ssh隧道及转发技术应用场景三例

简介:

ssh隧道技术在实际环境中时不时都会用到,最近一段时间以下三种方式都有用到过。原因就是各现场网络环境的多种多样,下面分别介绍三种应用场景。有可以通过ssh命令来实现,也可以通过SSH工具来实现,本文采用secureCRT工具来实现,仅以此做一下记录与整理,通常一些小的技能解决大问题。

本文连接:http://koumm.blog.51cto.com

场景一:

说明:一个互联网用户需要访问公司内网服务器,该服务器不对外提供服务,只是对于管理需要,在防火墙上开了ssh映射端口用于管理内网服务器。对于内网服务器上其它服务的访问无法直接访问的。现有一个需求,需要访问内网服务器的桌面图形环境,需要通过VNC来访问内网服务器桌面。

image

1.环境准备

说明:由于没有真实防火墙,这里简化一下环境,只用一台服务器来模拟。只有ssh能登录,就可以通过ssh隧道来承载VNC的访问。

这里采用secureCRT工具来实现。

image

image

image

说明:ssh连接访问内网服务器成功上,通过访问本地的5901端口实现VNC的访问。

2.本地VNC方式访问

说明:由于没有真实防火墙,这里简化一下环境,只用一台服务器来模拟。只有ssh能登录,就可以通过ssh隧道来承载VNC的访问。

(1)ssh登录。

image

(2)通过VNC工具访问localhost:5901端口。

image

成功实现的VNC的访问。

image

场景二:

说明:与场景一的情况一样,现有一个需求,需要通过内网服务器访问内网服务器2的VNC。

image

1.环境准备

说明:由于没有真实防火墙,这里简化一下环境,只用一台服务器来模拟。只有ssh能登录,就可以通过ssh隧道来承载VNC的访问。

(1)这里采用secureCRT工具来实现。

image

名称随便,主机名填写内网服务器2(只要可以访问的服务器),默认就是内机IP。

image

image

(2)VNC访问

image

成功访问了内网服务器2.

image

场景三:

说明:一个互联网用户需要访问公司内网服务器,该服务器不对外提供服务,在公司防火墙后面,防火墙上也没有开启映射端口,这种情况正常情况下互联网用户是无法直接访问的。但是内网服务器可以访问互联网上的一台服务器,可以通过互联网服务器来实现ssh端口转发,实现互联网用户访问内网服务器。

image

说明:这里也是模拟内网服务器192.168.1.102,互联网服务器192.168.1.103。

1.事先内网服务器访问互联网服务器

1
2
3
4
5
6
7
# ssh -p  22  -f -N -R  12345 :localhost: 22  root@ 192.168 . 1.103
执行后要求输入 103 服务器root用户的密码
如果密码正确,则服务器上会开启一个 127.0 . 0.1 : 12345 的侦听端口,具体该命令的含义是:
-p  22   #指定访问服务器的sshd服务端口为 22
-f     #要求在执行命令前退至后台
-N     #不执行远程命令.用于转发端口.
-R  12345 :localhost: 22   #将服务器的 12345 端口转发到客户机的 127.0 . 0.1 22 端口

image

2.互联网用户也ssh访问问互联网服务器上

可以查看到前内网服务器登录端口12345。

image

3.在互联网服务器上再ssh访问此端口即可访问内网服务器

1
# ssh -p  12345  localhost

image

三种场景记录完毕。




本文转自 koumm 51CTO博客,原文链接:http://blog.51cto.com/koumm/1318975,如需转载请自行联系原作者

相关文章
|
安全 关系型数据库 MySQL
Mysql SSH隧道连接使用方法
Mysql SSH隧道连接使用方法
1315 0
|
网络协议 网络安全 数据安全/隐私保护
三种不同类型的ssh隧道
想通过ssh隧道连接远端机器的VNC服务,对ssh -L命令不太熟悉,man ssh后发现3组与隧道(turnnel)相关的参数:ssh -D,ssh -L,ssh -R,一下子就搞糊涂了,所有下决心仔细研究一番。 何谓SSH隧道 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 SSH隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 动态端口转发
569 0
|
11月前
|
安全 网络安全
SSH隧道端口转发详解
需要在目标主机修改如下配置文件内容
250 0
|
域名解析 网络协议 安全
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
626 0
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
|
网络协议 网络安全 数据安全/隐私保护
|
消息中间件 Kafka 网络安全
|
Web App开发 Shell 网络安全
基于SSH隧道+chrome插件SwitchyOmega访问内网机器
背景:客户的服务在线下IDC,访问服务器通过VPN连接到IDC,但VPN连接后只放行了特性端口比如80,服务器部署了grafana系统之后不想与现有的80共用一个端口。比如grafana应用监听除80之外的3000端口,在不通过客户邮件申请其他端口的情况下,是否有其他办法呢?本文基于SH隧道+chrome插件SwitchyOmega访问IDC的3000端口画了架构图便于理解,如下图所示正常访问路线A,但由于防火墙的限制无法访问除允许的端口,所以我们想通过阿里云的服务器做ssh隧道(阿里云与IDC机器通过专线连接,端口未做限制),也就是图中的线路B。
6855 0
|
安全 网络安全 数据库
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 18 章 服务器设置和操作_18.10. 使用SSH隧道的安全 TCP/IP 连接
18.10. 使用SSH隧道的安全 TCP/IP 连接 可以使用SSH来加密客户端和PostgreSQL服务器之间的网络连接。如果处理得当,这将提供一个足够安全的网络连接,即使是对那些无 SSL 能力的客户端。
1161 0
|
网络安全 Ubuntu Linux
通过ssh建立点对点的隧道,实现两个子网通信
查看ssh帮助文档是发现有个-w的参数,说明如下: -w local_tun[:remote_tun] Requests tunnel device forwarding with the specified tun(4) devices between the...
1501 0