ssh远程隧道

编程之家收集整理的这篇文章主要介绍了ssh远程隧道编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

## 绑定本地端口 SSH可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。 假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写: ```bash $ ssh -D 8080 user@host ``` SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以...

绑定本地端口

SSH可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。

假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写:

SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以想象,如果8080端口原来是一个不加密端口,现在将变成一个加密端口。

本地端口转发

有时,绑定本地端口还不够,还必须指定数据传送的目标主机,从而形成点对点的“端口转发”。为了区别后文的“远程端口转发”,我们把这种情况称为“本地端口转发”(Local forwarding)。

假定host1是本地主机,host2是远程主机。由于种种原因,这两台主机之间无法连通。但是,另外还有一台host3,可以同时连通前面两台主机。因此,很自然的想法就是,通过host3,将host1连上host2。

我们在host1执行下面的命令:

命令中的L参数一共接受三个值,分别是“本地端口:目标主机:目标主机端口”,它们之间用冒号分隔。这条命令的意思,就是指定SSH绑定本地端口 2121,然后指定host3将所有的数据,转发到目标主机host2的21端口(假定host2运行FTP,认端口为21)。

这样一来,我们只要连接host1的2121端口,就等于连上了host2的21端口。

本地端口转发”使得host1和host3之间仿佛形成一个数据传输的秘密隧道,因此又被称为“SSH隧道”。

远程端口转发

既然“本地端口转发”是指绑定本地端口的转发,那么“远程端口转发”(remote forwarding)当然是指绑定远程端口的转发。

还是接着看上面那个例子,host1与host2之间无法连通,必须借助host3转发。但是,特殊情况出现了,host3是一台内网机器,它可以连接外网的host1,但是反过来就不行,外网的host1连不上内网的host3。这时,“本地端口转发”就不能用了,怎么办?

解决办法是,既然host3可以连host1,那么就从host3上建立与host1的SSH连接,然后在host1上使用这条连接就可以了。

我们在host3执行下面的命令:

R参数也是接受三个值,分别是“远程主机端口:目标主机:目标主机端口”。这条命令的意思,就是让host1监听它自己的2121端口,然后将所有数据经由host3,转发到host2的21端口。由于对于host3来说,host1是远程主机,所以这种情况就被称为“远程端口绑定”。

绑定之后,我们在host1就可以连接host2了:

这里必须指出,“远程端口转发”的前提条件是,host1和host3两台主机都有sshd和ssh客户端。

== 参考文献 ==

总结

以上是编程之家为你收集整理的ssh远程隧道全部内容,希望文章能够帮你解决ssh远程隧道所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

SSH文章

近来在复习防火墙管理工具iptables的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘。
有时候我们需要批量发送ssh命令给服务器,但是有可能有些服务器是新加入的,还没有配置ssh免密,这个时候就会提示我们输入yes/no或者password等,expect脚本命令就是用于在提示这些的时候,自动为我们输入相应的文字
SSH是Linux下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH命令可是完成远程操作的神器啊,借助它我们可以把很多的远程操作自动化掉!下面就对SSH的远程操作功能进行一个小小的总结。
`ssh-keygen` -B -- show the bubblebabble digest of key -C -- provide new comment -D -- download key stored in smartcard reader -N -- provide new passphrase -P -- provide old passphrase -U -- upload key to smartcard reader -b -- specify number of bits in key -c -- change comment in private and pub...
git pull 时可能出现这样的错误: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you ...
现在有三台主机: + PI@home :家庭服务器 + Admin@server : 公网服务器 + My@office :公司的主机 现在来实现在公司主机上登录家庭服务器,。 首先,先确保三台主机均有相应的权限能够登录及其他操作。 接下来,在家庭服务器上用SSH反向代理连接上公网服务器: PI@home:$ ssh -NfR 2222:localhost:22 Admin@server ssh...
首先要安装openssh-server,好像默认就安装好了 然而安装好后通过 service ssh --full-restart 也启动不成功 后来查了查发现,默认端口22要改一下 改完启动成功了,便windows里通过xshell连接127.0.0.1:{port}依然连不上,密码不对,在子系统中设置了也不管用 最后发现/etc/ssh/sshd_config里有个地方要改下 PermitRootL...
# 错误提示: linux添加公钥的时候,出现下面的错误: ```bash $ sign_and_send_pubkey: signing failed: agent refused operation ``` # 解决方案: 执行以下代码添加代理即可: ```bash $ eval "$(ssh-agent -s)" $ ssh-add ```
微信公众号搜索 “ 程序精选 ” ,选择关注!
微信公众号搜 "程序精选"关注