如果遇到这种情况:53端口以外的端口都关闭了,同时防火墙基于协议的过滤,限制了左侧主机的22端口的出站流量,而没有限制22端口的入栈流量。左侧的主机无法通过SSH主动连接到右侧服务器。现在这种情况就可以做远程端口转发。让右侧的主机发起SSH隧道建立请求。本地端口转发客户端的端口是侦听在本地的,远程端口转发的端口是侦听在远端SSH服务端的。这里写的有点多,希望读者能明白。 用其它方法也能区
转载
2024-05-11 08:27:27
101阅读
ssh隧道功能,也就是端口转发功能非常好用,可以实现一些代理功能或者是穿透内网功能。ssh的端口转发(或者叫做隧道)命令分为三种:本地:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host远程:ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Hos
转载
2024-10-26 10:08:22
25阅读
由于经常用到,找的麻烦,碰巧看到这篇文档写的很好,就简化收录一下。 SSH隧道,功能强大,利用SSH进行数据传输时也是较为可靠和安全的。 用到的SSH参数说明-L port:host:hostport本地转发:将本地的某个端口转发到远端指定主机的指定端口。本地机器上分配一个 socket 侦听 端口, 发到这个端口上的连接请求会被转发到远程主机 host
转载
2024-06-22 19:34:05
518阅读
前言什么是SSH隧道SSH隧道是使用SSH协议连接两台计算机之间的通道。它使用密钥加密数据传输,并允许计算机之间的安全连接。通常,SSH隧道用于通过不安全的网络(例如互联网)连接到远程服务器。隧道提供了一种安全的方法来访问远程服务器,而无需担心数据被窃取。要使用SSH隧道,需要有远程服务器的SSH登录凭据,包括用户名和密码或SSH密钥。还需要安装并运行SSH客户端软件,例如PuTTY或OpenSS
应用数据通过ssh,完成加密,转发,解密,通讯。ssh连接方向和应用连接方向相同,就是本地端口转发,不同就是远程端口转发。ssh功能第一个就是端口转发命令 转发控制的命令,实现远程控制。第二个就是代理上网 制定本地的一个端口映射到服务器的某一个特定端口。ssh服务使得本地运行一个代理服务器。然后本地代理服务器负责数据请求的转发。端口转发1.加密SSH Client 端至SSH Server 端之间
目录一、常用指令二、本地转发三、远程转发四、动态端口转发 一、常用指令在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TC
转载
2024-01-06 08:36:16
171阅读
利用SSH隧道方式连接远程MySQL服务器 ssl 安全备份
利用SSH隧道方式连接远程MySQL服务器
2009/11/03 于 16:23Cooper抢沙发
原创
2011-05-14 18:40:06
7949阅读
1评论
A:云服务器B:内网主机A 192.168.66.250C:内网主机B 192.168.66.240B:ssh -p 22 -fNR 22222:localhost:22 root@A.ipA:ssh -fNg -L 9099:localhost:22222 localhostC:ssh -p 9099 root@A.ipautossh -M 10900 -fN -o "PubkeyAuthent
原创
2017-11-01 08:16:47
1133阅读
http://www.bitvise.com/download-area
http://www.cjb.net/shell.html
216.194.70.6:22
有空详述
原创
2011-03-02 12:30:32
548阅读
root@10-2-144-102:~# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase
转载
2018-09-17 14:00:00
185阅读
2评论
ssh 是如何工作的?在 terminal 中 ,当我们输入 ssh username@remote_host 时,terminal 程序调用 ssh client ,ssh client 发起网络请求 ,请求 remote_host 的默认22端口,远端服务器22端口收到请求后,将请求转发到本地的 ssh server 程序。然后 ssh server 和 ssh client 交换 公钥、私钥
原创
2024-01-02 20:35:31
203阅读
一、本地ssh隧道使用场景:你自己的电脑不能访问一个国外的ftp(10.10.10.10)。你有一台服务器(20.20.20.20),服务器可以访
原创
2024-10-09 12:22:41
0阅读
文章目录端口转发反向隧道故障排除相关资源 端口转发描述:如果机器A能ssh连接服务器B,可以通过端口转发,让A访问B能访问的网络。如果B位于国外,可以用这实现…。步骤一 在A上,通过ssh连接B,连接的时候开启端口转发。命令如下:# 将本地端口9000收到的数据转发到服务器B
ssh -D 127.0.0.1:9000 USER_B@IP_B注:如果是Windows,可以先安装ssh客户端,再
转载
2024-02-26 22:54:45
107阅读
远程转发: 建立SSH隧道 然后看我这台阿里云能不能ssh到虚拟机服务器 [root@iZbp145axkc98giot5b448Z ~]# ssh root@127.0.0.1 -p 8888 The authenticity of host '[127.0.0.1]:8888 ([127.0.0
转载
2020-03-30 23:08:00
992阅读
2评论
因为一个客户的网络环境相对较复杂些,并且因为相关的网络设备不再归其公司IT人员管理,所以一些日常的端口都被禁止了,如20、21、3389等端口完全被阻止了;以致于我们经常性的使用teamview来进行远程维护,不得不说它的速度真的让人苦不堪言。对于SSH的反向隧道早有耳闻,只是一直不能够掌握到使用它。
为此,特对该环境进行测试;因为公司有两条ADSL所以速度上还是很nice的。
测试环境:
机器:Linux 服务器一台\windows server 2008一台<没有其他PC可用,用它做PC机用,上面有安装vnc绿色版>
实际的环境跟本图类似
原创
2011-06-14 11:34:03
7061阅读
5评论
背景ServerA(Linux系统): 内网:192.168.111.201 公网:10.121.8.88(虚构的ip方便理解)ServerB: 内网:192.168.111.202本机: 安装有SecureCRT软件注意上图中的箭头。箭头指向可以粗略地认为可以ping通就可以了。这里为了方便测试,准备了2台虚拟机,ServerA(192.168.111.201)、ServerB(192.168.
转载
2024-05-04 15:24:09
572阅读
ssh socks正向代理
`ssh -D 7070 -p 30022 -o ProxyCommand=‘corkscrew xxx.com.cn 8080 %h %p’ root@107.53.233.245`
corkscrew是基于http的socks代理
正向代理
`ssh -L 18888:xxx.com.cn:8080 -p 22 root@12.135.60.129`
反向代理
原创
2021-07-05 21:36:11
1380阅读
应用场景: A机器可以通过SSH连接到B机器,然后A想用B的身份访问B所在的资源(主要用于浏览器访问) 命令: A机器通过ssh与B建立连接,并暴露3128端口:ssh -N -D 127.0.0.1:3128 xxx@xx.x.xx.xx A机器可以通过3128端口建立socks连接,就可以使用了 ...
转载
2021-09-12 04:28:00
1403阅读
2评论
需求 客户端可以使用ssh访问服务端,现需要把服务端其他端口通过ssh服务转发出来 客户端ip地址:192.168.3.61 服务器端ip地址
原创
2024-10-21 11:25:05
172阅读
你是否有过自己身处内网,却想整个远控上线?你是否有过身处目标内网,却想把目标的内网的Linux的ssh转发出来?你是否想过穿透多层网络?那么,ssh隧道技术你值得学习。I:SSH隧道是什么专业一点: SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可用于为遗留应用程序添加加密。它还可用于实现(虚拟专用网络)和跨防火墙访问Intranet服务。原文:://s
