SSH端口转发

最新推荐文章于 2024-12-13 04:45:00 发布
原创 最新推荐文章于 2024-12-13 04:45:00 发布 · 309 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

实验环境:
三台centos主机
一、实现本地端口转发转发
在这里插入图片描述
1、在telnet服务器主机上安装telnet服务,并启动

[root@centos7 ~]# yum install telnet-server -y 
[root@centos7 ~]# systemctl start telnet.socket
[root@centos7 ~]# ss -ntl | grep 23
LISTEN     0      128         :::23                      :::*

2、在本地主机上使用ssh服务输入如下命令。
ssh -L localport:remotehost:remotehostport sshserver
localport:本地没有使用的端口
remotehost:要连接的远程主机
remotehostport:远程主机的端口
sshserver:中间的ssh服务器
示例:通过ssh隧道连接远程的telnet服务器。
在本地客户端上

[root@centos7 ~]# ssh -L 9527:192.168.239.130:23  192.168.239.129
Last login: Sun Oct 27 22:52:11 2019 from 192.168.239.128
[root@centos6 ~]#      //这时已经连接上了ssh服务器

这时开启一个新窗口,然后telnet 127.0.0.1 9527就可以连接远程的telnet服务器了。

[root@centos7 ~]# telnet 127.0.0.1 9527
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

Kernel 3.10.0-693.el7.x86_64 on an x86_64
centos7 login: cwj  
Password: 
Last login: Sun Oct 27 22:53:00 from ::ffff:192.168.239.128
[cwj@centos7 ~]$ ls
公共  模板  视频  图片  文档  下载  音乐  桌面
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.239.130  netmask 255.255.255.0  broadcast 192.168.239.255
        inet6 fe80::20c:29ff:fe65:a88f  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:65:a8:8f  txqueuelen 1000  (Ethernet)
        RX packets 4375  bytes 1399426 (1.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1378  bytes 162975 (159.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

实现原理:当访问本机的9527的端口时,被加密后转发到sshsrv的ssh服务,再解密被转发到telnetsrv:23,此时中间的sshsrv即充当了ssh服务器,又充当了telnet的客户端。

二、实现远程端口转发
在这里插入图片描述
-R sshserverport:remotehost:remotehostport sshserver
示例:
ssh –R 9527:telnetsrv:23 –N sshsrv
1、在内网的主机上,此时这里的sshsrv是外部的主机。

[root@centos6 ~]# ssh -R 9527:192.168.239.130:23  192.168.239.128
Last login: Sun Oct 27 22:56:40 2019 from 192.168.239.1
[root@centos7 ~]#

2、在外部的主机上telnet 127.0.0.1 9527。

[root@centos7 ~]# telnet 127.0.0.1 9527
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

Kernel 3.10.0-693.el7.x86_64 on an x86_64
centos7 login: cwj
Password: 
Last login: Sun Oct 27 23:02:32 from ::ffff:192.168.239.129
[cwj@centos7 ~]$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.239.130  netmask 255.255.255.0  broadcast 192.168.239.255
        inet6 fe80::20c:29ff:fe65:a88f  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:65:a8:8f  txqueuelen 1000  (Ethernet)
        RX packets 4469  bytes 1406096 (1.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1454  bytes 171439 (167.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

实现原理:让sshsrv侦听9527端口的访问,如有访问,就加密后通过ssh服务转发请求到本机ssh客户端,再由本机解密后转发到telnetsrv:23
三、实现动态端口转发。
当使用firefox浏览器访问访问外部网络时时,就使用本机的1514端口做为代理,把firefox浏览器的访问请求转发到sshserver上,由sshserver替之访问。
在这里插入图片描述
1、在192.168.239.147主机模拟Google网址。

[root@centos7 ~]# yum info httpd
[root@centos7 ~]# cd /var/www/html/
[root@centos7 html]# echo www.google.com > index.html
[root@centos7 html]# cat index.html 
www.google.com
[root@centos7 html]# systemctl start httpd

先使用iptables规则拒绝客户端主机的访问

[root@centos7 httpd]# iptables -A INPUT -s 192.168.239.128 -j REJECT
[root@centos7 httpd]# iptables -vnL
Chain INPUT (policy ACCEPT 53 packets, 4268 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       192.168.239.128      0.0.0.0/0            reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 42 packets, 4536 bytes)
 pkts bytes target     prot opt in     out     source               destination

