【端口轉(zhuǎn)發(fā)】SSH端口轉(zhuǎn)發(fā)

0x01 SSH隧道

什么是SSH隧道呢?舉個例子,我們都知道称杨,SSH傳輸數(shù)據(jù)是加密傳輸?shù)拇铝ぃ梢杂行У谋WC數(shù)據(jù)的安全,但是telnet是明文傳輸?shù)奈低颍懿话踩С龋绕涫窃诠W(wǎng)上,一旦監(jiān)聽到就會有很大的危害,所以一般公司的防火墻都會禁止外網(wǎng)通過telnet連接內(nèi)網(wǎng)的計算機的区转。那么如果我們想在外面訪問公司的計算機怎么辦呢苔巨?這個時候就可以用到SSH隧道技術,可以保證數(shù)據(jù)的傳輸是加密的废离。通常我們講的ssh隧道技術其實就是ssh端口轉(zhuǎn)發(fā)侄泽。

0x02 SSH本地端口轉(zhuǎn)發(fā)

原理如下圖


建立本機獨享隧道

將本地9999端口通過192.168.10.1映射到192.168.10.2

ssh -L 9999:192.168.10.2:23 -Nf 192.168.10.1

-L 本地端口轉(zhuǎn)發(fā)
-N 不執(zhí)行命令或者腳本,否則會等待用戶的輸入
-f 后臺執(zhí)行

建立共享隧道

他人可以通過訪問我的9999端口來訪問192.168.10.2

ssh -g -L 9999:192.168.10.2:23 -Nf 192.168.10.1

0x03 SSH遠程端口轉(zhuǎn)發(fā)


那么當防火墻設置為我們從外面不能直接訪問內(nèi)部網(wǎng)絡的服務器蜻韭,但是內(nèi)部網(wǎng)絡的服務器可以訪問外面的時候悼尾,就要用到遠程端口轉(zhuǎn)發(fā)技術了。此時就要在內(nèi)網(wǎng)跳板計算機上運行命令

ssh -R 9999:192.168.10.2:23 -Nf <外部ip>

這樣外部用戶只要在自己的機器上使用

telnet 127.0.0.1:9999

就可以訪問到內(nèi)網(wǎng)192.168.10.2的telnet了肖方。

0x04 SSH動態(tài)端口轉(zhuǎn)發(fā)

舉個場景闺魏,存在遠程外網(wǎng)服務器233.233.233.233上3000端口運行這一個web1服務,4000端口運行這一個web2服務俯画,5000端口運行這一個web3服務(隨便舉的例子)析桥,然后由于防火墻策略只能用22端口連接外部網(wǎng)絡,那么如何才能訪問到那個外網(wǎng)服務器上的web服務呢艰垂?有的同學一定會說可以使用ssh本地端口轉(zhuǎn)發(fā)呀泡仗,是的,我們可以在本地運行命令

ssh -L 6666:localhost:3000 root@233.233.233.233 //訪問web1服務
ssh -L 7777:localhost:4000 root@233.233.233.233 //訪問web2服務
ssh -L 8888:localhost:5000 root@233.233.233.233 //訪問web3服務

這樣做是可以的猜憎,但是吧娩怎,不覺得很麻煩嘛,如果有10個服務要訪問呢胰柑,就要輸入10條命令截亦,那么這樣就可以使用SSH動態(tài)端口轉(zhuǎn)發(fā)功能了,只需要一條命令即可實現(xiàn)多端口訪問柬讨。這里需要用到SOCKS代理魁巩,使用命令

ssh -D localhost:2000 root@233.233.233.233

然后在瀏覽器中找到設置代理的地方,選擇SOCKS代理姐浮,選擇SOCKS5谷遂,SOCKS主機填localhost,端口填2000卖鲤,這樣我們只需要在瀏覽器中輸入localhost:3000或者localhost:4000或者localhost:5000就可以方便又快速的訪問三個web服務了肾扰。這里的原理就是我們訪問本地加端口的請求會被ssh轉(zhuǎn)發(fā)到真正的那個地址(這里就是外網(wǎng)服務器),又真正的那個地址來處理這個請求蛋逾,然后將數(shù)據(jù)發(fā)回來集晚。

0x05 聲明

這篇文章是我通過查詢資料然后根據(jù)自己的認知來寫的,其中如果有什么我說錯的地方希望能評論或者私信我区匣,不勝感激偷拔!

