ssh隧道及转发技术应用场景三例

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://koumm.blog.51cto.com/703525/1318975

ssh隧道技术在实际环境中时不时都会用到,最近一段时间以下三种方式都有用到过。原因就是各现场网络环境的多种多样,下面分别介绍三种应用场景。有可以通过ssh命令来实现,也可以通过SSH工具来实现,本文采用secureCRT工具来实现,仅以此做一下记录与整理,通常一些小的技能解决大问题。

本文连接:http://koumm.blog.51cto.com

场景一:

说明:一个互联网用户需要访问公司内网服务器,该服务器不对外提供服务,只是对于管理需要,在防火墙上开了ssh映射端口用于管理内网服务器。对于内网服务器上其它服务的访问无法直接访问的。现有一个需求,需要访问内网服务器的桌面图形环境,需要通过VNC来访问内网服务器桌面。

1.环境准备

说明:由于没有真实防火墙,这里简化一下环境,只用一台服务器来模拟。只有ssh能登录,就可以通过ssh隧道来承载VNC的访问。

这里采用secureCRT工具来实现。

说明:ssh连接访问内网服务器成功上,通过访问本地的5901端口实现VNC的访问。

2.本地VNC方式访问

说明:由于没有真实防火墙,这里简化一下环境,只用一台服务器来模拟。只有ssh能登录,就可以通过ssh隧道来承载VNC的访问。

(1)ssh登录。

(2)通过VNC工具访问localhost:5901端口。

成功实现的VNC的访问。

场景二:

说明:与场景一的情况一样,现有一个需求,需要通过内网服务器访问内网服务器2的VNC。

1.环境准备

说明:由于没有真实防火墙,这里简化一下环境,只用一台服务器来模拟。只有ssh能登录,就可以通过ssh隧道来承载VNC的访问。

(1)这里采用secureCRT工具来实现。

名称随便,主机名填写内网服务器2(只要可以访问的服务器),默认就是内机IP。

(2)VNC访问

成功访问了内网服务器2.

场景三:

说明:一个互联网用户需要访问公司内网服务器,该服务器不对外提供服务,在公司防火墙后面,防火墙上也没有开启映射端口,这种情况正常情况下互联网用户是无法直接访问的。但是内网服务器可以访问互联网上的一台服务器,可以通过互联网服务器来实现ssh端口转发,实现互联网用户访问内网服务器。

说明:这里也是模拟内网服务器192.168.1.102,互联网服务器192.168.1.103。

1.事先内网服务器访问互联网服务器


1

2

3

4

5

6

7

# ssh -p 22 -f -N -R 12345:localhost:22 root@192.168.1.103

执行后要求输入103服务器root用户的密码

如果密码正确,则服务器上会开启一个127.0.0.1:12345的侦听端口,具体该命令的含义是:

-p 22  #指定访问服务器的sshd服务端口为22

-f     #要求在执行命令前退至后台

-N     #不执行远程命令.用于转发端口.

-R 12345:localhost:22  #将服务器的12345端口转发到客户机的127.0.0.122端口

2.互联网用户也ssh访问问互联网服务器上

可以查看到前内网服务器登录端口12345。

3.在互联网服务器上再ssh访问此端口即可访问内网服务器


1

# ssh -p 12345 localhost

三种场景记录完毕。

本文出自 “koumm的linux技术博客” 博客,请务必保留此出处http://koumm.blog.51cto.com/703525/1318975

时间: 2024-10-26 03:18:38

ssh隧道及转发技术应用场景三例的相关文章

[20160510]ssh端口隧道与转发.txt

[20160510]ssh端口隧道与转发.txt --生产环境要实现一种特殊需求,B能连通A,C不能连通A,但是C可以连通B,要求实现C通过B来访问A. --想到了SSH隧道或者端口转发,自己做一个测试: 1.环境: A: 192.168.100.78  linux B: 192.168.101.115 linux C: 192.168.101.6   windows 2.测试: --在A机器(192.168.100.78)上建立表TX,方便测试: create table tx ( cr_da

学习ssh之ssh隧道应用

前几篇有关ssh的文章,我们只是介绍了ssh的登录功能.其实ssh功能不只是这些,这篇文章我们来介绍下有关ssh隧道的功能. ssh隧道也叫ssh端口转发,或者叫ssh tunnel,这些都是说的是ssh隧道功能.在此,我们统称为ssh隧道. ssh隧道分为正向隧道和反向隧道,在实际工作中我们可以根据需要来随其分别使用. 下面开始对正向和反向隧道分别介绍下,由于使用平台的不同,我们分为Linux和windows平台. 一.ssh正向隧道 什么是ssh正向隧道? 就是client连上server后

