ssh端口转发应用

原创 已于 2024-09-01 09:30:12 修改 · 517 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #网络 #服务器

于 2024-09-01 09:28:34 首次发布

ssh协议端口转发

  • 本地端口转发

ssh -f -N -L 9527:10.255.254.3:22 60.12.234.102

释义:本地监听9527端口,并且和60.12.234.188建立ssh隧道连接,当访问本地9527的流量会通过隧道转发给60.12.234.102,解密后再转发给10.255.254.3:22这台设备。

示例一
步骤1:本地执行,开启监听9527端口
阿里云

步骤2:连接本地9527端口,这样流量就通过ssh隧道传递到60.12.234.102,经过解密之后再发送给10.255.254.3.

在这里插入图片描述
示例二
步骤1:
这次我们来映射web服务
在这里插入图片描述
步骤2:本地浏览器打开10086端口,效果如下图
在这里插入图片描述

  • 远程端口转发
    ssh -R 9527:192.168.133.1:1880 60.12.234.102
    释义:本地和60.12.234.102建立ssh隧道连接,并在远程开启9527端口,当60.12.234.102收到9527的流量后会通过ssh隧道发送给本地主机,本地主机解密后再转发给192.168.133.1:1880

示例一
步骤1:本地和远程建立ssh连接,并在远程开启9527端口,注意此时的9527端口是在远程主机上开启的,不是在本地了。
本地执行:ssh -R 9527:192.168.133.1:1880 60.12.234.102
在这里插入图片描述
步骤2:远程主机访问自己的9527端口,wing ftp是我自己电脑安装的ftp服务器。
因为远程主机没有浏览器只能通过curl来验证。效果相当于把内网的ftp,发布到远程主机上了。
在这里插入图片描述
示例二
步骤1:本地和远端服务器建立ssh连接,并在远端服务器开启9528端口。
本地执行:ssh -R 9528:192.168.133.1:22 60.12.234.102
在这里插入图片描述
步骤2:远端服务器连接自己的9527端口,流量转发到了192.168.133.1上,是我自己的电脑,并且可以执行相关的命令。

