运维系列【仅供参考】:SSH 命令的三种代理功能(-L/-R/-D)

最新推荐文章于 2025-10-15 12:30:00 发布
最新推荐文章于 2025-10-15 12:30:00 发布
阅读量431 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: 运维 ssh java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/149031994
运维 专栏收录该内容
484 篇文章 ¥129.90 ¥299.90
订阅专栏

SSH 命令的三种代理功能(-L/-R/-D)



SSH 命令的三种代理功能(-L/-R/-D)

ssh 命令除了登陆外还有三种代理功能:

  • 正向代理(-L):相当于 iptable 的 port forwarding

  • 反向代理(-R):相当于 frp 或者 ngrok

  • socks5 代理(-D):相当于 ss/ssr

如要长期高效的服务,应使用对应的专用软件。如没法安装软件,比如当你处在限制环境下想要访问下某个不可达到的目标,或者某个临时需求,那么 ssh 就是你的兜底方案。

正向代理:

所谓“正向代理”就是在本地启动端口,把本地端口数据转发到远端。

用法1:远程端口映射到其他机器

HostB 上启动一个 PortB 端口,映射到 HostC:PortC 上,在 HostB 上运行:

HostB$ ssh -L 0.0.0.0:PortB
了解本专栏 订阅专栏 解锁全文
ssh本地端口转发,远程端口转发,隧道(这个解释不饶)
墨痕诉清风的博客
04-20 5687
创建隧道时的常用选项 “-L选项”:表示使用本地端口转发创建ssh隧道 “-R选项”:表示使用远程端口转发创建ssh隧道 “-N选项”: 表示创建隧道以后不连接到sshServer端,通常与”-f”选项连用 “-f选项”:表示在后台运行ssh隧道,通常与”-N”选项连用 “-g选项”:表示ssh隧道对应的转发端口将监听在主机的所有IP中,不使用”-g选项”时,转发端口默认只监听在主机的本地回环地址中,”-g”表示开启网关模式,远程端口转发中,无法开启网关功能。 本地端口转发 命令 # 所有访
Putty建立SSH隧道代理上网
悦分享
06-02 3555
代理服务器(Proxy Server)的工作原理是:当客户在浏览器中设置好Proxy Server后,你使用浏览器访问所有WWW站点的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。由于一般代理服务器拥有较大的带宽,较高的性能,并且能够智能地缓存已浏览或未浏览的网站内容,因此,在一定情况下,客户端通过代理服务器能更快速地访问网络资源。
运维SSH-L、-R 和 -D 选项
清风唱诗人的博客
03-12 3515
L 选项用于本地(Local)端口转发。-R 选项用于远程(Remote)端口转发。-D 选项用于动态(Dynamic)端口转发。端口转发就是监听某一特定端口,然后将发往该端口的数据转发出去。-L、-R 仅转发 TCP 报文,-D 支持 SOCKS5 协议,可以同时转发 TCP 和 UDP 报文。
SSH的“秘密通道”:深入解析隧道技术与攻防实战
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-15 752
本文将深入剖析SSH隧道的核心原理,系统性地拆解本地端口转发(-L)、**远程端口转发(-R)和动态端口转发(-D)**这三大模式。我们将通过详尽的命令解析和真实世界场景案例,手把手教你如何利用这些“秘密通道”安全地访问内网服务、将内网服务暴露给公网,以及如何构建一个通往内网的SOCKS代理。最终,我们将从防御者视角,提供一套加固SSH服务、检测异常隧道的纵深防御策略。
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
SSH 命令三种代理功能-L/-R/-D)
勿忘初心
10-18 1387
ssh 命令除了登陆外还有三种代理功能: 正向代理-L):相当于 iptable 的 port forwarding 反向代理-R):相当于 frp 或者 ngrok socks5 代理-D):相当于 ss/ssr 如要长期高效的服务,应使用对应的专用软件。如没法安装软件,比如当你处在限制环境下想要访问下某个不可达到的目标,或者某个临时需求,那么 ssh 就是你的兜底方案。 正向代理: 所谓“正向代理”就是在本地启动端口,把本地端口数据转发到远端。 用法1:远程端口映射到其他机器 H
ssh正向连接、反向连接、做socks代理
su_ocean16的专栏
11-27 2467
最近才发现ssh有多么的强大! 在网上搜了半天,发现大多数人都是一瓶子不满的水平,浅尝辄止。就没有几个人有点儿科学研究的精神吗?为啥不把它搞明白呢? 当然,相信有不少人是很明白的,但是不愿意写博文来公开。其实这样大可不必,独乐乐不如众乐乐,何必那么小肚鸡肠? 1、用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括
运维系列仅供参考】:使用Linux,从正确配置ssh开始
weixin_54626591的博客
07-13 184
使用Linux,从正确配置ssh开始
Linux运维实战:CentOS7.6操作系统( 用户/文件/程序/归档/进程 管理 )
Lakers2015的博客
11-11 2526
第6章 CentOS用户管理 第7章 CentOS 7 文件权限管理 第8章 CentOS 7 程序包的管理与安装 第9章 文件的归档和压缩 第10章 CentOS 7 系统进程管理
linux-运维自动化之ansible
m0_71514530的博客
09-12 746
