日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SSH端口轉(zhuǎn)發(fā)的理解(精華)-創(chuàng)新互聯(lián)

之前一直在糾結什么是端口轉(zhuǎn)發(fā),現(xiàn)在寫下自己的理解,并試驗本地端口,遠程端口轉(zhuǎn)發(fā)

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設,敘州企業(yè)網(wǎng)站建設,敘州品牌網(wǎng)站建設,網(wǎng)站定制,敘州網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,敘州網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿,時刻以成就客戶成長自我,堅持不斷學習、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

SSH(Secure Shell,安全外殼協(xié)議),在SSH的通道上傳輸數(shù)據(jù)都是通過加密的,每次連接SSH會執(zhí)行指紋核對來確認用戶連接到正確的遠程主機上,如果在其它協(xié)議的數(shù)據(jù)通過SSH端口進行轉(zhuǎn)發(fā),SSH連接作為其它協(xié)議傳輸?shù)耐ǖ溃ㄋ淼溃@種方式也叫做SSH端口轉(zhuǎn)發(fā)或SSH隧道.

作用:加密數(shù)據(jù)傳輸、突破防火墻限制

分類:本地轉(zhuǎn)發(fā)、遠程轉(zhuǎn)發(fā)、動態(tài)轉(zhuǎn)發(fā)

一、本地端口轉(zhuǎn)發(fā)

    本地轉(zhuǎn)發(fā)中的本地是指將本地的某個端口轉(zhuǎn)發(fā)到其他主機的某個端口,這樣當我們的程序連接本地的這個端口時,其實間接連上了其他主機的某個端口,當我們發(fā)數(shù)據(jù)包到這個端口時數(shù)據(jù)包就自動轉(zhuǎn)發(fā)到了那個遠程端口上了

  命令語法:ssh -L [bind-address:]port:host:hostport server_address

解釋下:bind_address表示本地主機的ip(綁定地址),這是針對系統(tǒng)有多塊網(wǎng)卡,不指定默認是127.0.0.1

             port:本地主機指定監(jiān)聽的端口

             host:遠程主機的ip

             hostport:指定遠程主機的端口,如果遠程主機是HTTP,就是80,F(xiàn)TP(21)。。。

             server_address:遠程主機的ip,也可以是能夠訪問到遠程主機的另一個ip(我們通過實驗來理解)

另外有幾個參數(shù)需要知道:

             -L:指定本地(客戶端)主機上的指定端口轉(zhuǎn)發(fā)到給定的遠端的主機和端口

             -N:不執(zhí)行遠程指令

             - f:放在后臺執(zhí)行

實驗:主機A(192.168.31.100)、主機B(192.168.31.150)、主機C(192.168.31.163)三臺主機

A、B、C都可以互相連接

    在主機A上執(zhí)行命令:# ssh -Nf -L 192.168.31.100:7900:192.168.31.163:22  192.168.31.150

這里需要注意的是本例中我們選擇了 7900 端口作為本地的監(jiān)聽端口,在選擇端口號時要注意非管理員帳號是無權綁定 1-1023 端口的,所以一般是選用一個 1024-65535 之間的并且尚未使用的端口號即可。

當執(zhí)行完這條命令后,我們發(fā)現(xiàn)終端沒有反應,那是因為放到后臺執(zhí)行了,那我們怎么知道是否開啟了端口轉(zhuǎn)發(fā)?

    netstat -nt:列出tcp網(wǎng)絡數(shù)據(jù)的端口

    netstat -ntlp:列出系統(tǒng)已在監(jiān)聽的網(wǎng)絡連接端口及PID

SSH端口轉(zhuǎn)發(fā)的理解(精華)

上圖我們發(fā)現(xiàn),主機A的7900端口已被監(jiān)聽了,是被ssh(ssh就是客服端)監(jiān)聽的,和192.168.31.150(主機B)建立了一個SSH隧道,并且我們知道主機B和主機C是可以通信的,我們可以通過主機A的端口訪問時,其實就是間接用主機B在訪問,為了效果我們可以用主機C訪問主機A:(-p:是指定遠程端口)

    在主機C上執(zhí)行:ssh 192.168.31.100 -p 7900(如果沒有隧道前,主機C登錄主機A時,登陸的ip肯定是主機C的ip,有了隧道后,通過主機A的端口和主機B建立的隧道,就是主機B在登錄的ip)

SSH端口轉(zhuǎn)發(fā)的理解(精華)

