SSH端口转发
SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH 的连接,也能够通过将 TCP 端口转发来使用 SSH 进行通讯
SSH 端口转发能够提供两大功能:
加密 SSH Client 端至 SSH Server 端之间的通讯数据
突破防火墙的限制完成一些之前无法建立的 TCP 连接
本地转发:
-L localport:remotehost:remotehostport sshserver
选项:
-f 后台启用
-N 不打开远程shell,处于等待状态
-g 启用网关功能
实现过程:先再A和B之间利用ssh协议连接,创建一个隧道,里面走的是telnet,因为ssh协议是加密的,把telnet封装在其内部,在到达内网B主机时会自动的解封装在由B主机转发到主机C上
从而实现了加密连接通讯
实验步骤:①开启本地一个端口9527,先和主机里建立一个隧道连接
②在B主机上查看连接情况,此时通道已经建立好了
③在服务端查看一下23端口是否被连接,此时没有被任何人连接
④这时就可以使用telnet 连接本地的9527端口通过隧道的连接间接的访问服务端了
在服务端查看一下端口连接情况:此时是被B主机连接,实际上是A主机正在访问,下面看一下B主机状态
此时在主机B上查看一下端口连接情况,如图:此时B主机有两个角色:1、对于A主机来说它是A主机ssh的服务端 2、对于C主机telnet服务端来说它是telnet的客户端
实验2:ssh远程端口转发
远程转发:
主要命令: -R sshserverport:remotehost:remotehostport sshserver
因在公司里都有防火墙,规则一般都是不允许从外面主动发起请求,所以现在ssh client和server端角色互换以实现
实验过程: 让sshsrv侦听9527端口的访问,如有访问,就加密后通过ssh服务转发请求到本机ssh客户端,再由本机解密后转发到telnetsrv:23
实验图:
实验步骤:①在主机B时主动发起ssh请求到A主机建立隧道的连接,连接状态如下图:
②此时隧道连接已经建立了,回到主机A上查看一下连接情况:
③在主机A上发起telnet请求,如图,此时已经telnet到远程服务端了
④在主机C服务端和主机B上查看链接情况
主机C:服务端,此时23端口也是被主机B连接,实际上是A主机在连接
主机B:此时也是两种角色,一个是ssh的客户端,另一个是telnet的客户端
实验3:动态端口转发
实验图:
主机A(客户端) IP:192.168.99.190
主机B(跳板机、代理机) IP:192.168.99.20
主机C(web服务端) IP:192.168.99.120
实验过程:因防火墙的原因国内的主机不能直接访问国外的一些网站,所以我们只能通过一些代理的服务器,如亚马逊云主机等(这里指主机B)间接的去访问这些网站,
实验步骤:
①为了模拟真实一些,这里在主机C服务端配置一条防火墙策略,禁止主机A直接访问
② A主机加策略之前是可以访问的,再次访问就被拒绝了
但是主机B不受影响,可以正常服务C的网页
③在A主机开一个端口通过ssh协议连接到B主机,
在B主机查看端口连接
④ 访问服务端: 通过建立的连接,在本机访问9527端口即可以通过隧道连接通过代理主机B去访问服务端(命令行使用代理访问如下),图形界面需要在web浏览器配置里设置代理服务器的ip后再进行访问,如图
浏览器的配置:
这样我们就可以访问国外的一些网站了,是不是so easy呢!
以上实验为本人实验笔记记录,如果有错误欢迎指出
如果对你有帮助的话就给小编点个赞吧 ,非常感谢!