如何通过ssh隧道将数据保存到远程mongoDB？(连接被拒绝)

要通过SSH隧道将数据保存到远程MongoDB，并解决“连接被拒绝”的问题，可以按照以下步骤进行操作：

基础概念

SSH隧道是一种通过SSH协议加密的网络连接，可以在客户端和服务器之间建立一个安全的通道。通过SSH隧道，可以将本地端口转发到远程服务器上的某个端口，从而实现安全的数据传输。

优势

安全性：数据传输过程中会被加密，防止数据被窃听或篡改。
灵活性：可以动态地转发任意端口，适用于各种网络环境。
便利性：只需一个SSH客户端，无需额外的VPN服务。

类型

SSH隧道主要分为两种类型：

本地端口转发：将本地端口的数据转发到远程服务器的某个端口。
远程端口转发：将远程服务器的端口数据转发到本地机器的某个端口。

应用场景

SSH隧道常用于以下场景：

访问公司内部网络资源。
安全地连接远程数据库。
避免防火墙限制。

解决“连接被拒绝”的问题

“连接被拒绝”通常是由于以下原因导致的：

SSH服务器未启动：确保SSH服务器正在运行。
端口未开放：确保MongoDB的端口在远程服务器上已开放。
权限问题：确保SSH用户有权限访问MongoDB。
防火墙设置：确保防火墙允许SSH和MongoDB端口的通信。

解决步骤

检查SSH服务器状态：
检查SSH服务器状态：
检查MongoDB端口：
检查MongoDB端口：
配置SSH隧道：在本地终端中运行以下命令，建立SSH隧道：
配置SSH隧道：在本地终端中运行以下命令，建立SSH隧道：
其中，user是远程服务器的用户名，remote_host是远程服务器的IP地址或域名。
验证MongoDB连接：在本地终端中运行以下命令，尝试连接MongoDB：
验证MongoDB连接：在本地终端中运行以下命令，尝试连接MongoDB：

示例代码

假设远程服务器的IP地址为192.168.1.100，用户名为admin，MongoDB端口为27017，可以运行以下命令：

ssh -L 27017:localhost:27017 admin@192.168.1.100

参考链接

通过以上步骤，你应该能够成功建立SSH隧道并将数据保存到远程MongoDB。如果仍然遇到“连接被拒绝”的问题，请检查上述步骤中的每一步是否正确执行，并确保所有配置和权限设置正确无误。

相关·内容

【神兵利器】内网快速打点辅助工具

等 8 超时时间 √ 默认5秒,可通过-t指定 9 识别web √ 目前支持识别server、title、ssl证书 10 结果保存 √ 默认保存保存到portscan.xlsx 11 主机操作系统识别...9AIX√可自定义命令未内置10Ubuntu√可自定义命令未内置11MongoDB12Elasticsearch 序号类型是否支持备注 1 Centos √ SSH远程或本地运行 2 Windows...华为 √ SSH远程 9 AIX √ 可自定义命令未内置 10 Ubuntu √ 可自定义命令未内置 11 MongoDB 12 Elasticsearch 序号类型是否支持备注 1 Centos...远程或本地运行 7 H3C √ SSH远程 8 华为 √ SSH远程 9 AIX √ 可自定义命令未内置 10 Ubuntu √ 可自定义命令未内置 11 MongoDB 12 Elasticsearch...(按照3级等保要求核查各项安全配置生成html形式报告) golin update (检查是否可更新) golin keylogger (键盘记录器,仅windows可用,保存到用户目录下Golin/dump.txt

1191 0

运维安全 | 等保视角下的SSH加固之旅

0x00 前言前段时间在搞等保，根据等保的安全要求，需要对公司的服务器进行安全加固，其中就涉及到对SSH Server的加固。正好最近有空，笔者将加固过程的一些经验，总结分享一下，于是有了本文。...通过禁止TCP端口转发，可以禁止SSH 远程端口和本地端口转发功能，也可以禁止SSH 远程隧道的建立 2) 限制指定的IP才能连接如果接入了堡垒机，则限制只允许堡垒机的IP连接 ?...除了在防火墙上做规则限制，还可以通过TCP Wrapper 和sshd_config的配置命令 3、审计角度的加固按照等保的要求，服务器对日常的运维行为必须保留日志，便于审计为了实现等保的审计要求，...可以选择加入堡垒机，或者将ssh 登录日志、bash 操作日志集中转发之SOC或者内部日志平台（比如通过syslog方式），可以参考的文章有: 安全运维之如何将Linux历史命令记录发往远程Rsyslog...远程终端管理工具Xshell被植入后门代码事件分析报告从等保安全性要求，建议禁止使用破解版的ssh client 软件，比如SecureCRT 等，避免软件供应链污染导致的安全问题。

