前言 公司有一台文件服务器(内部使用,无外网IP),上面主要安装了SVN服务,用来存储和共享各部门的文档,因为都是内网,直接远程(mstsc)上去就可以方便维护,但最近公司租了新的办公室,部分员工被分配到这边办公,毫无疑问,无法远程和使用SVN了. 要解决有很多方法,比如路由器端口映射.VPN,我们只说一种最简单,也最奇妙的,SSH反向隧道 公司在亚马逊上有一台公网Linux服务器(假设是 52.199.166.132),配置还不错,我用它来端口转发 机器 IP地址 用户名 端口 A(内网) 1…

Putty和SSH tunnel 目前寻求FQ的方式无非就几种: 寻找web代理(这个可以进我放置的在线代理进行测试) 自行寻找http/sock5代理(这个可以去网上搜索代理ip) vpnFQ(目前可以自行架设vpn服务器,或者用外国的免费vpn服务,可见:免费实用简单的国外VPN-UltraVPN) ssh 加密隧道转发sock5代理(本文所提) 原理: SSH客户端连接SSH服务器采用的是22号端口.然后在这个通过22号端口建立的连接上,客户端和服务器可以互相进行通信,这便是SSH的22号…

root@192.168.1.105 建立隧道: ssh -l root -N -f -R 9103:127.0.0.1:2222 work@11.11.13.17 解析:把本地127.0.0.1:2222的sshd,通过tunnel映射到 work@11.11.13.17的9103端口 work@11.11.13.17 连接隧道: ssh -p 9103 -l root localhost 解析:连接本地9103端口,-l root表示目标隧道是root用户(即root@192.168.1.1…

因为需要在寝室访问实验室的内部网络,刚好自己购买了阿里云,因此,可以远端干活了,mark下方法: 第一步:在内网的服务器上,使用ssh 命令建立反向隧道 publicUserName@publicIp -f 表示后台执行 -N 表示不执行任何命令 -R 建立反向隧道 port 你可以指定任何端口,这个只要没有被占用即可 第二步:登录你自己的服务器,登录进去之后,使用如下命令: ssh localhost -p port -p 后面跟的port(端口)需要与第一步设置的保持一致 另外 请注意下用户…

在Windows下建立隧道可以使用putty,其间会用到ppk文件.在Mac OSX下,同样的功能可以用ssh命令实现.具体是: ssh -D 8088 -Nf user@ip -i myppk.ssh 以上,8088为本地监听端口号:user和ip根据你的实际情况进行替换:myppk.ssh是从ppk文件转换得到的钥匙文件(方法见前一篇). 使用时配置Firefox的网络设置:SOCKS Host: 127.0.0.1 Port: 8088.此处的8088即前面的本地监听端口号. http:/…

简介 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境.SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接. SSH隧道是SSH技术的扩展,可以将其看作一条加密隧道.本文将介绍它的几种用法,其中我在工作中用的最多的是将其作为跳板机的加密通道,在jenkins调用ansible部署和 jumpserver https://www.cnblogs.com/William-Guozi/p/jumpserver.…

工作应用场景 在工作中,总会连接到各种不能直接访问的环境,所以我们必须使用ssh隧道进行访问. 原理简介 ssh隧道:https://www.jianshu.com/p/20600c91e656…

动态端口转发(socket4/5代理): 通过ssh监听本地端口并把数据转发至远程动态端口 转发local port 至 ssh Server ssh -D ssh -qfTnN -D 本地目标端口 username@ssh_ip -D 127.0.0.1:7070 监听本地7070端口,转发到远程服务器 -q是静默执行,不提示多余信息 -f是后台执行,即ssh进程执行为后台进程,登录后即刻返回命令行. -N 不启动shell -c blowfish 采用blowfish加密,更快更安全 -C…

1.安装.配置与启动 SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server sudo apt-get install openssh-server 然后确认sshserver是否启动了: ps -e |grep ssh 如果看到ssh…

1.SSH登陆/登出命令 $ ssh <hostname> #登入 $ exit #登出 known_hosts 每个用户都有自己的known_hosts文件,路径:(username)/.ssh/known_hosts /etc/目录下的known_hosts文件 2.登录方式: 输入密码登陆 公钥登陆 $ $ #另一种方式: # 附:mac下ssh-copy- # $brew #这里的例子里*.pub文件名为id_rsa.pub, 远程主机用户名vagrant, IP: $ /usr/lo…

在/etc/hosts.allow输入   (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)   sshd:192.168.10.88:allow        在/etc/hosts.deny输入(表示除了上面允许的,其他的ip   都拒绝登陆ssh)   sshd:ALL…

1.使用ssh建立sock代理 ssh -D 7070 -f -N user@host -D -f 后台执行 -N 不登陆shell执行…

正向隧道 拓扑如下: 说明: CLIENT不能直接访问WEB服务器,AGENT可访问WEB服务器: 在AGENT上通过创建ssh正向隧道,使CLIENT可以通过AGENT间接访问WEB服务器: AGENT需要SSH客户端和服务端. AGENT上执行指令如下: [root@pool---- ~]# [root@pool---- ~]# netstat -antp | [root@pool---- ~]# [root@pool---- ~]# [root@pool---- ~]# [root@poo…

跳转到主要内容 登录 (或注册) 中文 [userid] IBM ID: 密码: 保持登录. 单击提交则表示您同意developerWorks 的条款和条件. 查看条款和条件. 需要一个 IBM ID? 忘记 IBM ID? 忘记密码? 更改您的密码 当您初次登录到 developerWorks 时,将会为您创建一份概要信息.您在 developerWorks 概要信息中选择公开的信息将公开显示给其他人,但您可以随时修改这些信息的显示状态.您的姓名(除非选择隐藏)和昵称将和您在 develope…