这样客户端就无法直接访问了。

[root@centos7 ~]# curl 192.168.239.130
curl: (7) Failed connect to 192.168.239.130:80; 拒绝连接

2、在客户端192.168.239.128主机上。
ssh -D 1514 root@sshserver

[root@centos7 ~]# ssh -D 1514 root@192.168.239.129
Last login: Thu Oct 31 22:10:30 2019 from 192.168.239.1
[root@centos6 ~]# ss -nt
State       Recv-Q Send-Q                                                             Local Address:Port                                                               Peer Address:Port 
ESTAB       0      0                                                                192.168.239.129:22                                                                192.168.239.1:50440 
ESTAB       0      0                                                                192.168.239.129:22                                                              192.168.239.128:44624

然后打开Firefox浏览器,设置代理socket proxy:127.0.0.1:1514。
在这里插入图片描述

3、访问
用浏览器访问
在这里插入图片描述
命令行方式,这时得新开启一个会话

[root@centos7 ~]# curl --socks5 127.0.0.1:1514 192.168.239.130
www.google.com

同时在后端的130主机上可以看到连接情况,是中间的ssh server从当代理客户端访问的。

[root@centos7 httpd]# ss -nt
State       Recv-Q Send-Q                                                Local Address:Port                                                               Peer Address:Port              
ESTAB       0      52                                                  192.168.239.130:22                                                                192.168.239.1:50441              
ESTAB       0      0                                            ::ffff:192.168.239.130:80                                                       ::ffff:192.168.239.129:55894
[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2576
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
如何配置syslog及修改默认端口
weixin_43178406的博客
07-23 1万+
本文主要介绍了如何配置syslog及修改默认端口号的解决方案,希望能对学习此部分内容的同学有所帮助。 文章目录 1. 问题描述 2. 解决方案
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
一起coding,一起嗨。
02-26 1098
如何在 CentOS 中配置 SSH 服务的 TCP 端口转发
harbor私有镜像仓库手把手搭建
qq_45827611的博客
02-02 1884
按照本文安装首先需要准备好docker环境。如果没有参考:https://blog.youkuaiyun.com/qq_45827611/article/details/135926930?harbor私有镜像仓库,用于存储容器镜像,在项目自动化测试项目中,可以保存各个版本的自动化脚本镜像,结合Jenkins流水线项目可进行封装、推送、运行、销毁、删除、并在harbor中保留每次运行的脚本容器镜像。harbor本身设计就是需要运行在docker中的,所以需要事先准备好docker环境。
Nginx如何实现 TCP和UDP代理?
zhangxueyi的专栏
12-13 5025
通过配置,Nginx可以作为一个强大的TCP/UDP代理服务器,适用于多种应用场景,如数据库、邮件服务器、游戏服务器等。
Centos7搭建ossec-hids2.8.3入侵检测系统
ss810540895的博客
09-20 2269
由于服务端安装过程中设置了支持接受远程机器的syslog,所以需要对ossec.conf文件中的 syslog部分进行配置,修改ossec.conf文件,将需要收集的网段全添加进去。的话可以直接使用centos7安装后自带的yum源安装wget,没有外网使用本地安装镜像配置个本地源安装)服务端和客户端都安装好了,并且也连接上了,下一步就需要有个界面管理我们的服务端和客户端。为了使OSSEC支持MySQL,需要在安装前执行make setdb命令,如下。由于我们最终是需要把日志导入到MySQL中进行分析,
harbor 报错:dial tcp 127.0.0.1:1514: connect: connection refused 解决
weixin_47716527的博客
09-30 2万+
图二:容器nginx,一直restarting,陷入无限重启中图三:因为harbor已经登陆异常,界面无法打开,我尝试重启,每次重启,每次拉起的镜像还不一样(先stop,后start也没用)看日志:表面现象报dial tcp 127.0.0.1:1514: connect: connection refused 解决好了,我开始百度,各种操作:第一波:取消rsyslog.conf文件第19,20行注释,并将514改为1514