1.5K3 0

内网渗透基石篇--隐藏通信隧道技术

应用层隧道技术 1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH作为传输层协议，对流量自动加解密突破防火墙访问规则的限制 SSH本地端口转发本机侦听端口，访问转发到远程主机指定端口...SSH隧道，隧道中断则端口转发中断只能在建立隧道时创建转发，不能为已有隧道增加端口转发远程端口转发远程侦听端口，访问转发到本机主机指定端口 ssh -R -CfNg ...压缩传输 -f 将SSH传输转入后台执行 -N 建立静默连接 -g 允许远程主机连接本地用于转发的端口 -L 本地端口转发 11001 本地端口实验1:本地转发 1.kali 10.10.10.128...2.centos7 10.10.10.133 3.win7 10.10.10.147 -C 压缩传输 -f 将SSH传输转入后台执行 -N 建立静默连接 -g 允许远程主机连接本地用于转发的端口 -L...2.防御ssh隧道攻击的思路产生原因：因为系统被攻击者利用，主要是因为系统访问控制措施不够。解决措施： 1.建立带外管理的网络结构 2.在内网中限制ssh远程登录的地址及双向访问控制策略。

1.5K7 0

SSH 隧道与转发内网穿透（转载）

如何建立远程 SSH 隧道通过建立本地 SSH 隧道，我们成功地绕过防火墙开始下载 FTP 上的资源了。那么当我们在家里的时候想要察看下载进度怎么办呢？...建立 SSH 隧道的几个技巧自动重连隧道可能因为某些原因断开，例如：机器重启，长时间没有数据通信而被路由器切断等等。...关于如何安全的避免输入密码的方法，请参考我的如何实现安全的免密码ssh登录。这里请注意，如果通过其他程序控制隧道连接，应当避免将SSH客户端放到后台执行，也就是去掉-f参数。...由于传输数据量太大，被路由器带入 stalled 状态。...如何将端口绑定到外部地址上使用上面的方法，映射的端口只能绑定在 127.0.0.1 这个接口上。也就是说，只能被本机自己访问到。如何才能让其他机器访问这个端口呢？

4.2K5 0

如何配置一个永久固定的公网TCP地址来SSH远程树莓派？

如何配置一个永久固定的公网TCP地址来SSH远程树莓派？...本文讲述如何为树莓派的SSH远程配置一个永久股东的公网TCP地址 ↓ 通常，每次启动Cpolar TCP隧道时,系统都会随机分配一个远程TCP地址和端口，它会在24小时后随机变化，这对于经常访问的用户，...,输入复制的tcp地址,点击测试连接出现successful表示成功注意：如果想要让隧道长期可访问，可以将其保存到配置文件中去，实现后台服务。...出现successful表示成功总结：现在，我们每次远程连接树莓派时，不必每次修改远程ssh连接地址了，效率进一步提升。...转载自cpolar极点云文章：如何配置一个永久固定的公网TCP地址来SSH远程树莓派？

5452 0

内网渗透基石篇--隐藏通信隧道技术

1.3K3 0

巧用 SSH 打通外网限制

[root@dmz]# ssh -f -N -g -R 6606:10.1.1.1:80 root@115.100.100.100 -f：代表后台运行程序 -N：表示使用远程端口转发创建ssh隧道...-g：监听本机所有IP地址 -R，表示使用远程端口转发创建ssh隧道命令结合起来什么意思呢，我们使用 root 用户远程连接到 115.100.100.100，并且远程主机监听 6606 端口，当访问此端口时...此过程会使用到 ssh 隧道。dmz 运行之后，总部服务器的已经有了端口监听。...我们最后从网络角度来回顾数据包的的转发过程。从总部服务器看到如下信息。 #dmz服务器以115.100.100.101:29493作源，访问本地22端口，建立了tcp连接。...dmz 发起 ssh 连接到总部服务器，并且远程端口转发。远程服务器访问转发端口时，数据将封装到回包通道，由于 ssh 本身加密，外部网络无法知晓网络交互逻辑，从而实现反向访问。

