如何使用SSH的Port Forwarding加密不安全的服务

作者:吴阿亭(http://www.linuxforum.net)
一。简介:
大多数人知道SSH是用来替代R命令集,是用于加密的远程登录,文件传输,甚至加密的
FTP(SSH2内置), 因此SSH成为使用极广的服务之一,不仅如此,SSH还有另一项非常有
用的功能,就是它的端口转发隧道功能,利用此功能,让一些不安全的服务象POP3,
SMTP,FTP,LDAP等等通过SSH的加密隧道传输,然后,既然这些服务本身是不安全的,
密码和内容是明文传送的,现在其它中间媒介也没无监听了。
二。图示:
SSH的加密隧道保护的只是中间传输的安全性,使得任何通常的嗅探工具软件无法获取发
送内容。如下图:
假设客户机和服务器都运行Linux,且以POP3为例。
     C (pop3 server: S)           S
    _______               ________           
    |     |               |        |
    |     |________POP3___________ >|        |
    |_____|               |______|
       (图一:正常的POP3)
(图一:正常的POP3)
     C (pop3 server:C)            S (pop3 client: S)
    _______               ________           
    |     |               |        |

时间: 2024-09-08 01:04:53

如何使用SSH的Port Forwarding加密不安全的服务的相关文章

OpenSSH高级功能之端口转发(Port Forwarding)

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://dgd2010.blog.51cto.com/1539422/1623200 在RedHat提供的系统管理员指南中提到OpenSSH不止是一个安全shell,它还具有X11转发(X11 Forwarding)和端口转发(Port Forwarding)的功能.X11功能一般用于通过ssh连接到服务器端的图形界面,像远程桌面一样使用Linux服务器主机,客户端只要能访问服务器端并且

tomcat-本机WIN7+ORACLE 10G的环境,本机启动SSH项目访问本机数据库,TNS服务要重启才正常

问题描述 本机WIN7+ORACLE 10G的环境,本机启动SSH项目访问本机数据库,TNS服务要重启才正常 一个奇怪的问题,本机WIN7+ORACLE 10G的环境,ORACLE服务都启动了 STRUTS2+SPRING+HIBERNATE 配置的项目启动时,TOMCAT就没反应了,一直不动,但是在这个时候如果把tnslistener重启一次,项目就能继续启动起来,什么原因呢? 求高手 解决方案 先启动数据库服务,然后启动监听

scp ssh io-SCP执行到100%后卡住,服务端中文件缺少部分

问题描述 SCP执行到100%后卡住,服务端中文件缺少部分 从linux中scp到 cygwn时,时有发生卡在100%的问题 通过查看进程信息,得知client与server端的ssh连接未关闭: 有个方向: 通过查看成功scp文件的strace信息,发现一般read 数据大小为16324.49152,这些都是1024的倍数. 而scp失败的情况下,出现了read 32767(32768=1024*32).同时在网上查到,如果文件里出现''会发生pipe end的情况. 所以猜想文件传输过程中是

通过SSH实现TCP/IP隧道(端口转发):使用OpenSSH可能的8种场景

对于 Secure Shell (SSH) 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统.因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的.此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联.凭借这种方式,只要我们能通过 SSH 创建连接,就可以绕开防火墙或者端口禁用的限制. 这个话题在网络领域有大量的应用和讨论: Wikipedia: SSH Tunneling O'Reilly: Using SSH T

SSH原理与运用(二):远程操作与端口转发

作者:阮一峰 =================================================== 七.远程操作 SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作. 上一节的操作,就是一个例子: $ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub 单引号中间的部分,表示在远程主机上执行的操作:后面的输入重定向,表示数据通过SSH

高效使用SSH的16条技巧_Linux

1. 多条连接共享 如果你需要在多个窗口中打开到同一个服务器的连接,而不想每次都输入用户名,密码,或是等待连接建立,那么你可以配置SSH的连接共享选项,在本地打开你的SSH配置文件,通常它们位于~/.ssh/config,然后添加下面2行: 复制代码 代码如下: ControlMaster autoControlPath /tmp/ssh_mux_%h_%p_%r 现在试试断开你与服务器的连接,并建立一条新连接,然后打开一个新窗口,再创建一条连接,你会发现,第二条连接几乎是在瞬间就建立好了. W

Mac使用Docker-machine访问docker publish port

Step 1.Export the port in your Container(Docker-machine or boot2docker) 首先,要保证你发布端口的image已经run起来了.如果你是通过Dockerfile build起来的image,注意在image里面加上下面的一段话: [html] view plain copy  print? Expose 80   如果你需要发布其他端口,只需把80改变即可. Expose这个命令的意思是docker image发布一个端口. 然

[Linux实用工具]Ubuntu环境下SSH的安装及使用

SSH分为客户端和服务端. 服务端是一个守护进程,一般是sshd进程,在后台运行并响应来自客户端的请求.提供了对远程请求的处理,一般包括公共密钥认证.密钥交换.对称密钥加密和非安全连接. 客户端一般是ssh进程,另外还包含scp.slogin.sftp等其他进程.   工作机制: 1. 客户端发送一个连接请求到远程服务端 2. 服务端检查申请的包和IP地址,再发生密钥给SSH客户端: 3. 客户端再将密钥发回服务端,自此建立连接.   //------------------正文--------

在 SSH 中使用 RSA 和 DSA 认证(详解)

[原贴]http://weblog.kreny.com/archives/2005/10/rsadsa_authenti.html  [作者]:kreny 一直想把自己的服务器的 SSH 认证的模式从用户名密码模式转换成 RSA 和 DSA 认证协议,借着OpenSSH 4.2的发布,今天写了一下配置过程并收集了一些关于 RSA 和 DSA 的参考文章. 思路整理:一直没有理解公匙模式下的认证过程,这里总结一下公匙和秘匙的制作和安置方法.以下假设一台服务器Server和一台PC作为例子.首先,并