2. 程式人生 > >三種不同類型的ssh隧道

三種不同類型的ssh隧道

阿新 發佈:2019-02-21
html 應用 支持 ces 動態 開放 groov 所有 隧道

何謂SSH隧道

隧道是一種把一種網絡協議封裝進另外一種網絡協議進行傳輸的技術。這裏我們研究ssh隧道,所以所有的網絡通訊都是加密的。又被稱作端口轉發,因為ssh隧道通常會綁定一個本地端口,所有發向這個端口端口的數據包,都會被加密並透明地傳輸到遠端系統。

SSH隧道的類型

ssh隧道有3種類型:

  1. 動態端口轉發(Socks 代理)
  2. 本地端口轉發
  3. 遠端端口轉發

動態端口轉發

動態端口允許通過配置一個本地端口,把通過隧道到數據轉發到遠端的所有地址。本地的應用程序需要使用Socks協議與本地端口通訊。此時SSH充當Socks代理服務器的角色。

命令格式

ssh -D [bind_address:]port

參數說明

  • bind_address 指定綁定的IP地址,默認情況會綁定在本地的回環地址(即127.0.0.1),如果空值或者為*會綁定本地所有的IP地址,如果希望綁定的端口僅供本機使用,可以指定為localhost
  • port 指定本地綁定的端口

使用場景

假設X網絡(192.168.18.0/24)有主機A(192.168.18.100),Y網絡(192.168.2.0/24)有主機B(192.168.2.100)和主機C(192.168.2.101),已知主機A可以連接主機B,但無法連接主機C。

在主機A執行

$ ssh -D localhost:8080 root@192.168.2.100

然後主機A上的應用程序就可以通過

SOCKS5 localhost:8080

訪問主機C上的服務。

優點

  • 配置一個代理服務就可以訪問遠端機器和與其所在子網絡的所有服務

缺點

  • 應用程序需要額外配置SOCKS代理,若應用程序不支持代理配置則無法使用

本地端口轉發

通過SSH隧道,將一個遠端機器能夠訪問到的地址和端口,映射為一個本地的端口。

技術分享圖片

命令格式

ssh -L [bind_address:]port:host:hostport

參數說明

  • bind_address 指定綁定的IP地址,默認情況會綁定在本地的回環地址(即127.0.0.1),如果空值或者為*會綁定本地所有的IP地址,如果希望綁定的端口僅供本機使用,可以指定為localhost
  • port 指定本地綁定的端口
  • host 指定數據包轉發目標地址的IP,如果目標主機和ssh server是同一臺主機時該參數指定為localhost
  • host_port 指定數據包轉發目標端口

使用場景

假設X網絡(192.168.18.0/24)有主機A(192.168.18.100),Y網絡(192.168.2.0/24)有主機B(192.168.2.100)和主機C(192.168.2.101),已知主機A可以連接主機B,但無法連接主機C。A主機需要訪問C主機的VNC服務(5900端口)

在A主機上建立本地轉發端口5901

$ ssh -L 5901:192.168.2.101:5900 root@192.168.2.100

然後本地vnc客戶端通過5901端口打開c主機的vnc服務

$ open vnc://localhost:5901

優點

  • 無需設置代理

缺點

  • 每個服務都需要配置不同的端口轉發

遠端端口轉發

遠程端口轉發用於某些單向阻隔的內網環境,比如說NAT,網絡防火墻。在NAT設備之後的內網主機可以直接訪問公網主機,但外網主機卻無法訪問內網主機的服務。如果內網主機向外網主機建立一個遠程轉發端口,就可以讓外網主機通過該端口訪問該內網主機的服務。可以把這個內網主機理解為“內應”和“開門者”。

技術分享圖片

命令格式

ssh -R [bind_address:]port:host:hostport

參數說明

  • bind_address 指定綁定的IP地址,默認情況會綁定在本地的回環地址(即127.0.0.1),如果空值或者為*會綁定本地所有的IP地址,如果希望綁定的端口僅供本機使用,可以指定為localhost
  • port 指定本地綁定的端口
  • host 指定數據包轉發源地址的IP,如果源主機和ssh server是同一臺主機時該參數指定為localhost
  • host_port 指定數據包轉發源端口