SSH 端口转发
nightbird-jp的博客
08-14 9678
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
精选资源
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
记一次 Centos7 ssh默认端口转发(22端口映射为其他端口
一花一世界
05-25 6288
一、操作说明 二、安装配置 安装基本工具 [root@localhost ~]# yum install vim openssh-server -y 查看已经安装的ssh服务 [root@localhost ~]# yum list installed | grep ssh
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 5757
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
Windows 端口汇总
WRITELN
09-27 2889
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility     compressnet 管理实用程序3 compressnet Compression Process    压缩进程5 rje Remote Job Entry          远程作业登录7 echo Echo
讲解计算机端口
Kevin Wu的专栏
02-01 6170
端口表 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 e
常用端口列表
weixin_33835103的博客
05-14 4686
[端口] [说明]1 传输控制协议端口服务多路开关选择器2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)9 丢弃11 在线用户12 我的测试端口13 时间15 netstat17...
centos查看自己udp端口_CentOS7下使用nginx实现TCP和UDP代理
weixin_42440934的博客
01-23 439
CentOS7下使用nginx实现TCP和UDP代理CentOS7下使用nginx实现TCP和UDP代理nginx从1.9.0版本开始,新增了ngx_stream_core_module模块,使nginx支持四层负载均衡,实现TCP和UDP代理。默认编译的时候该模块并未编译进去,需要编译的时候添加--with-stream,使其支持stream代理具体可以参考nginx官方文档 http://ng...
TCP端口大全
热门推荐
转载
11-26 2万+
1/tcp tcpmux TCP Port Service Multiplexer  2/tcp compressnet Management Utility  3/tcp compressnet Compression Process  5/tcp rje Remote Job Entry  7/tcp echo Echo  9/tcp discard Discard  11/tcp
ollama ssh端口转发
最新发布
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是关于如何通过 SSH 进行端口转发的相关说明: #### 本地端口转发 当需要将远程服务器上的某个服务暴露给本地计算机时,可以使用以下命令设置本地端口转发: ```bash ssh -L <local_port>:<destination_host>:<destination_port> user@remote_server ``` 在此场景下,`<local_port>` 表示本地监听的端口号,`<destination_host>` 和 `<destination_port>` 则表示目标主机及其开放的服务端口[^2]。 例如,如果希望将运行在 `10.2.2.9` 上的 MySQL 数据库(默认端口为 3306)映射到本地机器上,则可执行如下命令: ```bash ssh -L 3307:10.2.2.9:3306 user@ssh_gateway ``` 这样,在本地访问 `localhost:3307` 就相当于连接到了 `10.2.2.9:3306`。 #### 远程端口转发 对于某些情况下可能需要让外部网络能够访问本机的一个特定服务的情况,可以采用远程端口转发的方式完成此操作: ```bash ssh -R <remote_port>:<source_host>:<source_port> user@remote_server ``` 这里 `<remote_port>` 定义的是远端要绑定的端口;而 `<source_host>` 及其对应的 `<source_port>` 指定源地址和服务端口[^1]。 假设有一款仅限局域网内部使用的 Web 应用程序正在 localhost 的 8080 端口上运行,那么为了让其他同事也能看到这个页面,就可以这样做: ```bash ssh -R 8081:127.0.0.1:8080 colleague@example.com ``` 此时任何向 `colleague.example.com:8081` 发起请求的操作都会被重定向至发起者的个人电脑并返回相应数据。 #### 多节点环境下的无密码 SSH 设置 在一个多节点环境中,为了简化跨节点间通信流程以及提高效率,通常建议预先建立好免密登录机制以便后续自动化脚本调用更加顺畅[^3]。具体做法包括但不限于交换公钥文件等内容。 首先确认当前用户的 .ssh 文件夹是否存在 id_rsa.pub 类型的公开密钥材料,如果没有则先创建一对新的 RSA 密码对儿: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 接着把生成出来的 public key 添加进每一个目标设备中的 authorized_keys 文档里头去: ```bash cat ~/.ssh/id_rsa.pub | ssh user@target_node 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 最后测试一下能否成功达成无需输入额外验证信息即可顺利完成整个链接过程的效果: ```bash ssh target_node ``` 如果一切正常的话应该可以直接跳转过去而不必再手动填写账号密码之类的信息了。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值