2. 程式人生 > 實用技巧 >ssh埠轉發

ssh埠轉發

阿新 發佈:2020-10-09

假設現在有兩臺伺服器client1,client2,他們直接不能直接相互通訊,但是他們均能連線上第三臺伺服器balance,我們可以在client1,client2和balance三臺機器之間建立ssh隧道來讓client1和client2實現通訊。

ssh埠轉發有三種實現方式:本地轉發,遠端轉發,和動態轉發。

一. 準備工作

實現目標: guangzhou能訪問balance但不能直接訪問new2,balance可以訪問new2;guangzhou通過balance做埠轉發可以間接訪問new2。

1.1 伺服器IP

伺服器guangzhou: 106.55.241.99

伺服器new2: 106.55.171.53

伺服器balance:124.156.143.168

1.2 伺服器間通訊

伺服器guangzhou:

#可訪問new2
[root@guangzhou ~]# telnet 106.55.171.53 22
Trying 106.55.171.53...
Connected to 106.55.171.53.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4

#可訪問balance
[root@guangzhou ~]# telnet 124.156.143.168 22
Trying 124.156.143.168...
Connected to 124.156
 
.143.168.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4

伺服器balance:

#可訪問new2
[root@Balance ~]# telnet 106.55.241.99 22
Trying 106.55.241.99...
Connected to 106.55.241.99.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.4

現在上new2防火牆新增禁止guangzhou訪問並重啟firewalld服務:

[root@new2 ~]# firewall-cmd --permanent --add-rich-rule='
 
rule family=ipv4 source address="106.55.241.99" drop'
success
[root@new2 ~]# firewall-cmd --reload
success

登陸guangzhou伺服器執行命令: telnet 106.55.171.53 22,結果無響應,說明防火牆禁止訪問設定成功。

目前guangzhou無法直連new2,可連線balance,balance可連線new2.

二. 配置埠轉發

2.1 本地轉發

命令:-L localport:remotehost:remotehostport sshserver

說明:localport       本機開啟的埠號

remotehost      最終連線機器的IP地址

remotehostport 轉發機器的埠號

sshserver       轉發機器的IP地址

# -L guangzhou-Server-Ip:new2-Server-Ip:new2-Server-Port balance-Server-User@balance-Server-Ip
[root@guangzhou ~]# ssh -L 9001:106.55.171.53:22 root@124.156.143.168
root@124.156.143.168's password:
Last failed login: Thu Oct  8 19:29:00 CST 2020 from 61.135.223.109 on ssh:notty
There were 8 failed login attempts since the last successful login.
Last login: Thu Oct  8 19:26:38 2020 from 106.55.241.99
[root@Balance ~]#

新開視窗開啟guangzhou伺服器:

[root@guangzhou ~]# ssh -p 9001 root@127.0.0.1
The authenticity of host '[127.0.0.1]:9001 ([127.0.0.1]:9001)' can't be established.
ECDSA key fingerprint is SHA256:huOuuKbfM9TN6+rpCMjB2Hk0HI4GSF1WCj7gIVyu48I.
ECDSA key fingerprint is MD5:0f:55:88:04:62:82:fc:8b:6a:f5:9e:5c:56:e1:0b:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[127.0.0.1]:9001' (ECDSA) to the list of known hosts.
root@127.0.0.1's password:
Last failed login: Thu Oct  8 19:29:28 CST 2020 from 213.154.70.102 on ssh:notty
There were 832 failed login attempts since the last successful login.
Last login: Thu Oct  8 18:41:46 2020 from 106.55.241.99
[root@new2 ~]#

上面可見後面新開視窗通過訪問9001埠可以連線上new2伺服器。

2.2 遠端轉發

命令:-R sshserverport:remotehost:remotehostport sshserver

說明:sshserverport 被轉發機器開啟的埠號

remotehost  最終連線機器的IP地址

remotehostport 被轉發機器的埠號

sshserver 被轉發機器的IP地址

#balance伺服器上開啟埠轉發服務
# -R guangzhou-Server-Port:new2-Server-Ip:new2-Server-Port -fN guangzhou-Server-Ip
[root@Balance ~]# ssh -R 9100:106.55.171.53:22  -fN 106.55.241.99
root@106.55.241.99's password:
[root@Balance ~]#
#guangzhou伺服器上檢視balance埠轉發開啟的9100埠
[root@guangzhou ~]# ss -ntl
State      Recv-Q Send-Q                    Local Address:Port                                   Peer Address:Port
LISTEN     0      128                                   *:27017                                             *:*
LISTEN     0      511                                   *:6379                                              *:*
LISTEN     0      128                                   *:9100                                              *:*
LISTEN     0      128                                   *:111                                               *:*
LISTEN     0      128                                   *:4369                                              *:*
LISTEN     0      128                                   *:22                                                *:*
LISTEN     0      80                                   :::3306                                             :::*
LISTEN     0      511                                  :::6379                                             :::*
LISTEN     0      128                                  :::111                                              :::*
LISTEN     0      128                                  :::4369                                             :::*
#連線9100埠,確認可以連線上new2伺服器
[root@guangzhou ~]# ssh -p 9100 root@127.0.0.1
The authenticity of host '[127.0.0.1]:9100 ([127.0.0.1]:9100)' can't be established.
ECDSA key fingerprint is SHA256:huOuuKbfM9TN6+rpCMjB2Hk0HI4GSF1WCj7gIVyu48I.
ECDSA key fingerprint is MD5:0f:55:88:04:62:82:fc:8b:6a:f5:9e:5c:56:e1:0b:cc.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[127.0.0.1]:9100' (ECDSA) to the list of known hosts.
root@127.0.0.1's password:
Last failed login: Fri Oct  9 11:28:02 CST 2020 from 61.7.235.211 on ssh:notty
There were 3 failed login attempts since the last successful login.
Last login: Fri Oct  9 11:26:16 2020 from 117.136.79.20
[root@new2 ~]#

