ssh端口转发,先转载,最后自用心得

SSH端口转发分为两种,一种是本地端口转发,又称为本地SSH隧道。一直是远程端口转发。SSH端口转发,还必须指定数据传送的目标主机,从而形成点对点的端口转发。

本地端口转发

假定有三台主机A、B、C。由于种种原因(无论是防火墙还是路由原因),AC两台主机之间无法连通。但是B却可以和A、C连通。这时候就可以用本地端口转发来实现A和C通过B来连通。

A  192.168.7.27

B  192.168.6.19

C  192.168.30.68

6网段和7网段、30网段都相通,但是7网段和30网段不通,现在需要从7网段访问30网段的一个web服务,可以通过本地端口转发来实现。首先确保A、B的ssh服务都开启了允许转发:GatewayPorts yes、AllowTcpForwarding yes

在A上面执行下面的命令:

ssh -l test -L 192.168.7.27:59000:192.168.30.68:80 192.168.6.19

参数-L后面总共有四个用冒号分割的值,分别是‘本地地址:本地端口:目标主机:目标主机端口‘。这条命令的意思,就是指定SSH绑定本地192.168.7.27的59000端口,然后指定 192.168.6.19将所有的数据,转发到目标主机192.168.30.68的80端口。

如此,我们只要在A上连接A本地地址的59000端口,就等于连上了192.168.30.68的80端口。

curl http://192.168.7.27:59000/

这种本地端口转发适合于A是企业局域网机器,B、C均为广域网上的有独立公网IP的机器,但是企业的防火墙阻止了A和C直接的通讯,但是却允许A和B通讯,这样A就可以通过B和C进行通讯。

远程端口转发

假定有三台主机A、B、C。A是企业内部局域网的机器,B是企业内部一台具即有私网IP又有公网IP的服务器(类似网关),C是Internet上具有公网IP的服务器,A可以直接连接到C,B可以直接连接A(内网),也可以直接连接C(公网),但是由于A在内网,所以C不能直接连接A,但是C可以通过B连接A。

A  10.1.6.234

B  114.80.130.88/10.1.10.1

C  119.75.218.77

在B上执行以下命令:

ssh -l taomee -p 58000 -R 10.1.10.1:59000:10.1.6.234:80 119.75.218.77

在C上执行以下命令:

curl http://10.1.6.234

======================================================

转载源地址:http://my.oschina.net/guol/blog/115235

=======================================================

我的情况是有A和B之间有专线/VPN,可以互相访问内网IP,C是亚马逊RDS,B和C之间有VPN,可以以内网IP访问,但A不能访问C,现在A要访问C,以B做为代理做本地端口转发

最后自用的命令:(在代理机器上跑)

ssh -l root -L 0.0.0.0:3306:MYSQL:3306 10.3.211.226

root是登录代理机器B的用户名

0.0.0.0:3306访问代理机器的3306端口会转发到C

MYSQL是访问不到的数据库C

10.3.211.226是代理机器B的IP

时间: 2024-11-21 03:56:31

ssh端口转发,先转载,最后自用心得的相关文章

ssh 端口转发实现外网 80 端口映射到内网 80 端口

开发中经常需要外网服务映射到本机内网服务的需要,便于调试. 以前都是同事帮着配,这两天自己也看了一下 ssh 端口转发. 同事分分钟钟搞定的事情,自己折腾了 2 天, 真是弱爆了. 最初老想不明白一件事,为什们外网服务器能够找到我的内网机器,现在才明白原来走的是 ssh 隧道. 需求我的内网机器  192.168.9.100, 我的阿里云外网 123.56.86.52,  现在需要所有对 123.56.86.52  80 端口的访问都映射到  192.168.9.100 的 80 端口. 显然 

实战 SSH 端口转发

原文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html 通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题.学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息.同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制. 第一部分 概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你

SSH 端口转发

SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输.我们知道,FTP 协议是以明文来传递数据的.但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输.更常见的情况是我们的应用经常被各种防火墙限制.常见的有禁止访问某些网站.禁用某类软件,同时你的所有网络行为都被监控并

ssh端口转发--开启多个加密通道

  一.ssh端口转发连接数据库 今天发现了一个好玩的功能,让ssh服务监听2个端口,并且使用ssh端口转发用这两个端口登录远程的rac数据库.以前都是让ssh服务监听一个端口并且开一个端口转发,没想到可以监听多个端口. 为什么要这样呢?集团的vpn登录一直都限制1521端口.限制外网的22端口,所以如果在家用这个接入平台的话,就只能将服务器的ssh端口换一个,这个规则很讨厌,每次我都是登录到vcenter上修改服务器的ssh端口,例如改成222.但公司内部不限制22端口,每次到公司,我再把这个

ssh 端口转发脚本

一.脚本功能 ssh动态转发远端至本地端口 二.脚本配置 USERNAME 用户 HOSTNAME 你自己主机的ip或域名 PORT   可以自定义端口 脚本默认为9000 三.脚本 proxy.sh #!/bin/bash #author firxiao #ssh 端口转发 HOSTNAME=XXXX    #主机名或ip USERNAME=XXXX    #用户名 PORT=9000        #本地监听端口 pid=`ps ax | grep -i [email protected]$

SSH端口转发的理解(精华)

之前一直在纠结什么是端口转发,现在写下自己的理解,并试验本地端口,远程端口转发 SSH(Secure Shell,安全外壳协议),在SSH的通道上传输数据都是通过加密的,每次连接SSH会执行指纹核对来确认用户连接到正确的远程主机上,如果在其它协议的数据通过SSH端口进行转发,SSH连接作为其它协议传输的通道(隧道),这种方式也叫做SSH端口转发或SSH隧道. 作用:加密数据传输.突破防火墙限制 分类:本地转发.远程转发.动态转发 一.本地端口转发 本地转发中的本地是指将本地的某个端口转发到其他主

SSH 端口转发实战

第一部分 概述 场景一: 设想这样一个场景,当你挤了很久的公交,又辗转了几班地铁,终于拖着疲惫的身躯回到家中的时候,突然间接到了领导的电话,公司服务器上有某个重要的服务需要立马被关闭,而公司的内部网络与外部网络之间有防火墙,禁止telnet远程直接链接,这时你会怎么办呢?(吐槽一下,运维好苦逼/(ㄒoㄒ)/~~) 场景二:  设想另外一种场景,在本地的一个服务器上运行着SMTP服务,而远程的一个主机需要访问这个SMTP服务,但是防火墙不允许不信任的外部访问,进入到局域网内部,而内部的主机却是可以

【转】实战 SSH 端口转发

本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html,至于有什么用,懂的懂! 实战 SSH 端口转发 通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题.学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息.同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制. 第一部分 概述 当你在咖啡馆享受免费

通过ssh端口转发来上公司禁止的网站(如电商网站)

#需求 要在本机电脑上公司禁止的网站,如京东商城.当当网 #没配置前访问京东商城如下 #通过CRT随便连接一台公网服务器 #CRT会话选项配置 1)打开会话选项 2)添加端口转发 3)配置端口转发 #谷歌浏览器配置(可以找任何浏览器配置) 1)打开设置 2)滑轮滚到最下,然后点击如下图所示 3)找到更改代理服务器设置 4)选择连接,局域网设置 5)设置局域网 6)设置代理服务器 #浏览器再次访问京东商诚 ok...是没有问题的,实验成功 注意注意注意:重要事情说三篇,你用CRT通过SSH连接的线