使用場景

假設X網絡(192.168.18.0/24)有主機A(192.168.18.100),Y網絡(192.168.2.0/24)有主機B(192.168.2.100)和主機C(192.168.2.101),已知主機A可以通過SSH訪問登錄B主機,但反向直接連接被禁止,主機B和主機C可以相互訪問。若主機C想訪問主機A的VNC服務(5900端口)。

在主機A執行如下命令,開放B主機遠端端口轉發。

$ ssh -R 5900:192.168.2.100:5901 root@192.168.2.100

然後主機C連接主機B的5901端口

$ open vnc://192.168.2.100:5901

優點

  • 可以穿越防火墻和NAT設備

缺點

  • 每個服務都需要配置不同的端口轉發

如何禁止端口轉發

設置ssh服務配置文件/etc/ssh/sshd_config

AllowTcpForwarding no

參考文獻

  1. SSH Tunneling Explained
  2. How to do SSH Tunneling (Port Forwarding)
  3. SSH端口轉發以及應用實例

三種不同類型的ssh隧道

相關推薦

同類ssh隧道

html 應用 支持 ces 動態 開放 groov 所有 隧道 何謂SSH隧道 隧道是一種把一種網絡協議封裝進另外一種網絡協議進行傳輸的技術。這裏我們研究ssh隧道,所以所有的網絡通訊都是加密的。又被稱作端口轉發,因為ssh隧道通常會綁定一個本地端口,所有發向這個端口端口

【機器學習基石筆記】同類的機器學習

質數 一個 非監督 輸入 編號 不同 象棋 按順序 pla 一、不同的output 1、二分類 2、多分類 3、回歸問題 4、structured learn: 從一個句子 -> 句子每個 詞的詞性。   輸出是一個結構化的東西。   例子:蛋白質數據 ->

apache 基與同類的虛擬主機

apache 基與不同類型的虛擬主機apache的虛擬主機分為三種: 基於ip的虛擬主機 基於端口的虛擬主機 基於域名的虛擬主機基於域名的虛擬主機:對apache做虛擬主機主要是修改/application/apache/conf/extra目錄下面的httpd-vhosts.conf 文件

關於雲的服務類

應用 應用軟件 saas 架構 計算 建立 類型 集群化 所有 雲計算包含三種不同服務類型:SaaS、PaaS和IaaS: 軟件即服務 (Software as a Service, SaaS)指的是通過瀏覽器,以服務形式提供給用戶應用程序。有些是由公有雲提供商提供的商用S

soapui接口性能測試(二)---- 模擬同類的負載

output tor 10個 相對 超過 對話框 interval -s 根據 SoapUI中提供的不同負載策略允許您模擬各種類型的負載,隨時間的變化,您可以在許多條件下輕松測試目標服務的性能。由於SoapUI還允許您同時運行多個LoadTests(參見下文的示例),可以使

同類的膠帶在不同領域的應用

膠帶批發 膠帶廠 淄博膠帶 膠帶批發的產品類型眾多,它們的應用自然也是不同的,下面我們就來了解一下相關知識: 電氣膠帶具有良好的絕緣性、耐燃、耐電壓、耐寒等特性,適用於汽車線束、電線纏繞、絕緣保護、消磁線圈、通信配線等。 工業膠帶具有良好的可繞性、耐酸堿、耐磨、耐油性

javascript同類對象比較規則

[0 不同的 val tro 對象 on() primitive read gin javascript不同類型對象比較規則 例子一: [0]==true; 首先會把true進行toNumber,結果為1,式子及轉化為 [0]==1 然後[0]會被toStr

一、Unity中Shader的基本類

ron 光照 llb 代碼 com unity3d ogr 不同 部分 一、固定功能著色器(Fixed Function Shader) 固定功能著色器為固定功能渲染管線的具體表現。功能較簡單兼容比較老的機器 二、表面著色器 存在於Unity3D中由U3D發揚光大的一

同類的網站選擇最佳的SSL證書(上)

