什么是SSH隧道

SSH隧道是通过Secure Shell（SSH）协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据，绕过网络限制或保护数据免受窃听。通过SSH隧道，可以在两个网络之间建立安全的连接，例如在本地计算机和远程服务器之间传输数据，或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能，确保数据在传输过程中的机密性和完整性，是绕过防火墙限制的常用手段。

环境搭建

拓扑图：

Ubuntu （充当内网服务器） 仅主机模式：192.168.47.128

CentOS7（充当双网卡服务器）
仅主机模式192.168.47.129
NAT：192.168.121.152

Kali（充当VPS）
桥接模式：172.25.186.207

本机（攻击者）
关闭VM1（仅主机模式网卡）
开启VM8（NAT模式网卡）

需要修改Kali（VPS）和Centos7（双网卡服务器）的配置信息为允许端口转发
vim /etc/ssh/sshd_config

CentOS7修改配置信息如下：

Kali修改配置信息如下：

正向代理

使用场景为VPS能够正常访问双网卡的服务器
在VPS上执行：
ssh -CfNg -L 172.25.186.207:81:192.168.47.128:80 root@192.168.121.152

攻击者利用VPS作为跳板，将内网Web服务器的80端口映射到VPS的81端口，即访问VPS的81端口，就可以访问内网Web页面：http://172.25.186.207:81/

反向代理

使用场景为VPS访问不到双网卡服务器，而双网卡服务器能够访问互联网
在CentOS7上执行
ssh -CfNg -R 172.25.186.207:84:192.168.47.128:80 root@172.25.186.207

攻击者利用双网卡服务器为跳板，将VPS的84端口映像到内网Web服务器的80端口上，即访问VPS的84端口就可访问内网Web页面：http://172.25.186.207:84/

Socks动态代理

vps上运行
ssh -CfNg -D 7000 root@192.168.121.152

使用Web插件SwitchOmega配置代理使用浏览器访问映射端口，或者利用Proxifier，进行全局代理，这里以SwitchOmega为例：

访问http://192.168.47.128/

防御SSH隧道攻击的思路

• 配置SSH连接IP白名单
• 增强SSH强口令策略
• 多因素认证