虚拟环境实现SSH隧道

1.实验目的

    讲解如何建立SSH隧道,如何利用SSH隧道进行加密通信

    在上一个实验中进行了流量重定向的简单介绍,那么SSH隧道跟重定向之间有什么差别呢?重定向不能保证传输数据的的安全性,使用SSH隧道我们能实现流量的双向加密通信。

2.实验环境准备

    实验拓扑图:

    

    虚拟机:Virtualbox

    客户机A:32bit kali Linux,ip:1.1.1.10(Host-Only)

    防火墙:m0n0wall,Lan Ip:1.1.1.1(两块虚拟网卡,一块Host-Only,一块桥接)

    机器B:32bit kali linux,Lan ip:192.168.43.164(桥接)

    机器C:windows 2003,ip:192.168.43.149(桥接)

3.开始实验

  • 机器B上SSH配置文件的修改(/etc/ssh/sshd_config)

    修改前

        

    修改后

        

    service ssh start启动ssh服务

  • 防火墙规则的设置

    

  • windows 2003 安装IIS服务,并修改显示页面

    

  • 机器A作为SSH server使用SSH服务:ssh -fCNg -L <listen port>:<remote ip>:<remote port> [email protected]<ssh server> -p <ssh server port>(listen port必须是本机上违背占用的可用端口)
  • (实验命令及结果如图所示,注意命令前后ip地址发生改变??)

    

    在机器A上访问http://127.0.0.1:7001会得到结果

    

  • 在机器A上远程连接机器C(利用rdesktop工具)

    

    

    

时间: 2024-12-15 04:06:32

虚拟环境实现SSH隧道的相关文章

SSH隧道技术----端口转发,socket代理

本文大部分参考引用加copy:http://blog.chinaunix.net/uid-20761674-id-74962.html 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影). 公司为了防止我们用XX软件封锁了它的端口或者服务器地址. 公司不让我们上XX网站,限制了网址甚至IP. 公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤.一看XX内容,链接就中断了. 我爸是

Python通过SSH隧道链接Kafka

Python通过SSH隧道链接Kafka 最近有一个需求需要连接Kafka,但是它只允许内网链接,但是有些服务跑在服务器上总没有在我本机调试起来爽,毕竟很多开发工具还是在客户端机器上用的熟练.于是我想到了通过SSH连接Kafka,至于怎么连接可以通过XShell.Proxifier等等,由于个人还是觉得自己写更灵活,所以我是用Python里的sshtunnel写的(有需要后面我也可以分享下),个人喜好啊,你们自行选择. 由于笔者这里的Kafka环境使用Zookeeper做分布式部署,有多个bro

JDBC远程从一个MySql数据库中的一张表里面读出数据(这个数据库需要用SSH隧道连接,大约8W条数据),然后分别插入到另一个数据库中的两张表里

package com.eeepay.lzj.db; import java.sql.Connection; import java.sql.Date; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import com.jcraft.jsch.JSch; import com.jcraft.jsc

【转载】三种不同类型的ssh隧道

  转自:http://blog.creke.net/722.html   大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人.下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得. SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port [email protected]_Host ssh -C

配置SSH隧道访问Ubuntu服务器上的MongoDB

为了数据安全,在MongoDB的配置文件里,一般会把默认的27017端口port改为自定义的端口号,然后把允许访问的IP设为127.0.0.1(即主机本身).但是这样就会在开发的过程查看数据时带来麻烦,必须去服务器端或调用部署在服务器的API接口才能很好地可视化地查询数据.为了能在客户端也能使用可视化工具,可以建立一条SSH隧道,直接在客户端访问远程服务器的数据库. 本文例子基于以下开发环境: 服务器端:Ubuntu 16.04 x86_64,MongoDB 3.4.6 客户端:Windows1

流量操控之SSH隧道与端口转发

目  录 第1章            概述... 3 1.1.         实现命令... 3 1.2.         SSH隧道类型... 3 第2章            SSH隧道... 4 2.1.         动态映射(Socks代理)... 4 2.1.1.   命令... 4 2.1.2.   相关参数说明... 4 2.1.3.   意义... 4 2.1.4.   运用场景... 4 2.1.5.   优点... 6 2.1.6.   缺点... 6 2.2.   

ARP欺骗&SSH隧道实验

ARP欺骗&SSH隧道实验

公司内网Debian Server上的openvpn服务器搭建并通过SSH隧道转发到广域网

由于戴维营公司在长沙的学员,研发人员和北京的研发人员需要协同研发,故需要让北京的兄弟们加入到长沙办公室的内网,访问版本 管理服务器,于是采用在内网服务器上搭建一个OpenVPN服务,并把内网(铁道的宽带,木有分配动态的广域网ip给WAN,悲剧.)的OpenVPN服务端口通过ssh隧道转发到广域网上某个服务器上. 以下是记录过程: OpenVPN服务软件包系统仓库里有现成的包,直接apt-get安装: 1 [email protected]:#apt-get -y install openvpn

正向反向与动态socks代理的SSH隧道介绍

正文请见附件.谢谢! 正向反向与动态socks代理的SSH隧道介绍