ssh转发功能入门

端口转发概述

端口转发,能够将其他TCP端口的网络数据通过SSH链路转发,并且提供了ssh的加密和解密的服务。
ssh端口转发有如下这些优点:

  1. 提供了ssh的加密传输,利于安全
  2. 能够突破防火墙限制

目前ssh端口转发有如下几种方式:

  1. 本地转发
  2. 远程转发
  3. 动态转发

1. 本地转发

场景:假设有一台服务器(1.1.1.1),服务端口为(80),但是出于安全限制,服务器只开放了ssh的22端口,并且只允许在服务器上的应用才能访问到该端口服务(监听socket:127.0.0.1:80)。我们有一台远程客户端(2.2.2.2),我们希望在远程客户端上对该服务进行调试。有什么办法可以实现?

这种场景,就非常适合实用ssh本地转发模式。

本地转发的命令格式

ssh -L <local port>:<remote host>:<remote port> <ssh hostname>

-g 参数开启网关模式,允许从非本地连接

在客户端上执行

ssh -L 9527:localhost:80 1.1.1.1

如果觉得难以理解,不要着急,先看一下这个数据流是怎么走的:

  • 我们在客户端上的应用将数据发送到客户端的9527端口上,
  • 而客户端的 SSH Client 会将9527端口收到的数据加密并转发到服务器的 SSH Server 上。
  • SSH Server 会解密收到的数据并将之转发到监听的80端口上,
  • 最后再将从80端口返回的数据原路返回以完成整个流程。

从上面的数据流,可以看到,ssh实现了加密、转发、解密、通信的过程。

2. 远程转发

场景:由于限制,我们的客户端无法访问到服务器的任何端口。但是服务器能够访问客户端却是被允许的。此时,我们就需要通过远程转发来实现端口转发。

远程转发的命令格式

ssh -R <local port>:<remote host>:<remote port> <SSH hostname>

服务器上执行

ssh -R 9527:localhost:80 2.2.2.2

远程转发的数据流与本地转发大致是一样的,但是SSH Client与SSH Server的位置互换:

  • 我们的客户端上的应用将数据发送到客户端的9527端口上
  • 客户端的SSH Server会将9527端口上接收的数据加密转发到服务器的SSH Client上
  • SSH Client接收到数据后解密,并转发到监听的80端口上
  • 最后再将80端口返回的数据原路返回完成整个流程。

3. 多主机转发

场景:我们有两台客户端,分别为A、C,有两台服务器,分别为B、D。客户端网络与服务器网络有防火墙限制,但是我们能够实现从客户端A通过ssh访问到服务器D。我们的需求是,需要从客户端C访问到服务器B上80端口服务。此时,我们就可以使用多主机端口转发。

在客户端C上执行

ssh -g -L 9527:<B ip>:80 <D ip>

解释:

  1. 通过SSH Client C与SSH Server D建立ssh隧道,实现C转发B的80服务。命令中我们填写了B的ip,来表示被转发的服务ip。
  2. 然后我们添加-g参数,表示开启网关转发模式,来实现非本地客户端访问。

缺点:
虽然从C->D的链路是有加解密的过程。但是从A->C,从B->D是非安全连接。如果这其中的网络有风险。那么我们的服务的转发也是有风险的。

4. 动态转发

动态转发相对于本地转发、远程转发等,他是不需要指定要转发的端口号。这样就可以实现多端口号转发。

命令格式

ssh -D <local port> <SSH Server>

参数解释:
-D port

 This works by allocating a socket to listen to port on the local side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server. Only root can forward privileged ports.  Dynamic port forwardings can also be specified in the configuration file.