YAML是一个可读性高的用来表达资料序列的格式。YAML参考了其他多种语言,包括:XML、C语言、Python、Perl以及电子邮件格式RFC2822等。Clark Evans在2001年在首次发表了这种语言,另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者YAML Ain't Markup Language,即YAML不是XML。不过,在开发的这种语言时,YAML的意思其实是:"Yet Another Markup Language"(仍是一种标记语言)特性。
自动化运维实战:使用BvSshClient批量管理SSH连接的6个高效脚本模板
本文围绕自动化运维SSH批量管理的核心需求,系统阐述了基于BvSshClient的高效远程操作解决方案。文章深入解析BvSshClient在.NET平台下的SSH协议封装、异步连接模型与会话池管理机制,结合六大典型脚本模板——包括...
ssh反向代理、动态代理、本地代理
syztoo
05-27 4077
缩略词 本机: ssh命令发起方,即运行ssh命令的那台机器。也可简称ssh客户端。远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称ssh服务端。本地机群:能直接与本机通迅的主机集合,包含本机自身。远程机群:能直接与远程机通迅的主机集合,包含远程机自身。 1、动态代理 动态代理一般用于代理服务器。 应用场景为:本地机群不能直接访问某些地址/端口,但远程机可以。本机通过建立一个指定本机端口,远程机端口不指定(动态)的连接,让本地机群可以通过该连接去访问那些地址(基...
SSH 命令三种代理功能-L/-R/-D)
朱国庆的博客
11-30 1250
日常开发中,数据库没有对外授权,只对特定服务器(服务器A,B,C)进行了授权,因此只能通过服务器A,B,C作为跳板访问数据库;但是通过在服务器A/B/C上进行端口映射,就可以变相实现外部环境访问此隐私数据库 1、SSH命令三种代理功能(-L/-R/-D) ssh 命令除了登陆外还有三种代理功能: 正向代理(-L):相当于 iptable 的 port forwarding 反向代理(-R):...
SSH 代理
String12的博客
12-05 604
SSH代理有正向代理和反向代理: 个人对正向代理的理解是为别的服务器开放端口,反向代理就是转发本地端口到别的服务器端口。 SSH有几个参数: -f 后台运行 -N 不执行命令 -L 转发本地端口 -R 请求远端端口 场景 波波(技术实施人员)在客户处实施项目 能 SSH 访问客户服务器 能访问外网(包括咱公司公网服务器) 没有外网 IP,
ssh代理
a807719447的专栏
03-29 7637
ssh功能还是很强大的,提供了三种代理功能 -L参数,正向代理 -R参数,反向代理 -D参数,socks5代理 说的通俗易懂点就是我有 hostA,hostB,hostC #mermaid-svg-o500HVE8uv90TAF7 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-o500HVE8uv90TAF7 .error-icon{fill:#552222;}#me
ssh做firefox的代理
空空的世界
11-10 8407
自己只要有ssh可以访问,便可以让远程主机当你的代理服务器!而且过程相当简单。ssh -fND localhost:12345 username@host.com以上就是所有命令!这条命令会在后台运行。端口12345可以是本地机任意没有占用的端口。配置firefox也很简单。找到 edit > preferences > advanced > network > setti
ssh代理服务器
qq_42186444的博客
03-26 2878
1.SSH动态绑定 这是SSHfq的基本原理:利用SSH动态绑定的功能。那么何谓SSH动态绑定呢?动态绑定是SSH端口转发功能的一种形式,借用一张图: 首先,墙内的客户机跟墙外的代理服务器,建立好SSH连接,并设定动态绑定 此时墙内客户机上的SSH会监听本地的一个端口7001 客户机上的程序,将对www.youtube.com:80的请求告知7001端口的SSHSSH将此请求通过SSH加密连接发送到墙外服务器的SSH上 由于建立的动态绑定,服务器会将www.youtube.com:80的请求发送给www
ssh 代理(A主机通过B主机上网)
WillPower
11-11 5065
假定场景如下: A主机不能够上网,B主机能够上网,A、B主机能够通过SSH进行访问,现在的要求是A主机要能够访问网页,应用程序也能够上网,并且可以下载东西 SSH连接 通过SSH-D 参数我们可以设置代理 在A主机终端输入 其中 username: B主机上一个用户名 ip: B主机的ip ssh -D 127.0.0.1:1080 username@ip apt下载tsocks 这个也可以提前在A主机上面下载好,这里给的是用apt的代理方式安装tsocks 参考链接 sudo apt-get -o A
SSH隧道代理
yjfsoft的博客
07-13 592
1.本地隧道ssh -N -f -L local_port:remote_host:remote_port agent_host2.远程隧道ssh -N -g -f -R remote_port:local_host:local_port remote_host-N 只做转发不执行命令-f 后台运行-g 远程监听所有ip 0.0.0.0 需打开sshd_config中的GatewayPorts...