数据库诞生40年,阿里云AWS用技术推动第三次变革

本文讲的是数据库诞生40年,阿里云AWS用技术推动第三次变革,数据库诞生于上世纪50/60年代.1961年美国通用公司研发第一个数据库系统DBMS诞生.1976年霍尼韦尔公司(Honeywell)开发第一个商用关系数据库系统-Multics Relational Data Store.至此,数据库就开始融入各行各业,改变人类对数据的管理和认知,发展到如今诸如登录淘宝购物.社交软件聊天,都离不开数据库. 数据库,无处不在 在2017杭州云栖大会前夕的9月21日,阿里云发布全新一代云数据库产品POL

如何在MPLS TE 流量工程中将数据引入隧道进行转发

之前的文档中已经学习过了通过OSPF的信息发布,也介绍了CSPF和路径的建立RSVP的工作原理. 接下来应该做什么呢? 可以用三种方法沿隧道接口转发客户的数据流量: ■静态路由 static routes ■策略路由 policy routing ■自动路由 autoroute 那么再直白点说,这块内容就是TE隧道的最后阶段,关键中的关键.试想,通过千辛万苦,建立了一个TE隧道,但是最后你发现从CE来的客户侧的流量根本就没有走隧道的预留路径,那建立这个隧道有什么意义吗? 本栏目更多精彩内容:ht

如何通过SSH隧道实现 Windows Pass the Ticket攻击?

本文讲的是如何通过SSH隧道实现 Windows Pass the Ticket攻击?, 攻击者所使用基于NTLM哈希的哈希传递攻击以及基于Kerberos票据的票据传递攻击(pass-the-ticket,以下简称PtT)来访问用户主机或服务器是非常简单的,最常见的手段就是使用黄金票据(Golden Ticket)和银票据(Silver Ticket),不过本文要为大家介绍一个新办法,就是通过SSH 隧道实现PtT攻击 ,当然这个办法较前两种也比较复杂. 在今年举办的环太平洋大学网络防御竞赛(

如何通过反向 SSH 隧道访问 NAT 后面的 Linux 服务器

你在家里运行着一台 Linux 服务器,它放在一个 NAT 路由器或者限制性防火墙后面.现在你想在外出时用 SSH 登录到这台服务器.你如何才能做到呢?SSH 端口转发当然是一种选择.但是,如果你需要处理多级嵌套的 NAT 环境,端口转发可能会变得非常棘手.另外,在多种 ISP 特定条件下可能会受到干扰,例如阻塞转发端口的限制性 ISP 防火墙.或者在用户间共享 IPv4 地址的运营商级 NAT. 什么是反向 SSH 隧道? SSH 端口转发的一种替代方案是 反向 SSH 隧道.反向 SSH 隧

阿里的开源思想:与世界讨论中国的互联网技术与场景

2016-12-15 来源:云科技时代 作者:宁川 自从2015年11月阿里巴巴集团宣布正式加入Apache基金会以来,阿里技术已经向Apache捐赠了三个开源项目,分别是JStorm.RocketMQ和Weex.其中Weex于2016年12月15日正式捐赠给Apache基金会,RocektMQ有望成为首个来自中国的Apache互联网中间件顶级子项目,Weex则有望成为中国的移动开发顶级子项目.截止到2016年9月,阿里已经开源115个项目,加入了FSF基金会.Apache基金会.Linux 基

容器到底可以做什么?—客户不再头疼 —— OSCAR即将发布“容器技术应用场景”规范

容器产业化的三个问题 现在的容器真是让人欢喜让人忧,在客户那里,厂商经常表示容器无所不能,但又有很多客户吐槽容器体验不好.所以,容器你想闹哪样? 容器表示很无辜,我本将心向明月,奈何明月"掉"沟渠.好好的明月技术,用不好,真是有很多的Gap. 不可否认,容器现在还处在初级发展阶段,仍有很多需要完善的地方,但是目前市场上也有很多成功使用容器的案例. 容器能做什么? 怎么做? 怎么选技术解决方案? 这是客户需要亟需了解的三个问题. 容器技术能够帮助企业解决什么具体问题?企业在部署容器技术时

中国电信联合多方加速推进OpenStack技术产业化 —— OSCAR即将发布“OpenStack技术应用场景”技术规范

2016年12月2日,云计算开源产业联盟(OSCAR)将在北京民族饭店召开2016年年会,披露多项重量级工作成果.备受关注的由中国电信牵头编写的"OpenStack技术应用场景"技术规范初稿将正式发布.该技术规范在中国通信标准化协会立项为研究课题,是团体标准的典范. 当前,随着越来越多OpenStack应用落地,厂商如何推出更满足市场实际需要的OpenStack产品,用户如何快速部署OpenStack应用,成为业界关注的焦点."OpenStack技术应用场景"技术规