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子莲绰,更是在濱河造成了極大的恐慌欺旧,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,884評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件蛤签,死亡現(xiàn)場離奇詭異辞友,居然都是意外死亡,警方通過查閱死者的電腦和手機震肮,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,347評論 3 385
  • 文/潘曉璐 我一進店門称龙,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人戳晌,你說我怎么就攤上這事鲫尊。” “怎么了沦偎?”我有些...
    開封第一講書人閱讀 157,435評論 0 348
  • 文/不壞的土叔 我叫張陵疫向,是天一觀的道長。 經(jīng)常有香客問我扛施,道長,這世上最難降的妖魔是什么屹篓? 我笑而不...
    開封第一講書人閱讀 56,509評論 1 284
  • 正文 為了忘掉前任疙渣,我火速辦了婚禮,結果婚禮上堆巧,老公的妹妹穿的比我還像新娘妄荔。我一直安慰自己,他們只是感情好谍肤,可當我...
    茶點故事閱讀 65,611評論 6 386
  • 文/花漫 我一把揭開白布啦租。 她就那樣靜靜地躺著,像睡著了一般荒揣。 火紅的嫁衣襯著肌膚如雪篷角。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,837評論 1 290
  • 那天系任,我揣著相機與錄音恳蹲,去河邊找鬼。 笑死俩滥,一個胖子當著我的面吹牛嘉蕾,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播霜旧,決...
    沈念sama閱讀 38,987評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼错忱,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起以清,我...
    開封第一講書人閱讀 37,730評論 0 267
  • 序言:老撾萬榮一對情侶失蹤儿普,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后玖媚,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體箕肃,經(jīng)...
    沈念sama閱讀 44,194評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,525評論 2 327
  • 正文 我和宋清朗相戀三年今魔,在試婚紗的時候發(fā)現(xiàn)自己被綠了勺像。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,664評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡错森,死狀恐怖吟宦,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情涩维,我是刑警寧澤殃姓,帶...
    沈念sama閱讀 34,334評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站瓦阐,受9級特大地震影響蜗侈,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜睡蟋,卻給世界環(huán)境...
    茶點故事閱讀 39,944評論 3 313
  • 文/蒙蒙 一踏幻、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧戳杀,春花似錦该面、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,764評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至傍菇,卻和暖如春猾瘸,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背丢习。 一陣腳步聲響...
    開封第一講書人閱讀 31,997評論 1 266
  • 我被黑心中介騙來泰國打工须妻, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人泛领。 一個月前我還...
    沈念sama閱讀 46,389評論 2 360
  • 正文 我出身青樓荒吏,卻偏偏與公主長得像,于是被迫代替她去往敵國和親渊鞋。 傳聞我的和親對象是個殘疾皇子绰更,可洞房花燭夜當晚...
    茶點故事閱讀 43,554評論 2 349

推薦閱讀更多精彩內(nèi)容

  • 我的應用場景是:在vps(root@159.89.206.20)上面跑了個只能在服務器本地訪問的網(wǎng)頁:127.0....
    ThomasYoungK閱讀 1,179評論 0 0
  • 第一部分 概述當你在咖啡館享受免費 WiFi 的時候瞧挤,有沒有想到可能有人正在竊取你的密碼及隱私信息?當你發(fā)現(xiàn)實驗室...
    fastjrun閱讀 1,148評論 0 8
  • 實戰(zhàn) SSH 端口轉(zhuǎn)發(fā) 通過本文的介紹儡湾,讀者可以從中了解到如何應用 SSH 端口轉(zhuǎn)發(fā)機制來解決日常工作 / 生活中...
    hopevow閱讀 1,051評論 0 9
  • Spring Cloud為開發(fā)人員提供了快速構建分布式系統(tǒng)中一些常見模式的工具(例如配置管理特恬,服務發(fā)現(xiàn),斷路器徐钠,智...
    卡卡羅2017閱讀 134,633評論 18 139
  • 協(xié)處理器的實戰(zhàn)定義 Hbase可以讓用戶的部分邏輯在數(shù)據(jù)存儲端及hbase服務端進行計算的機制癌刽。協(xié)處理器允許用戶在...
    52d6e6e954b4閱讀 194評論 0 2