1.1K2 0

如何设置 SSH 隧道(端口转发)

SSH隧道或SSH端口转发是一种在客户端和服务器机器之间创建加密SSH连接的方法，通过该连接可以中继服务端口。...SSH转发对于传输使用未加密协议（如VNC或FTP），访问地理限制内容或绕过中间防火墙的服务的网络数据非常有用。基本上，您可以转发任何TCP端口并通过安全的SSH连接隧道传输流量。...在本文中，我们将讨论如何设置本地，远程和动态加密的 SSH 隧道。...现在，如果您将本地计算机数据库客户端指向 127.0.0.1:3336 ，则连接将 db001.host:3306 通过 pub001.host 将充当中间服务器的计算机转发到 MySQL 服务器。...设置公钥验证将允许您在不输入密码的情况下连接到服务器。总结我们已经向您展示了如何设置 SSH 隧道并通过安全的 SSH 连接转发流量。

7.9K2 1

无需公网IP，在家SSH远程连接公司内网服务器「cpolar内网穿透」

本次教程我们来实现如何在外公网环境下，SSH远程连接家里/公司的Linux CentOS服务器，无需公网IP，也不需要设置路由器。...安装cpolar后,会默认生成一个ssh名称的隧道,如果有ssh,则可以直接跳到查看在线隧道列表,然后远程连接如果没有,我们点击左侧仪表盘的隧道管理——创建隧道,由于ssh连接默认的是22端口，因此我们要来创建一条...随机地址公网远程连接在外我们可以通过这个公网地址来SSH远程连接Linux CentOS，以windows系统为例，我们使用在cmd窗口即可远程连接centOS ssh -p 端口号用户名@公网地址...固定TCP地址我们通过cpolar建立的临时TCP数据隧道，成功连接了位于局域网下的centos系统，,并能通过这条TCP连接隧道进行无差别操作。...综上，成功实现了在外公网环境下也可以SSH远程连接到公司/家里的Linux CentOS服务器，不需要公网IP，也不用设置路由器，简单通过cpolar内网穿透工具映射本地22端口，通过所生成的公网地址来进行

4.6K3 0

MongoDB如何安装并配置公网地址实现Navicat远程连接本地数据库

前言本文主要介绍如何在Linux Ubuntu系统快速部署MongoDB，并结合cpolar内网穿透工具实现公网远程访问本地数据库。...本地连接测试 OK，经过以上过程，docker部署 mongodb 就完成了，现在我们可以通过Navicat进行连接测试。...5.3 使用固定TCP地址远程访问登录cpolar官网后台，点击左侧的预留，找到保留的tcp地址，我们来为远程连接MongoDB数据库保留一个固定tcp地址。...点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的远程数据库隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型：修改为固定tcp端口预留的tcp地址：填写官网保留成功的地址...出现连接成功表示成功，现在这个公网地址不会再随机变化，只要保持隧道正常在线，我们在外就可以通过这个公网地址远程连接到局域网内的MongoDB数据库。

1271 0

SSH端口转发

它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。...而与此同时，如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。...总的来说 SSH 端口转发能够提供两大功能：加密 SSH Client 端至 SSH Server 端之间的通讯数据。突破防火墙的限制完成一些之前无法建立的 TCP 连接。...c5防火墙允许22端口进来（或者企业内部有一个堡垒机，ssh -t通过堡垒机进去）。 c7用户通过ssh协议连接到c6机器上，再通过c6机器做跳板，连接至c5服务器。...sshserver 被转发机器的IP地址　　同样的，我们以实验来具体说明我们的远程转发：原理：将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口.