大公司 手機 enter med 不同的應用 2萬 目前 中間人攻擊 和數 “根據CBS數據分析,2014年,47%美國成年人的個人信息被黑客竊取,大部分主要是通過大公司的數據泄露。如Home Depot,Yahoo和Chase。事件爆發之後,占據57.94%瀏覽器市場的谷

同類所占字節大小,同類轉換

直接 類型 png java 就是 不同 src 大小 int 內存就是程序運行時,數據臨時存儲的位置;變量是內存中的一個個小容器 Java中默認的整數類型是int類型Java中默認的浮點類型是double類型 向下(字節大的向字節小的)需要強轉 向上直接轉 不同類

5-4array統計同類shell的數量

shell 統計 數組 把要統計的對象作為數組的索引declare –A shells //關聯數組必須提前定義while read linedotype=echo $line |awk –F”:” ‘{print $NF}’let shells[$type]++done </etc/p

C#整數強制類轉換int、Convert.ToInt32()、int.Parse()的區別

轉化 輸入 數值類型 參數類型 處理 字符 value val 四舍五入 Convert.ToInt32(double value) 如果 value 為浮點型,采用四舍五入; int(4.6) = 4,int轉化其他數值類型為int時沒有四舍五入,強制轉換(截取整數部分)

一個高性能的對象屬性復制類,支持同類對象間復制,支持Nullable<T>類屬性

guid exceptio 原來 byte[] type load 分享圖片 獲取 attribute 由於在實際應用中,需要對大量的對象屬性進行復制,原來的方法是通過反射實現,在量大了以後,反射的性能問題就凸顯出來了,必須用Emit來實現。 搜了一圈代碼,沒發現適合的,要

StarUML3.0選擇同類圖和導出

wid ref star MF mar spa get 類型 前行 StarUML(簡稱SU),是一種創建UML類圖,生成類圖和其他類型的統一建模語言(UML)圖表的工具。 可繪制9款UML圖:用例圖、類圖、序列圖、狀態圖、活動圖、通信圖、構件圖、部署圖以及復合結構圖等,

js學習筆記2:同類循環

比較 element n) innerhtml 屬性 while clas 一次 學習 今天學習了js的比較、if/else、switch/case和各種循環,這些東西每種語言都大同小異,沒什麽好看的,重點說一下js的循環。 JavaScript 支持不同類型的循環: f

Angularjs中同類的雙向數據綁定

png tint 51cto 有變 demo 自定義 cti 創意 地方 Angularjs1.X中兩種不同的雙向數據綁定 聊聊 Angularjs1.x中那些活見鬼的事情。 一. html與Controller中的雙向數據綁定 html-Controller的雙向數據

Angularjs同類的雙向數據綁定

原理 數據模型 事件監聽 ng-model change 用戶 inf 發生 處的 Angularjs1.X進階筆記(1)—兩種不同的雙向數據綁定 聊聊 Angularjs1.x中那些活見鬼的事情。 [TOC] 一. html與Controller中的雙向數據綁定 ht

谷歌做了45萬次同類的文本分類後,總結出一個通用的“模型選擇算法”...

machine 產品 梯度 論壇 系統 例子 per 獲取 tis 谷歌做了45萬次不同類型的文本分類後,總結出一個通用的“模型選擇算法”... 2018年07月25日 17:43:55 閱讀數:6 新智元報道 來源:developers.goo

昊天善圈區淺述區塊鏈技術應用開發的系統類及系統特點

導致 金融行業 中心 證明 str private 行業 通過 使用 最近這一兩年,特別今年2018年,區塊鏈徹底火了起來,國外有很多知名大學都把區塊鏈技術加入大學課程當中。區塊鏈開發技術可以廣泛的應用在產品供應鏈、房地產、醫療、在線音樂、金融行業、征信系統等多個行

java上傳同類圖片,保存數據庫(Base64位圖轉網絡圖片)

con mem 17. tex tostring rate nor ret pan 直接上代碼好不好 方法名: GenerateImage傳參: base64Img:上傳的base64碼 realPath:生成的圖片路徑  imgTypes :圖片類型 String