixin_44769042的博客
08-02 1218
ssh协议简介 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 .
3.1 通过SSH远程连接实验理解常用的加密技术和方法
01-03
的英文全称是Secure Shell 通过使用SSH,你可以把所有传输的数据进行加密,这样网络传输中间的攻击方式就不可实现了, 而且也能够防止DNS和IP欺骗?另外,传输的数据是经过压缩的,可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道|”。SSH是由客户端和服务端的软件组成的。
ssh实验
m0_53125005的博客
01-05 365
ssh实验
SSH实验(ENSP模拟器实现)
最新发布
YancyYue颜悦的专栏
07-16 2609
SSH登陆测试,华为路由器充当服务器和客户端
Linux SSH实验
Guiled7的博客
12-01 455
Linux SSH实验 一、scp远程复制上传 将远程主机的/etc/passwd文件复制到本机 将本机的/etc/ssh目录复制到远程主机 二、sftp安全ftp 远程连接到192.168.86.10服务器 下载服务器root目录下的wt文件到/opt目录 查看文件 三、sshd服务支持验证方式 客户端创建密钥对 将公钥导入服务器192.168.86.10中的test用户 客户端使用密钥验证 ...
SSH连接实验
艾泽拉斯队友克星
09-24 2025
SSH连接实验 前言: 本文重点在于前面ssh协议的加密方式解析与后面ssh连接实验还原,如果有偏差处,欢迎大家 批评指教。谢谢大家。 基本理论说明 SSH是什么? ssh是secure shell的简称,它相对于早起的telnet和rsh的明文传输,提供了加密、校验和压缩,使得我们可以很安全的远程操作, 而不用担心信息泄露(当然不是绝对的,加密总有可能被破解,只是比起明文来说那是强了不少)。 SSH基本概念 加密 加密的意思是将一段数据经过处理之后,输出为一段外人无法或者很难破译的数据,除了指定的人可以解
Linux之基于SSH的key认证实验
lv8549510的博客
06-22 978
一、加快ssh服务访问速度  修改/etc/ssh/sshd_config文件 GSSAPIAuthentication yes–>no 关闭api验证 #UseDNS yes|no–>UseDNS no 去掉注释,启用DNS 重启sshd服务 CentOS6: service sshd restart Cen...
计算机网络实验(二):SSH远程登陆管理
W1530的博客
03-08 694
步骤三:配置SSH远程登陆 步骤四:进入R1验证 以上是telnet远程登陆服务器的全部步骤,感谢您的支持点赞,后期将分享更多精彩案例。敬请期待!!!
SSH远程登录实操实验
2301_78327423的博客
04-30 1140
3.1 LoginGraceTime 2m 用来设定如果用户登录失败,在切断连接前服务器需要等待的时间,单位为秒,如果在输入密码时,一直不输入,系统等待多久就自动断开。方法二: 加选项-l,指定登录名称:ssh -l [远程登录主机用户名] [远程服务器主机名或者IP地址] -p 端口号。方法一:打开服务端7-2配置文件:vim /etc/ssh/sshd_config修改端口号一行,端口号为50000,把注释取消。客户端:第一步,生成密钥;7-2作为服务端,让7-1远程连接,服务端ssh是开启的。
基于SSH框架的实验预约系统设计与实现
实验预约系统作为一项毕业设计,展现了学生在学习软件工程相关课程之后,能够运用所学知识解决实际问题的能力。此系统的设计开发通常涉及多个知识点和技能。按照标题和描述中的关键词“实验预约系统”,“SSH框架”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值