2.8K2 0

数据科学家必知的21个命令

在这篇文章里，我们将要一睹能快速分析文本数据（如日志，报告等）的最方便工具。很多时候，我们需要的数据并不存储在我们的本机上。所以首先，我们要知道如何链接到远程服务器上并使用它。...使用ssh隧道一个非常有用的方式就是用于这种通信加密。比如，你在一个开放的网络中使用，但是你不想别人能够拦截你的数据。 2....反向隧道用于这种情况，你需要访问一台被防火墙保护或处于NAT之后的主机。...接下来还要学习在远程主机上控制、数据获取和获取的基本命令。使用文件系统现在，我们开始学习如何使用文件系统。以下是相应的命令用来： 1....现在我们将这些保存在一个文件中，将其压缩成tar文件并上传：总结通过这篇文章，我们可以看到CLI的多种用途以及它是如何帮助我们进行数据科学探究的。多数读者肯定在搜索命令行上花了不少的时间。

5941 0

Windows 安装 MongoDB 并内网穿透远程连接

现在，笔者就为大家介绍，如何使用和配置Cpolar，实现远程连接和操作MongoDB数据库。...笔者的cpolar已经升级到了vip版（毕竟笔者是懒人，不想每24小时就设置一次远程连接），能够支持固定TCP、http等隧道，因此直接设置固定TCP隧道，用以连接MongoDB。...）；完成设置后，点击下方的“创建”按钮，就能将云端空白数据隧道与本地MariaDB连接起来，生成一条可以远程连接本地MongoDB的数据隧道。...4.公网访问测试完成cpolar数据隧道的设置后，就可以在其他网络环境的设备上，打开navicat，点击主界面左上方的连接按钮，将cpolar生成的公网地址粘贴进去。...5.结语到这里，我们就成功的完成了远程连接MongoDB数据库的设置，而这个设置在某些情况下，绝不仅仅是折腾着好玩而已（笔者想起被抓回公司搞数据库的日志，一把辛酸泪……）。

1641 0

Windows电脑跨平台ssh连接Mac mini轻松实现远程管理

前言今天来分享一下如何使用Windows电脑SSH远程连接Mac mini，无需公网IP或复杂的路由器设置！平时我会用这台小主机来部署一些本地服务，当作家庭服务器使用。...share_source=copy_web Windows电脑如何SSH远程连接苹果MacOS小主机Mac mini 1. macOS打开远程登录打开系统偏好设置，点击共享勾选打开远程登录，复制右侧的...公网ssh远程连接macOS 当成功实现在局域网内ssh远程登录macOS后，接下来，我们将通过cpolar内网穿透映射22端口，实现在公网环境下ssh远程连接macOS。...3.3 测试公网ssh远程连接macOS 打开命令提示符，输入ssh命令： ssh macOS用户名@公网地址 -p 公网端口号注意：由于我们的本地22端口到了公网被映射到了14946端口，所以，ssh...现在你已经学会了如何用 Windows 电脑通过 SSH 安全地远程登录到 Mac mini 上。这不仅提升了工作效率，还让你的设备管理变得更加灵活方便。

2291 0

ATT&CK视角下的红蓝对抗:十一.内网穿透之利用SSH协议进行隧道穿透

除了提供安全的远程登录服务外，SSH协议还可以用于隧道穿透，即将一种网络协议的流量通过SSH连接传输，以绕过防火墙或其他网络限制。二.前文推荐ATT&CK视角下的红蓝对抗：一....SSH协议通过，我们通常会使用SSH命令来连接远程机器，但是SSH功能不止于此，它还可以用来做流量转发，将TCP端口的数据流量通过SSH进行转发，并且传输过程中数据是加密的，这也意味着可以利用SSH搭建隧道突破防火墙的限制...，但是攻击机与靶机之间不能直接进行通信，我们可以通过建立SSH隧道转发的方式将攻击机连接上内部的靶机，在这里我们将会通过ssh的方式进行转发连接，ssh常用命令参数如表1-2所示。...表1-2 SSH常用命令参数参数说明-C压缩传输，提高传输速度-f将SSH传输转入后台执行，不占用当前的 Shell-N建立静默连接(建立了连接，但是看不到具体会话)-g允许远程主机连接本地用于转发的端口...四.本篇总结随着隧道技术的不断更新迭代，越来越多的攻击者利用隧道技术攻击企业内网中，在本篇文章中介绍了如何利用SSH协议进行隧道穿透的方法，包括本地端口转发、远程端口转发和动态端口转发。