本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机. 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册. 本文目录: 1.1 非对称加密基础知识 1.2 SSH概要 1.3 SSH认证过程分析 1.3.1 主机验证过程 1.3.2 身份验证过程 1.3.3 验证通过 1.4 各种文件分布 1.5 配置文件简单介绍 1.5.1 s…

SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1.host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式.但是如果不是ssh,而是http的80端口呢?如何让host1能访…

本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机. 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册. 本文目录: 1.1 非对称加密基础知识 1.2 SSH概要 1.3 SSH认证过程分析 1.3.1 主机验证过程 1.3.2 身份验证过程 1.3.3 验证通过 1.4 各种文件分布 1.5 配置文件简单介绍 1.5.1 s…

ssh和SSH服务(包含隧道内容) 72.16.10.6:/etc/fstab-->/172.16.10.3:/tmp/a.txt. [root@xuexi ~]# scp 172.16.10.6:/etc/fstab 172.16.10.3:/tmp/a.txt fstab 100% 501 0.5KB/s 00:00 Connection to 172.16.10.6 closed. 1.7.1 scp拷贝机制分析 scp的拷贝实质是建立ssh连接,然后通过此连接来传输数据.如果是远程1拷贝…

SSH能够对SSH客户端与服务器端之间的网络通信提供加密功能,而且SSH的端口转发功能还能将其它TCP端口的网络数据通过SSH连接来转发,并且自动提供相应的加密和解密服务,这一过程也被称为“隧道”(tunneling),telent.ftp.SMTP等明文传输的TCP协议都可通过SSH的隧道机制实现通信加密传输.如果工作环境中的防火墙限制了一些网络端口的使用,但是允许ssh连接,也能够通过通过ssh端口转发功能来实现通信. SSH端口转发主要具有两大功能: 1.加密SSH Client端至SSH…

https://www.ramkitech.com/2012/04/how-to-do-ssh-tunneling-port-forwarding.html https://www.cnblogs.com/popsuper1982/p/3875420.html 本文我将谈到ssh是怎么工作的,到底什么是ssh tunneling隧道技术,ssh隧道到底有什么重要意义,以及如何搭建ssh tunnel.正常情况下,ssh server只要安装了,那么默认情况下就允许ssh tunneling. S…

在内网中几乎所有的linux服务器和网络设备都支持ssh协议.一般情况下,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用.同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用其他网络建立的隧道.攻击者使用ssh端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接. 一个普通的ssh命令如下: ssh root@192.168.1.1 创建ssh隧道的常用参数如下: -C:压缩传输,提高传输速度 -f :将ssh传输转入后台执行,不占用当前的sh…

目录 SSH做本地端口转发 SSH做反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转发 SSH做本地端口转发 现在我们有这样一种情景,服务器A上有Redis数据库,并且我们知道Redis数据库的密码.…

该文来自百度百科,自我收藏. SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台-包括HP-UX.Li…

关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下. 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server . 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端.比如需要我们要访问Internet上的Web站点时,Http应用的方向就是从我们自己这台主机(Client)到远处的W…

前言 网上很多讲解使用Bitvise Tunnelier+Chrome+Proxy Switchy进行SSHFQ操作的教材有所缺失的部分,不太全面,这里重新整理. 本篇博客的主要内容如下: 准备工作 配置Bitvise Tunnelier 配置Chrome 准备工作 首先分别下载Bitvise Tunnelier和Chrome Bitvise Tunnelier的官方下载地址:http://dl.bitvise.com/Tunnelier-Inst.exe 配置Bitvise Tunnelier…

ssl是通讯链路的附加层.可以包含很多协议.https, ftps, ..... ssh只是加密的shell,最初是用来替代telnet的.通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果. SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议.SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准.SSL协议使用通讯双方的客户证书以及 CA根证书,允许客户/…

ssl是通讯链路的附加层.可以包含很多协议.https, ftps, ..... ssh只是加密的shell,最初是用来替代telnet的.通过port forward,也可以让其他协议通过ssh的隧道而起到加密的效果. SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议.SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准.SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服…

ssh  远程登录 sftp    文件共享 类似ftp  ssh  secure file transfer client scp    文件共享 类似cp   ssh配置文件 /etc/ssh/sshd_config #PermitRootLogin yes    改成no 禁止root直接登录 #Port 22    改变ssh的默认端口号   要打开注释 重启ssh服务 service sshd restart   ssh 登录  ssh  gwyy@192.168.111.130  然…

最近把树莓派折腾了一番,放在了家里,但是家里是内网,出门在外,不方便直接ssh上来,于是请教了秦兄,指点迷津,发现SSH反向链接可以实现这个功能. 1. ssh反向链接的概念 A主机:外网,ip:111.111.111.111,ssh端口:1022B主机:内网,sshd端口:22需求:A要控制B,将A机的2022端口映射到B机的22端口上面要求:无论是外网主机A,还是内网主机B都需要跑ssh daemon 2. 具体操作的方法 ssh -NfR 2022:localhost:22 root@11…

转发的http://blog.csdn.net/macrossdzh/article/details/5691924 很透彻啊,学习了 一.什么是SSH SSH是英文Secure Shell的简写形式.通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗.使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度.SSH有很多功能,它既可以代替Telnet,又可以为FTP.Pop.甚至为PPP…