在这里插入图片描述

文焘居士
关注
SSH 端口转发应用:在服务器实现端口转发
IqFlask的博客
09-30 163
SSH 端口转发是一种在服务器上配置的功能,可以将远程主机的端口通过 SSH 通道转发到本地主机。在本文中,我们将介绍如何在服务器实现 SSH 端口转发,并提供相应的源代码供参考。假设我们想将远程主机的 8080 端口转发到本地主机的 8888 端口。通过上述步骤和代码示例,您可以在服务器实现 SSH 端口转发,并将远程主机的端口映射到本地主机,以便安全地访问远程服务。标志指定本地转发,将本地主机的 8888 端口映射到远程主机的 localhost:8080。是您在服务器上的用户名,
命令行中SSH本地端口转发和反向远程端口转发
山岚的运维笔记
06-22 1151
摘要:本文介绍了SSH命令行中-L和-R参数实现端口转发的方法。ssh -L用于本地端口转发,将远程服务映射到本地端口ssh -R实现远程端口转发,使远程服务器可访问本地服务。通过MySQL和Nginx的实例演示了具体应用场景,包括通过跳板机访问内网数据库和远程访问本地Web服务。文章还提示了SSH服务端配置和防火墙设置等注意事项,展示了SSH端口转发在不同网络环境下的灵活应用
SSH的三种端口转发机制以及实际应用
08-24
1.SSH的三种端口转发机制 2.端口转发的实际应用以及需求
SSH端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH端口转发:本地转发Local Forward和远程转发Remote For
nginx文件配置
Simon778的博客
08-18 438
在部署前后端分离项目时,当前端和后端不在一个服务器上时,需要在前端服务器上下载nginx并配置。前端项目端口号9528,监听文件夹 /home/apps/vue/hkdp-manager。后端服务器 xxx.xxx.x.70 后端项目端口号 8095 配置如下。前端服务器 xxx.xxx.x.69。
SSH 端口转发实战
Eumenides_s的博客
09-20 668
个人博客地址:http://www.pojun.tech/ 欢迎访问 第一部分 概述   场景一:   设想这样一个场景,当你挤了很久的公交,又辗转了几班地铁,终于拖着疲惫的身躯回到家中的时候,突然间接到了领导的电话,公司服务器上有某个重要的服务需要立马被关闭,而公司的内部网络与外部网络之间有防火墙,禁止telnet远程直接链接,这时你会怎么办呢?(吐槽一下,运维好苦逼/(ㄒoㄒ)/~
SSH 端口转发玩转
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
SSH端口转发
qq_33880925的博客
08-18 2202
SSH端口转发可以看作是一种代理,只要你的电脑和服务器能够建立SSH连接,那么就可以通过SSH隧道绕开防火墙的限制实现任意两个端口间的数据通信。在本地电脑(你的笔记本)上面就用SSH本地端口转发,在服务器你就用SSH远程端口转发,两个转发的最终结果都是一样的,都是在本地电脑和远程服务器之间建立双向通信的SSH隧道。
使用SSH端口转发
qq_64177395的博客
10-22 1119
SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能。
SSH 端口转发
nightbird-jp的博客
08-14 9478
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
Linux中进行SSH端口转发
zhr2415658919的博客
08-08 1729
(1)SSH端口转发是一种将本地端口的数据流量转发到远程服务器端口或将远程服务器端口的数据流量重定向到本地端口的技术、它通过加密的SSH通道来提高数据传输的安全性。(2)端口转发通常分为本地端口转发(Local Port Forwarding)、远程端口转发(Remote Port Forwarding)和动态端口转发(Dynamic Port Forwarding)。
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
[精]详解SSH端口转发,本地端口转发、远程端口转发、动态端口转发
苏南生的优快云博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
实战 SSH 端口转发
weixin_33698823的博客
03-02 691
...
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 986
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
TCP协议与UDP协议
最新发布
2301_79204376的博客
08-05 775
Socket类是客户端socket,或服务器端中接收到客户端建立连接(accept方法)的请求后,返回的服务端Socket。计算机中的“文件”,是一个广义的概念,文件还能代指一些硬件设备(操作系统管理硬件设备,也是抽象成文件,统一管理的)。UDP协议是用来操作网卡的,将网卡抽象成socket文件,操作网卡的时候,流程和操作普通文件差不多。不管是客户端还是服务器端Socket,都是双方建立连接以后,保存的对端信息,及用来与对方收发数据的。这是抽象的概念,指的是虚拟的/逻辑上的连接。
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1146
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 522
工业数采引擎-通信链路SOCKET
网络muduo库的实现(1)
IKUN2333的博客
08-04 957
网络实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
ollama ssh端口转发
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是关于如何通过 SSH 进行端口转发的相关说明: #### 本地端口转发 当需要将远程服务器上的某个服务暴露给本地计算机时,可以使用以下命令设置本地端口转发: ```bash ssh -L <local_port>:<destination_host>:<destination_port> user@remote_server ``` 在此场景下,`<local_port>` 表示本地监听的端口号,`<destination_host>` 和 `<destination_port>` 则表示目标主机及其开放的服务端口[^2]。 例如,如果希望将运行在 `10.2.2.9` 上的 MySQL 数据库(默认端口为 3306)映射到本地机器上,则可执行如下命令: ```bash ssh -L 3307:10.2.2.9:3306 user@ssh_gateway ``` 这样,在本地访问 `localhost:3307` 就相当于连接到了 `10.2.2.9:3306`。 #### 远程端口转发 对于某些情况下可能需要让外部网络能够访问本机的一个特定服务的情况,可以采用远程端口转发的方式完成此操作: ```bash ssh -R <remote_port>:<source_host>:<source_port> user@remote_server ``` 这里 `<remote_port>` 定义的是远端要绑定的端口;而 `<source_host>` 及其对应的 `<source_port>` 指定源地址和服务端口[^1]。 假设有一款仅限局域网内部使用的 Web 应用程序正在 localhost 的 8080 端口上运行,那么为了让其他同事也能看到这个页面,就可以这样做: ```bash ssh -R 8081:127.0.0.1:8080 colleague@example.com ``` 此时任何向 `colleague.example.com:8081` 发起请求的操作都会被重定向至发起者的个人电脑并返回相应数据。 #### 多节点环境下的无密码 SSH 设置 在一个多节点环境中,为了简化跨节点间通信流程以及提高效率,通常建议预先建立好免密登录机制以便后续自动化脚本调用更加顺畅[^3]。具体做法包括但不限于交换公钥文件等内容。 首先确认当前用户的 .ssh 文件夹是否存在 id_rsa.pub 类型的公开密钥材料,如果没有则先创建一对新的 RSA 密码对儿: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 接着把生成出来的 public key 添加进每一个目标设备中的 authorized_keys 文档里头去: ```bash cat ~/.ssh/id_rsa.pub | ssh user@target_node 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 最后测试一下能否成功达成无需输入额外验证信息即可顺利完成整个链接过程的效果: ```bash ssh target_node ``` 如果一切正常的话应该可以直接跳转过去而不必再手动填写账号密码之类的信息了。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值