61810 0

应用层隧道技术：SSH隧道反向代理（非主流用法）

这通过分配一个套接字来侦听本地端的端口（可选地绑定到指定的bind_address）来实现。每当与此端口建立连接时，该连接都会通过安全通道转发，然后使用应用协议确定从远程计算机连接到的位置。...-f：将ssh传输转入后台执行，不占用当前的shell -N：静默连接，连接后看不到具体会话 -g：允许远程主机连接本地用于转发的端口 -L：本地端口转发 -R：远程端口转发 -D：动态转发（SOCKS...代理） -p：指定ssh端口应用场景实验拓扑拓扑描述：防火墙对bodhi做限制，对外出站只开放22端口，其他全部拒绝。...反向代理+socks5代理按照上面的拓扑，kali想访问213段的资源是无法访问，这时候使用ssh隧道的远程端口转发+动态转发可以实现访问。...**********bodhi反向代理********** 1.首先在bodhi上使用远程端口转发（反向代理），将22端口的转发到kali上。

4K1 0

内网渗透测试：隐藏通讯隧道技术

防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。...一般情况下，SSH协议的传输是被允许通过防火墙及边界设备的，且SSH传输过程加密，很难区分是合法的SSH会话还是攻击者建立的隧道，所以经常被攻击者所利用。...SSH 命令 ssh 用户名@ip -p 创建ssh隧道常用的参数有： -C：压缩传输，提高传输速度 -f：将ssh传输转入后台执行，不占用当前的shell -N：静默连接，连接后看不到具体会话...，把你的网络数据请求通过一条连接你和目标机器之间的通道，由一端转发到另一端。...reGeorg是reDuh的升级版，主要功能是将内网服务器端口的数据通过HTTP(S)隧道转发到本机，实现基于HTTP协议的通信。

2.3K4 0

【无公网IP】在外Windows远程连接MongoDB数据库

文章目录转载自cpolar极点云文章：公网远程连接MongoDB数据库【内网穿透】前言 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。...Mongo最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。简单几步实现MongoDB远程访问。...内网穿透本地连接没问题后,目前该数据库只能在局域网内被访问，不过我们可以使用cpolar内网穿透工具，将内网的MongoDB数据库映射到公网上，实现远程访问，不需要公网IP，也不用设置路由器。...——隧道列表，找到MongoDB隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中: 端口类型：修改为固定tcp端口预留的tcp地址：填写保留成功的地址点击更新隧道更新成功后...3.3 测试固定地址公网远程访问测试使用固定TCP端口地址远程MongoDB,再次打开navicat,使用固定tcp地址连接

4111 0

SSH隧道代理实际操作指南

而SSH隧道代理则是通过SSH协议来实现代理功能，将网络数据通过SSH加密通道传输，实现加密和安全的代理服务。SSH隧道代理的原理非常简单。...例如，我们可以将本地的8888端口与远程服务器的80端口进行绑定，那么所有连接本地8888端口的数据都会被转发到远程服务器的80端口上。...比如，我们可以使用本地浏览器访问localhost:8888，实际上是通过SSH隧道代理连接远程服务器的80端口。...在实际操作中，我们要注意一下技巧1.端口转发：除了将本地端口与远程端口进行绑定，我们还可以配置本地动态端口转发，将所有流量都通过SSH隧道代理。...#配置本地动态端口转发ssh-D 8888 username remote_server```通过SSH隧道代理，我们可以轻松地突破网络限制和封锁，访问被屏蔽的网站和服务。

2.2K3 0

SSH工具的非常规使用

SSH隧道连接将远程服务器端口映射到本地内网 ssh隧道可以实现将远程服务器的某个端口，映射到本地PC上。...我有远程服务器C的ssh访问权限，而同事B没有该服务器的ssh权限，但是同事此时需要连接此数据库，我就可以用下面命令将远程的3306端口映射到我本地PC的19999端口。...将本地内网端口映射到远程服务器 ssh隧道除了上面的将远程服务器端口映射到本地，还可以将本地内网的端口映射到远程服务器上。...使用ssh-agent ssh-agent可以将本地的私钥文件保存到ssh会话里面，这样远程连到服务器B上，就可以将个人的私钥文件也带入过去。...当然也可以再用自己的私钥，通过ssh访问其他有权限登录的服务器。设置跳板机生产环境中，有许多服务器没有开启公网的SSH访问，只能通过一个跳板机登录到生产内网，然后再访问生产服务器。

1.3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何通过ssh隧道将数据保存到远程mongoDB？(连接被拒绝)

基础概念

优势

类型

应用场景

解决“连接被拒绝”的问题

解决步骤

示例代码

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