文档章节

SSH Tunnel隧道

群星纪元
 群星纪元
发布于 2017/03/28 14:22
字数 821
阅读 66
收藏 0

ssh(secure shell)是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机,也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发(port forwarding), 它在ssh连接上建立一个加密的通道。创建了ssh tunnel之后,可以突破一些网络的限制访问不能直接访问的资源。 
ssh tunnel分为三种,本地(L),远程(R)和动态(D)。 
比如sshserver上服务监听在127.0.0.1:80上,并没有暴露80端口给网络,可以通过隧道转发到本机端口进行访问.

man ssh 
#-L [bind_address:]port:host:hostport 
#Specifies that the given port on the local (client) host is to be forwarded to the given host and port on the remote side.

#-R  [bind_address:]port:host:hostport
#Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. 

#-N      Do not execute a remote command.  This is useful for just forwarding ports (protocol version 2 only).
#-T      Disable pseudo-terminal allocation.
#-N, -T这个两个参数可以放在一起用,代表这个SSH连接只用来传数据,不执行远程操作。

#-f  让ssh后台运行

这里写图片描述 
这里写图片描述

可能应用的场景

本地端口映射 -L

比如ssh服务器host1上服务监听在127.0.0.1:80上,并没有暴露80端口给网络,可以通过隧道转发到本机端口进行访问.

ssh -NfL 9000:localhost:80  host1 #默认绑定地址是127.0.0.1
ssh -NfL 0.0.0.0:9000:localhost:80  host1 #监听0.0.0.0,将端口暴露给网络
这样一来,我们只要连接本地的9000端口,就等于连上了host1本地的80端口。

 

远程端口转发 -R

既然”本地端口转发”是指绑定本地端口的转发,那么”远程端口转发”(remote forwarding)当然是指绑定远程端口的转发。 
比如在家里想访问到公司里面的电脑,由于都不是在同一个局域网中不能直接访问,需要一台外网服务器remoteHost

#在公司电脑上,将本地的ssh服务端口映射到远程机器的9022端口。
ssh -NfR 9022:localhost:22 remoteHost
#在家里登录外网服务器后,ssh连接公司电脑.
ssh -p 9022 localhost

 

动态端口映射 -D

因为防火墙等因素本地机器不能访问某些资源,但是远程ssh主机可以访问。你可以从本地ssh到远程那台主机。这时你希望用远程主机做代理以方便本地的网络访问,因为最先介绍的本地端口映射只能对指明的个别网站进行访问。

ssh -NfD 9000 remoteHost

 

通过SSH建立的SOCKS服务器使用的是SOCKS5协议,在为应用程序设置SOCKS代理的时候要特别注意。 
接着在浏览器上设置Socket代理:地址是localhost,端口是9000。从此以后,你的访问都是加密的了,而且走的是远程主机,IP变为了远程主机的IP,一些不能直接访问的资源通过这个代理可以访问。

参照:

本文转载自:http://blog.csdn.net/chenjh213/article/details/49795521

群星纪元
粉丝 45
博文 456
码字总数 44497
作品 0
朝阳
高级程序员
私信 提问
ssh隧道端口转发管理--gSTM

gSTM 即:Gnome SSH Tunnel Manager gSTM是管理ssh隧道端口转发的前端界面。隧道的配置存储在XML格式文件中。隧道(本地、远程、动态)可以在同一个窗口中管理,打开和关闭。...

匿名
2012/09/13
1K
0
写给非专业人士看的 Shadowsocks 简介

这个文章来源于一个朋友在科学上网的过程中,搞不清楚 Shadowsocks 的配置问题,在这里我想按照我对 Shadowsocks 的理解简单梳理一下,以便一些非专业人士也能了解 long long ago… 在很久很...

吴伟祥
2018/06/29
267
0
写给非专业人士看的Shadowsocks 简介

这个文章来源于一个朋友在科学上网的过程中,搞不清楚 Shadowsocks 的配置问题,在这里我想按照我对 Shadowsocks 的理解简单梳理一下,以便一些非专业人士也能了解 long long ago… 在很久很...

borey
2015/04/18
737
1
用SSH解决大局域网反向端口转发问题

本文作者Tony Lee,转载自FreeBuf.COM 自从家里换了联通光纤后,联通就在我家宽带出口前搭了一个路由器,我家也彻底沦为192.168.1.0/24段的局域网了,带来的问题就是在外网无法访问家里的路由...

踏雪无痕SS
2017/08/06
0
0
cisco asa config guid

因工作需要,对CISCO ASA5505进行简单的配置,参考网上的文章总结了部分简单的功能配置方法,主要是PAT,WEB SSL ***的配置,还有简单的访问控制列表。 ----- 1. 设备命名-------- ciscoasa...

chjunfox
2018/06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

sync.Mutex 互斥锁

说明: 互斥锁用来保证在任一时刻,只能有一个例程访问某对象。Mutex 的初始值为解锁状态。Mutex 通常作为其它结构体的匿名字段使用,使该结构体具有 Lock 和 Unlock 方法。Mutex 可...

李琼涛
29分钟前
7
0
自建redis笔记

自建redis笔记 最近在linux安装了一下redis,特做一些笔记! 本文先单节点启动redis,然后再进行持久化配置,在次基础上,再分享搭建主从模式的配置以及Sentinel 哨兵模式及集群的搭建 单节点...

北极之北
31分钟前
4
0
扛住阿里双十一高并发流量,Sentinel是怎么做到的?

Sentinel 承接了阿里巴巴近 10 年的双十一大促流量的核心场景 本文介绍阿里开源限流熔断方案Sentinel功能、原理、架构、快速入门以及相关框架比较 基本介绍 1 名词解释 服务限流 :当系统资源...

分布式系统架构
33分钟前
6
0
事假杨晨龙(Z16021)月薪请假单

svn co URL --username xxx-- password yyy ./

桃花飞舞
57分钟前
7
0
当Activity关闭后,网络请求回调的处理

当我们在使用网络请求的时候,一般都是通过回调来获取请求到的数据。对于网络请求的回调需要注意的几个点 比如我们的回调在Activity中处理数据,当我们把Activity关闭后,如果获取到数据时,...

shzwork
57分钟前
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部