遠端轉發就是做了一層請求代理服務,將指定客戶端IP和客戶端埠的請求轉發到指定第三方伺服器IP和埠。

2.3動態轉發
命令:-D localhost:localport -fN sshserver

#guangzhou伺服器上關掉所有ssh連線
[root@guangzhou ~]# killall ssh
[root@guangzhou ~]# ssh -D 9200 -fN 124.156.143.168
root@124.156.143.168's password:
[root@guangzhou ~]# curl --socks5 127.0.0.1:9200 http://106.55.171.53
hello~

以上通過設定guangzhou伺服器9200埠轉發已經可以正常請求new2伺服器上的web服務

相關推薦

SSH 轉發 - 你不讓我看,我也能看

在之前 GRE 的文章中,我們知道隧道技術可以解決異種網路的通訊問題。在今天這篇文章中,將認識隧道技術的另一應用 - SSH 轉發

SSH轉發訪問內網伺服器

公司內網有臺8核8G的伺服器可以用來各種實驗。雖然配置不是太高,但是相對於自己1核2G的學生機來說已經不知道強到哪裡了。但由於是內網的緣故只能在公司內訪問,雖然通過遠端桌面也能使用,但是這樣未免太low了。於是

ssh轉發ssh隧道)

本地對映到其他機器 ssh -Nf -L 18080:18.16.200.110:8083 [email protected] -p 22 or ssh -Nf -L 18.16.202.21:18080:18.16.200.110:8083 [email protected] -p 22

ssh轉發

假設現在有兩臺伺服器client1,client2,他們直接不能直接相互通訊,但是他們均能連線上第三臺伺服器balance,我們可以在client1,client2和balance三臺機器之間建立ssh隧道來讓client1和client2實現通訊。

SSH 轉發

我的應用場景是:在vps([email protected])上面跑了個只能在伺服器本地訪問的網頁:127.0.0.1:5000,又不想跑apache,想在mac端連線上該網頁,該怎麼辦呢?搜了一下,發現用ssh本地埠轉發可以解決, 在mac端執行以

SSH 轉發 - 案例,命令及伺服器配置

SSH 轉發 - 案例,命令及伺服器配置 三種轉發型別 本地轉發 -L 遠端轉發 -R 動態轉發 -D

ssh 轉發時,大寫 -N 引數的作用

本地轉發(-L) 將ssh的機器用作跳板機去連線另一臺機器: ssh -L 5050:192.168.0.0:4849 [email protected] -N

SecureCRT高效操作——反空閒、按鈕欄、轉發跳板

SecureCRT是很強大的遠端登入虛擬終端軟體,使用它可以減少很多繁瑣的登入連線等操作。記錄一下平時比較使用比較多的功能。

VSCode遠端程式碼開發及DNS隧道轉發實現遠端辦公程式碼

VSCode遠端程式碼開發 我的開發環境 服務端: 系統CentOS,位於學校辦公室中,為兩臺Dell的T7920中塔伺服器,只需安裝好ssh服務,並開啟,開發環境安裝好gcc,如果需要並行,需要安裝好openmpi。Ubuntu也可以,我以前

Windows使用netsh命令進行轉發

需求原因:   電腦C可以訪問內網其中一臺電腦A,但是無法訪問與之相鄰的電腦B,而電腦A可以訪問電腦B。

LCX轉發原始碼分析

lcx.exe算是轉發工具中普及率特別高的吧。當然,最近也出了好些Web轉發工具,這個待後續再分析一下。我從網上下載了一個lcx的原始碼片段,結合原始碼談談自己的認識。

使用CloudFlare給IPv6 VPS提供IPv4+6轉發服務

CloudFlare不僅支援常規的80和443,同時還支援了以下,因此也可以通過CloudFlare來轉發這些實現IPv6->IPv4 v6的訪問,讓小雞的玩法多樣起來!

Nginx 轉發

指定 uri 轉發到指定 #userroot; worker_processes1; events { worker_connections1024; } http { includemime.types;

使用docker安裝nginx並配置轉發

使用docker安裝並執行nginx命令: docker run --name=nginx -p 80:80 -d docker.io/nginx 使用命令:

CentOS7.6新增或修改SSH號的步驟

1、修改SSH配置檔案(注意是sshd_config而不是ssh_config,多了個d) vim /etc/ssh/sshd_config

Linux轉發的幾種常用方法

在一些實際的場景裡,我們需要通過利用一些轉發工具,比如系統自帶的命令列工具或第三方小軟體,來繞過網路訪問限制觸及目標系統。

rinetd基於內網TCP轉發

在Linux系統中大多數情況選擇用iptables來實現轉發,iptables雖然強大,但配置不便,而且新手容易出錯。在此分享另一個TCP/UDP轉發工具rinetd,rinetd體積小巧,配置也很簡單。

iptables轉發

1.轉發 [root@m01 ~]# iptables -t nat -A PREROUTING -d 10.0.0.61 -p tcp --dport 5555 -j DNAT --to-destination 172.16.1.7:22

實戰阿里雲-路由模式工作並轉發對映)

1、前言 筆者阿里雲後端增加一臺windows的主機,為了安全與降低成本,後端主機沒有公網網絡卡,於是筆者實戰阿里雲的轉發(解決前端主機以路由模式工作並做對映問題)。

vmware虛擬機器NAT模式轉發實現外網訪問內網虛擬機器

vmware虛擬機器NAT模式轉發實現外網訪問內網虛擬機器 1、選擇NAT模式2、NAT設定,配置外網訪問3、驗證