上面我們說到命令語法:ssh -L [bind-address:]port:host:hostport server_address

    server_address 可以和host不一樣,也可以一樣

# ssh -Nf -L 192.168.31.100:7900:192.168.31.163:22  192.168.31.163

    上面這條的意思是,“192.168.31.100”和“192.168.31.163”建立一個ssh隧道,

只要通過192.168.31.100這臺主機的“端口”訪問,就相當于是192.168.31.163這臺主機在訪問

實驗二:主機C(192.168.31.163)不允許主機A訪問,但是允許主機B訪問,通過ssh隧道實現(xiàn)A訪問C

搭建環(huán)境:在主機C上為了不讓主機A訪問,可以在/etc/hosts.deny這個配置文件中添加一行:“sshd:192.168.31.100”,加上主機A的ip即可SSH端口轉(zhuǎn)發(fā)的理解(精華),連接已被關閉

環(huán)境搭好了,我們在主機A上執(zhí)行:ssh -Nf -L 192.168.31.100:9000:192.168.31.163:22  192.168.31.163

隧道有了,我們在被拒絕訪問的主機A上執(zhí)行:ssh -p 9000 192.168.31.100(意思是連接主機A的9000端口,而9000端口又與主機B連成隧道,當用主機A的9000端口訪問時,則是在用主機B訪問,所以主機A被禁止訪問也無妨)

最后需要提醒的是,如果想關閉某個ssh隧道,只能用kill殺死相關進程,隧道被關閉后,指定的連接也會關閉。

二、遠程端口轉(zhuǎn)發(fā)可以實現(xiàn)訪問內(nèi)網(wǎng)

SSH遠程端口轉(zhuǎn)發(fā):

  遠程轉(zhuǎn)發(fā)和本地很相似,原理也差不多,但是不同的是,本地轉(zhuǎn)發(fā)是在本地主機指定的一個端口,而遠程轉(zhuǎn)發(fā)是在遠程的主機上指定一個端口將指向該端口的連接轉(zhuǎn)發(fā)到本地端口。本質(zhì)一樣,區(qū)別在于需要轉(zhuǎn)發(fā)的端口是在遠程主機上還是在本地主機山。

  但遠程轉(zhuǎn)發(fā)使用的命令選項也不同:

  ssh -R [bind-address:]post:host:hostport server_address

這里需要注意的是:

       bind-address指定的是遠程主機ip,不是本機

       port:遠程主機指定監(jiān)聽的端口

             host:你需要訪問的主機

             hostport:指定被訪問主機的端口

       server_address:遠程主機和誰?建立的隧道,指定誰

我們都知道內(nèi)網(wǎng)通過路由器(SNAT)可以訪問外網(wǎng),而外網(wǎng)是無法訪問到內(nèi)網(wǎng)的,我們利用ssh來實現(xiàn)訪問內(nèi)網(wǎng),要搭建這種環(huán)境,我首先想到的是VMware的NAT模式,我將主機C設置NAT模式

主機A:192.168.31.100(外網(wǎng))

主機B:192.168.31.150(外網(wǎng))

主機C:192.168.200.133(內(nèi)網(wǎng))

在主機C執(zhí)行命令:ssh -Nf -R 192.168.31.150:9000:192.168.200.133:22 192.168.31.150

netstat -nt:

SSH端口轉(zhuǎn)發(fā)的理解(精華)主機C已經(jīng)和192.168.31.150(主機B)建立好隧道了

這時你在主機C上執(zhí)行    netstat -ntlp 并沒有什么監(jiān)聽的9000端口,因為你是在對方主機上開的一個端口,你需要在主機B上執(zhí)行netstat -ntlp:

SSH端口轉(zhuǎn)發(fā)的理解(精華)

我們發(fā)現(xiàn),127.0.0.1:9000這是什么意思呢?這是說指本機,并沒有隨便指定一個ip,那樣太危險,后面也變成sshd監(jiān)聽,就是ssh服務端,所以我們也叫 反向隧道。

在外網(wǎng)的主機B上執(zhí)行:ssh -p 9000 127.0.0.1

主要不再是ssh -p 9000 192.168.31.150了,完成

SSH端口轉(zhuǎn)發(fā)的理解(精華)

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。


標題名稱:SSH端口轉(zhuǎn)發(fā)的理解(精華)-創(chuàng)新互聯(lián)
本文路徑:http://www.dlmjj.cn/article/cegpsi.html