执行

ssh -D 7001 <SSH Server>

缺点:
同样的,从SSH Client到SSH Server的数据是被保护的,脱离这部分的网络则并不是安全的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/38323.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring模块(二)SpringBean(2)BeanWrapperImpl

一、介绍 1、简介 BeanWrapper是Spring中一个很重要的接口&#xff0c;Spring在通过配信息创建对象时&#xff0c;第一步首先就是创建一个BeanWrapper。 Spring低级JavaBeans基础设施的中央接口。通常来说并不直接使用BeanWrapper&#xff0c;而是借助BeanFactory或者DataBi…

eFuse基本概念

From&#xff1a;GTP-4o eFuse&#xff08;电子熔丝&#xff09;是一种在集成电路&#xff08;IC&#xff09;设计中常用的可编程熔丝技术。它在芯片中起着至关重要的作用&#xff0c;主要用于配置、调整、修复和安全相关的功能。以下是关于 eFuse 在芯片中的用途和相关技术的…

学习一下宏的##和...

##&#xff1a;如果参数不存在则忽略逗号和参数 ...&#xff1a;可变参数 栗子&#xff1a; #define Debug(fmt, args...) LOG("DEBUG", fmt, ##args) ...: ... 是C和C预处理器中的一个特殊标记&#xff0c;用于表示一个可变数量的参数。在宏定义中&#xff0c;可…

【课程总结】Day13(上):使用YOLO进行目标检测

前言 在上一章《【课程总结】Day11&#xff08;下&#xff09;&#xff1a;YOLO的入门使用》的学习中&#xff0c;我们通过YOLO实现了对图片的分类任务。本章的学习内容&#xff0c;将以目标检测为切入口&#xff0c;了解目标检测流程&#xff0c;包括&#xff1a;数据标准、模…

使用NFS网关功能将HDFS挂载到本地系统

HDFS安装教程 HDFS安装教程http://t.csdnimg.cn/2ziFd 使用NFS网关功能将HDFS挂载到本地系统 简介 HDFS提供了基于NFS&#xff08;Network File System&#xff09;的插件&#xff0c;可以对外提供NFS网关&#xff0c;供其它系统挂载使用。 NFS 网关支持 NFSv3&#xff0c;并…

【操作系统】进程管理——进程的概念、组成和特征(个人笔记)

学习日期&#xff1a;2024.6.29 内容摘要&#xff1a;进程的基本概念和特征、状态和转换 进程的概念 程序与进程 程序&#xff1a;是静态的&#xff0c;是存放在磁盘里的可执行文件&#xff0c;就是一系列的指令集合 进程&#xff08;Process&#xff09;&#xff1a;是动态…

GPT-5:下一代AI如何彻底改变我们的未来

GPT-5 发布前瞻&#xff1a;技术突破与未来展望 随着科技的飞速发展&#xff0c;人工智能领域不断迎来新的突破。根据最新消息&#xff0c;OpenAI 的首席技术官米拉穆拉蒂在一次采访中确认&#xff0c;GPT-5 将在一年半后发布&#xff0c;并描述了其从 GPT-4 到 GPT-5 的飞跃如…

Linux随记(十)

一、升级harbor v2.6.4 --> harbor-offline-installer-v2.11.0-rc3 --> v2.9.4 – 随记 漏洞信息&#xff1a; CVE-2023-20902timing condition in Harbor 2.6.x and below, Harbor 2.7.2 and below, Harbor 2.8.2 and below, and Harbor 1.10.17 and below allows an…

js自定义内容生成二维码,qrcodejs的使用

qrcodejs qrcodejs是基于原生js的文本转换成二维码的库&#xff0c;轻量且使用方法简单&#xff0c;它的实现原理是通过canvas将重新编码的内容绘制在页面元素上&#xff0c; 使用qrcodejs时可以选择引入它的cdn或者使用npm下载 <script type"text/javascript" …

Linux的IO易错点总结

本文主要记录IO的一些易错操作。 阻塞IO和非阻塞IO&#xff0c;一般都是针对数据读取的&#xff0c;因为write是主动行为&#xff0c;不存在阻塞这一说。 非阻塞式IO&#xff0c;一般都要配合while轮询来读取数据。 IO多路复用 当只检测一路IO的时候&#xff0c;和普通IO的作…