serAdmin@MacBook-Pro ~ % ssh-keygen -R ssh-keygen: option requires an argument -- R usage: ssh-keygen [-q] [-a rounds] [-b bits] [-C comment] [-f output_keyfile] [-m format] [-N new_passphrase] [-O option] [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa] [-w provider] [-Z cipher] ssh-keygen -p [-a rounds] [-f keyfile] [-m format] [-N new_passphrase] [-P old_passphrase] [-Z cipher] ssh-keygen -i [-f input_keyfile] [-m key_format] ssh-keygen -e [-f input_keyfile] [-m key_format] ssh-keygen -y [-f input_keyfile] ssh-keygen -c [-a rounds] [-C comment] [-f keyfile] [-P passphrase] ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile] ssh-keygen -B [-f input_keyfile] ssh-keygen -D pkcs11 ssh-keygen -F hostname [-lv] [-f known_hosts_file] ssh-keygen -H [-f known_hosts_file] ssh-keygen -K [-a rounds] [-w provider] ssh-keygen -R hostname [-f known_hosts_file] ssh-keygen -r hostname [-g] [-f input_keyfile] ssh-keygen -M generate [-O option] output_file ssh-keygen -M screen [-f input_file] [-O option] output_file ssh-keygen -I certificate_identity -s ca_key [-hU] [-D pkcs11_provider] [-n principals] [-O option] [-V validity_interval] [-z serial_number] file ... ssh-keygen -L [-f input_keyfile] ssh-keygen -A [-a rounds] [-f prefix_path] ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number] file ... ssh-keygen -Q [-l] -f krl_file [file ...] ssh-keygen -Y find-principals -s signature_file -f allowed_signers_file ssh-keygen -Y match-principals -I signer_identity -f allowed_signers_file ssh-keygen -Y check-novalidate -n namespace -s signature_file ssh-keygen -Y sign -f key_file -n namespace file [-O option] ... ssh-keygen -Y verify -f allowed_signers_file -I signer_identity -n namespace -s signature_file [-r krl_file] [-O option] UserAdmin@MacBook-Pro ~ %
07-13
### 正确使用 `ssh-keygen -R` 命令从 `known_hosts` 中移除主机密钥 在 SSH 连接过程中,若远程主机的公钥发生变化,而本地 `~/.ssh/known_hosts` 文件中仍保留旧密钥,则会触发“Host key verification failed”错误。为了解决该问题,可以使用 `ssh-keygen -R` 命令清除目标主机的旧密钥记录。 #### 语法与用法 命令的基本格式如下: ```bash ssh-keygen -R hostname [-f known_hosts_file] ``` 其中: - `hostname` 是要删除的远程主机名或 IP 地址。 - 可选参数 `-f` 指定 `known_hosts` 文件的路径,默认为当前用户的 `~/.ssh/known_hosts` [^1]。 例如,若需删除 IP 地址为 `192.168.3.14` 的主机记录,可执行以下命令: ```bash ssh-keygen -R 192.168.3.14 ``` 此操作将从默认的 `known_hosts` 文件中删除所有与指定主机相关的密钥条目,并生成一个备份文件(如 `/Users/用户名/.ssh/known_hosts.old`)[^2]。 #### 特殊情况处理 如果目标主机配置了非标准端口(如 5520),则需要在 IP 地址后添加端口号并用方括号包裹: ```bash ssh-keygen -R "[192.168.1.10]:5520" -f /Users/m1/.ssh/known_hosts ``` 该命令将从指定的 `known_hosts` 文件中移除带有特定端口号的主机密钥记录 [^1]。 #### 验证操作结果 执行完上述命令后,可尝试重新连接目标主机: ```bash ssh username@192.168.3.14 ``` 此时系统会提示用户是否接受新的主机密钥,输入 `yes` 即可完成信任操作,并将新密钥写入 `known_hosts` 文件 [^3]。 #### 注意事项 - 删除密钥前,请确保了解目标主机的身份变更原因,以避免潜在的安全风险(如中间人攻击)。 - 若频繁出现密钥变更的情况,建议定期清理 `known_hosts` 文件或采用自动化脚本进行维护。 - 在多用户环境中,应确保每个用户的 `.ssh/known_hosts` 文件保持同步,防止因密钥不一致导致连接失败 [^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值