SSH的本地、远程、动态端口转发实验笔记

SSH端口转发
　　SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是，SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发，并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”（tunneling），这是因为SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，如果工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，也能够通过将 TCP 端口转发来使用 SSH 进行通讯
SSH 端口转发能够提供两大功能：
　　　　加密 SSH Client 端至 SSH Server 端之间的通讯数据
　　　　突破防火墙的限制完成一些之前无法建立的 TCP 连接
本地转发：
　　　　-L localport:remotehost:remotehostport sshserver
选项：
　　　　-f 后台启用
　　　　-N 不打开远程shell，处于等待状态
　　　　-g 启用网关功能

实验1：本地端口转发

ssh端口转发：远程到99.120上的23端口

用ssh加密的协议封装其他的不加密协议telnet，从而实现安全传输

实验图：

　hostA:  IP:292.168.199.190

　hostB:  192.168.99.20

　hostC:  192.168.99.120 （telnet服务端)

实现过程：先再A和B之间利用ssh协议连接，创建一个隧道，里面走的是telnet，因为ssh协议是加密的，把telnet封装在其内部，在到达内网B主机时会自动的解封装在由B主机转发到主机C上

从而实现了加密连接通讯

实验步骤：①开启本地一个端口9527，先和主机里建立一个隧道连接

②在B主机上查看连接情况，此时通道已经建立好了

③在服务端查看一下23端口是否被连接，此时没有被任何人连接

④这时就可以使用telnet 连接本地的9527端口通过隧道的连接间接的访问服务端了

在服务端查看一下端口连接情况：此时是被B主机连接，实际上是A主机正在访问，下面看一下B主机状态

此时在主机B上查看一下端口连接情况，如图：此时B主机有两个角色：1、对于A主机来说它是A主机ssh的服务端   2、对于C主机telnet服务端来说它是telnet的客户端

实验2：ssh远程端口转发

远程转发:
　　主要命令：   -R   sshserverport:remotehost:remotehostport   sshserver
　　因在公司里都有防火墙，规则一般都是不允许从外面主动发起请求，所以现在ssh client和server端角色互换以实现
　　实验过程： 让sshsrv侦听9527端口的访问，如有访问，就加密后通过ssh服务转发请求到本机ssh客户端，再由本机解密后转发到telnetsrv:23

实验图：

实验步骤：①在主机B时主动发起ssh请求到A主机建立隧道的连接，连接状态如下图：

②此时隧道连接已经建立了，回到主机A上查看一下连接情况：

③在主机A上发起telnet请求，如图，此时已经telnet到远程服务端了

④在主机C服务端和主机B上查看链接情况

主机C：服务端，此时23端口也是被主机B连接，实际上是A主机在连接

主机B：此时也是两种角色，一个是ssh的客户端，另一个是telnet的客户端

 实验3：动态端口转发

实验图：

主机A（客户端） IP：192.168.99.190

主机B（跳板机、代理机） IP：192.168.99.20

主机C（web服务端） IP：192.168.99.120

实验过程：因防火墙的原因国内的主机不能直接访问国外的一些网站，所以我们只能通过一些代理的服务器，如亚马逊云主机等（这里指主机B）间接的去访问这些网站，

实验步骤：

　　①为了模拟真实一些，这里在主机C服务端配置一条防火墙策略，禁止主机A直接访问

　　②  A主机加策略之前是可以访问的，再次访问就被拒绝了

但是主机B不受影响，可以正常服务C的网页

③在A主机开一个端口通过ssh协议连接到B主机，

在B主机查看端口连接

④ 访问服务端： 通过建立的连接，在本机访问9527端口即可以通过隧道连接通过代理主机B去访问服务端（命令行使用代理访问如下），图形界面需要在web浏览器配置里设置代理服务器的ip后再进行访问，如图

浏览器的配置：

这样我们就可以访问国外的一些网站了，是不是so easy呢！

以上实验为本人实验笔记记录，如果有错误欢迎指出

如果对你有帮助的话就给小编点个赞吧 ，非常感谢！