专栏首页大大刺猬Linux SSH 端口转发
原创

Linux SSH 端口转发

很多场景下服务器网络不能直接通信,或V**,或堡垒机,或网络(路由),或者其他安全策略。

特殊说明:本实验均采用root用户操作,故省去用户名,读者可自行选择用户。实验的IP请替换为自己环境的IP即可

案例1:

A :公网IP(129.28.X.X)

B: 私网IP (192.168.X.X)

如果不考虑防火墙等原因的话,B 可以SSH远程到 A,但是A无法SSH到B(因为B是私网IP)。

由于某种原因,现要求A能访问B,(可以先猜猜该怎么做,V**行不行呢?我也不知道.....)

说明:只要其他人能访问A(公网IP),也就能通过A访问B了

操作如下:

  #主机B执行(然后输入A的密码):
ssh -R 6121:127.0.0.1:22 129.28.X.X  -Nf

参数说明:

-R 转发

6121 A服务器所要开启的端口

127.0.0.1 转发目标(本次测试是B主机,也可以换成B能访问到的其他主机,这样A就能通过B访问其它主机了)

:22 转发目标的端口

-Nf 后台启用,不打开shell

测试:在A服务器上连接本地端口6121即可

  #主机A执行(然后输入B的密码):
      ssh localhost -p 6121

场景:甲自己电脑上有个虚拟机,乙电脑上也有个虚拟机,但是他们不在同一个网段,通过上诉方法,只要他们能访问到同一台服务器(往往在公网上),那他们就能通信。感兴趣的可以自己整整。

Note: ssh的时候如果报错 Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 的话,在 /etc/ssh/sshd_config 文件添加一行 PasswordAuthentication yes

案例2:

有空了再说....

提示:

 ssh -L lp:r:rp sshserver -Nf
 ssh        协议
 -L         [bind_address:]port:host:hostport
 lp         本地端口
 r          远程地址
 rp         远程端口
 sshserver  用来做ssh转发的主机。简称工具机。
 -N         不打开远程shell,处于等待状态
 -f         后台启用
 -Nf        后台启用,不打开shell

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 过失游戏:识别安全事件响应中的罪魁祸首

    在发现严重的IT安全事件后,优先考虑的是将其关闭并以经济有效的方式快速恢复。但是,管理层希望找到问题的根源,以便他们有一个下手的方向,但这说起来容易做起来难。

    大大刺猬
  • SSH 免密登录 SHELL安装脚本

    于是就有了这么个脚本,吧自己的公钥拷贝到目标主机~/.ssh/authorized_keys文件里,使其信任本主机的当前用户

    大大刺猬
  • python优化办公(excel)02

    功能说明:根据本月的某些行 找到 对应上月的相应行,在比较其某些列的不同,把不同之处标记在本月的某对应列

    大大刺猬
  • 解决内网主机ping不通网关能ping内网

    程序员同行者
  • GB2312、GBK、GB18030 这几种字符集的主要区别是什么?

    1 GB2312-80 GB 2312 或 GB 2312-80 是中国国家标准简体中文字符集,全称《信息交换用汉字编码字符集·基本集》,又称 GB 0,...

    henrylee2cn
  • 设置VMWARE通过桥接方式使用主机无线网卡上网

    将IP地址、子网掩码、默认网关、DNS设置和主机相同网段中。 如此才能真正的实现虚拟机的上网,祝你好运,配置能成功!

    用户2936342
  • Using a GPG Key and Ssh Auth

    在我的一台服务器被数不清的脚本小子暴力尝试登陆N次后,我下定决心将所有的开发环境换成统一的ssh key;并禁止用户登陆;

    happy123.me
  • centos服务器主网卡及添加辅助网卡绑定多IP实践演示

    创建主网卡及辅助网卡的多IP 在控制台创建即可 参见:https://cloud.tencent.com/developer/article/1360461

    芷兰云
  • @SafeVarargs 使用说明

    @SafeVarargs 是jdk1.7引入的适用于可变参数与泛型能够更好结合的一个注解。

    cxuan
  • 微课|玩转Python轻松过二级(2.4节):常用内置函数用法精要4

    Python小屋屋主

扫码关注云+社区

领取腾讯云代金券