软考满分范文“论模型驱动架构设计方法及其应用”,软考高级,系统架构设计师

论文真题 模型驱动架构设计是一种用于应用系统开发的软件设计方法,以模型构造、模型转换和精化为核心,提供了一套软件设计的指导规范。在模型驱动架构环境下,通过创建出机器可读和高度抽象的模型实现对不同问题域的描述,这些模型独立于实现技术,以标准化的方式储存,利用…

linux unzip指令

在Linux中&#xff0c;unzip 命令通常用于解压 .zip 文件。默认情况下&#xff0c;unzip 命令会输出解压过程中的一些信息&#xff0c;但不会生成一个完整的报告。但是&#xff0c;你可以通过重定向输出和结合其他命令来生成一个更详细的报告。 以下是一些方法来使用 unzip 命…

鸿蒙开发Ability Kit(程序框架服务):【向用户申请授权】

向用户申请授权 当应用需要访问用户的隐私信息或使用系统能力时&#xff0c;例如获取位置信息、访问日历、使用相机拍摄照片或录制视频等&#xff0c;应该向用户请求授权&#xff0c;这部分权限是user_grant权限。 当应用申请user_grant权限时&#xff0c;需要完成以下步骤&a…

[AIGC] 深入理解 Crontab:定时任务的艺术

在 Unix 或者 Linux 环境下&#xff0c;有一种被广泛使用的工具可以帮助我们自动执行定时任务&#xff0c;那就是 crontab。本篇文章将带你详细了解 crontab 的相关知识。 文章目录 1. 什么是 Crontab2. Crontab 的结构3. 如何使用 Crontab4. 注意事项 相关疑问1. crontab的系统…

6.The hardest part about learing hard things(学一件难的事,难在哪里)

I’ve been recording a lot of podcast interviews for my upcoming book, Ultralearning.One of the reurring themes I’ve noticed in our conversations is that how people feel about learning is the overwhelming cause of the results they experience. 我为我的新书…

IOS越狱源集合(2024)

常用源 https://wwg135.github.io https://huayuarc.cn/ https://cydia.akemi.ai/ https://laileld.github.io/repo https://themepro.yourepo.com/ https://apt.geometricsoftware.se/ https://repo.anthopak.dev https://www.yourepo.com/ https://julio.hackyouriphone.org…

[leetcode]beautiful-arrangement. 优美的排列

. - 力扣&#xff08;LeetCode&#xff09; class Solution { public:vector<vector<int>> match;vector<int> vis;int num;void backtrack(int index, int n) {if (index n 1) {num;return;}for (auto &x : match[index]) {if (!vis[x]) {vis[x] tru…

python工程打包成exe

1. 使用PyInstaller PyInstaller是打包Python程序最流行的工具之一&#xff0c;它可以生成独立可执行的程序。 参数及其作用&#xff1a; 打包类型&#xff1a; - -F, --onefile&#xff1a;生成单个可执行文件。 - -D, --onedir&#xff1a;生成包含多个文件的可执行目录&am…

深入解析高斯过程:数学理论、重要概念和直观可视化全解

与其他算法相比&#xff0c;高斯过程不那么流行&#xff0c;但是如果你只有少量的数据&#xff0c;那么可以首先高斯过程。在这篇文章中&#xff0c;我将详细介绍高斯过程。并可视化和Python实现来解释高斯过程的数学理论。 多元高斯分布 多元高斯分布是理解高斯过程所必须的概…

flink使用StatementSet降低资源浪费

背景 项目中有很多ods层&#xff08;mysql 通过cannal&#xff09;kafka&#xff0c;需要对这些ods kakfa做一些etl操作后写入下一层的kafka&#xff08;dwd层&#xff09;。 一开始采用的是executeSql方式来执行每个ods→dwd层操作&#xff0c;即类似&#xff1a; def main(…