数据库安全配置:默认情况下Mysql只允许本地进入设置,在外网想通过命令行访问mysql,那是没门的,如果需要外部IP连接到mysql,需要向mysql数据库里的“user”表里添加相关授权。1、grant语法:grant 权限名(所有的权限用all) on 库名(*全部).表名(*全部) to '要授权的用户名' @ '%' (%表示所有的IP,可以只写一个IP) ide
目录一、常用指令二、本地转发三、远程转发四、动态端口转发 一、常用指令在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TC
转载
2024-01-06 08:36:16
171阅读
A:云服务器B:内网主机A 192.168.66.250C:内网主机B 192.168.66.240B:ssh -p 22 -fNR 22222:localhost:22 root@A.ipA:ssh -fNg -L 9099:localhost:22222 localhostC:ssh -p 9099 root@A.ipautossh -M 10900 -fN -o "PubkeyAuthent
原创
2017-11-01 08:16:47
1133阅读
如果遇到这种情况:53端口以外的端口都关闭了,同时防火墙基于协议的过滤,限制了左侧主机的22端口的出站流量,而没有限制22端口的入栈流量。左侧的主机无法通过SSH主动连接到右侧服务器。现在这种情况就可以做远程端口转发。让右侧的主机发起SSH隧道建立请求。本地端口转发客户端的端口是侦听在本地的,远程端口转发的端口是侦听在远端SSH服务端的。这里写的有点多,希望读者能明白。 用其它方法也能区
转载
2024-05-11 08:27:27
101阅读
http://www.bitvise.com/download-area
http://www.cjb.net/shell.html
216.194.70.6:22
有空详述
原创
2011-03-02 12:30:32
548阅读
root@10-2-144-102:~# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase
转载
2018-09-17 14:00:00
185阅读
2评论
ssh 是如何工作的?在 terminal 中 ,当我们输入 ssh username@remote_host 时,terminal 程序调用 ssh client ,ssh client 发起网络请求 ,请求 remote_host 的默认22端口,远端服务器22端口收到请求后,将请求转发到本地的 ssh server 程序。然后 ssh server 和 ssh client 交换 公钥、私钥
原创
2024-01-02 20:35:31
203阅读
一、本地ssh隧道使用场景:你自己的电脑不能访问一个国外的ftp(10.10.10.10)。你有一台服务器(20.20.20.20),服务器可以访
原创
2024-10-09 12:22:41
0阅读
文章目录端口转发反向隧道故障排除相关资源 端口转发描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现…。步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。命令如下:# 将本地端口9000收到的数据转发到服务器B
ssh -D 127.0.0.1:9000 USER_B@IP_B注:如果是Windows,可以先安装ssh客户端,再
转载
2024-02-26 22:54:45
107阅读
这是针对笔记本能上网,服务器内网不能上网的环境ssh -R 0.0.0.0:2222:控制节点IP:22 root@公司服务器IP:22这样公司服务器上就开启了一个2222的隧道端口,公司服务器上直接连本地的2222端口就连接到了控制节点的22端口。
原创
2015-04-09 10:00:08
1068阅读
背景ServerA(Linux系统): 内网:192.168.111.201 公网:10.121.8.88(虚构的ip方便理解)ServerB: 内网:192.168.111.202本机: 安装有SecureCRT软件注意上图中的箭头。箭头指向可以粗略地认为可以ping通就可以了。这里为了方便测试,准备了2台虚拟机,ServerA(192.168.111.201)、ServerB(192.168.
转载
2024-05-04 15:24:09
572阅读
ssh socks正向代理
`ssh -D 7070 -p 30022 -o ProxyCommand=‘corkscrew xxx.com.cn 8080 %h %p’ root@107.53.233.245`
corkscrew是基于http的socks代理
正向代理
`ssh -L 18888:xxx.com.cn:8080 -p 22 root@12.135.60.129`
反向代理
原创
2021-07-05 21:36:11
1380阅读
应用场景: A机器可以通过SSH连接到B机器,然后A想用B的身份访问B所在的资源(主要用于浏览器访问) 命令: A机器通过ssh与B建立连接,并暴露3128端口:ssh -N -D 127.0.0.1:3128 xxx@xx.x.xx.xx A机器可以通过3128端口建立socks连接,就可以使用了 ...
转载
2021-09-12 04:28:00
1403阅读
2评论
需求 客户端可以使用ssh访问服务端,现需要把服务端其他端口通过ssh服务转发出来 客户端ip地址:192.168.3.61 服务器端ip地址
原创
2024-10-21 11:25:05
172阅读
你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linux的ssh转发出来?你是否想过穿透多层网络?那么,ssh隧道技术你值得学习。I:SSH隧道是什么专业一点: SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现(虚拟专用网络)和跨防火墙访问Intranet服务。原文:://s
前几篇有关ssh的文章,我们只是介绍了ssh的登录功能。其实ssh功能不只是这些,这篇文章我们来介绍下有关ssh隧道的功能。ssh隧道也叫ssh端口转发,或者叫ssh tunnel,这些都是说的是ssh隧道功能。在此,我们统称为ssh隧道。ssh隧道分为正向隧道和反向隧道,在实际工作中我们可以根据需要来随其分别使用。下面开始对正向和反向隧道分别介绍下,由于使用平台的不同,我们分为Linux和w
ssh隧道配置 1 前言隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。ssh隧道有3种类型:l 动态端口转发(Socks 代理)
原创
2017-10-10 13:56:41
5131阅读
一 什么是SSH隧道 首 先看下面这张图,我们所面临的大部分情况都和它类似。我们的电脑在右上角,通过公司带有防火墙功能的路由器接入互联网(当然可能还有交换机什么的在中间连 接着你和路由器,但是在我们的问题中交换机并不起到什么关键性的作用)。左下脚的部分是一个网站的服务器,它是我们公司防火墙策略的一部
转载
2019-06-02 13:41:00
330阅读
2评论
IDEA 配置SSH 方式访问 GIT 生成公私钥配置 GITLAB 代码仓库的域名映射和端口(可选)配置 GITLABIDEA 配置 SSH 登陆 文章标签:SSH 方式访问 GIT、IDEA 配置免密登陆、GITLAB 配置免密系统介绍:Windows10 + IDEA 2020.3 + GIT + GITLAB一般公司用的都是 GITLAB,所以配置大致相同,该文档介绍的配置是通过 SSH
转载
2023-08-24 10:41:52
519阅读
一、本地ssh -N -g -L locallistenport:remoteaddr:remoteport user@sshserver -p sshport二、远程远程电脑上执行ssh clientssh -N -R remotelistenport:localhost:localport user@sshserver三、动态ssh -N -D localhost:listenport use
原创
2024-07-11 11:19:11
166阅读
