- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维.
SSH隧道功能
借助HHDESK的SSH隧道功能,本机却能轻松连接此服务器,并进行访问和操作。本篇便详细介绍一下实现过程。1 新建SSH连接首先点击主页的“资源管理”,选择客户端,点击新增;按配置设置好各个选项。 2 新建SSH隧道服务点击服务端,选择新增;出口主机填写公网IP,SSH通道选择适才设置的链接;入口端口填写本机端口;点击确定。
71620编辑于 2023-07-18 - 来自专栏蜉蝣禅修之道
ssh隧道与代理
ssh是用来远程登录主机的作用大家都知道,而且传输的内容全部经过加密处理也是大家喜欢其的主要因素。但其实ssh能做的更多,例如作为代理服务器。 通过ssh 的-D参数,我们可以在本地搭建一个socks5服务器,具体使用方法如下: ssh -qTNf -D 127.0.0.1:12345 test@222.333.444.555 其中-q 再者,如果我们能找到外国的免费服务器,能让我们通过ssh登录,那么我们通过建立代理服务器来访问外国网站了,访问外国网站后能做的事情就请读者自行脑补吧。 过程很麻烦,这时我们就需要做一个端口映射了,而这个ssh也能帮我们完成。 学习完ssh这些用法后有没有对ssh产生无比崇敬的心情的,各种膜拜啊。
2.4K40发布于 2018-05-24 - 来自专栏IMWeb前端团队
调试利器-SSH隧道
实现原理 要实现把内网端口映射到外网,最简单的方式就是通过 SSH 隧道。 SSH 隧道就像一根管道,能把任何2台机器连接在一起,把发送到其中一台机器的数据通过管道传输到另一台机器。 假如已经通过 SSH 隧道把本地开发机和外网服务器连接在了一起,外网服务器端监听在 12.34.56.78:8080,那么所有发给 12.34.56.78:8080 的数据都会通过 SSH 隧道原封不动地传输给本地开发机的 通过 SSH 隧道传输数据时,数据会被加密,就算中间被劫持,黑客也无法得到数据的原内容。 所以 SSH 隧道还有一个功能就是保证数据传输的安全性。 实现步骤 把本地开机和外网服务器通过 SSH 隧道连接起来就和在本地开发机 SSH 登入远程登入到外网服务器一样简单。 为了让 SSH 隧道一直保持在后台执行,有以下方法。
3.2K90发布于 2018-01-08 - 来自专栏腾讯IVWEB团队的专栏
调试利器:SSH隧道
实现原理 要实现把内网端口映射到外网,最简单的方式就是通过 SSH 隧道。 SSH 隧道就像一根管道,能把任何2台机器连接在一起,把发送到其中一台机器的数据通过管道传输到另一台机器。 假如已经通过 SSH 隧道把本地开发机和外网服务器连接在了一起,外网服务器端监听在 12.34.56.78:8080,那么所有发给 12.34.56.78:8080 的数据都会通过 SSH 隧道原封不动地传输给本地开发机的 通过 SSH 隧道传输数据时,数据会被加密,就算中间被劫持,黑客也无法得到数据的原内容。 所以 SSH 隧道还有一个功能就是保证数据传输的安全性。 实现步骤 把本地开机和外网服务器通过 SSH 隧道连接起来就和在本地开发机 SSH 登入远程登入到外网服务器一样简单。 为了让 SSH 隧道一直保持在后台执行,有以下方法。
4.7K00发布于 2017-11-08 - 来自专栏IMWeb前端团队
调试利器-SSH隧道
实现原理 要实现把内网端口映射到外网,最简单的方式就是通过 SSH 隧道。 SSH 隧道就像一根管道,能把任何2台机器连接在一起,把发送到其中一台机器的数据通过管道传输到另一台机器。 假如已经通过 SSH 隧道把本地开发机和外网服务器连接在了一起,外网服务器端监听在 12.34.56.78:8080,那么所有发给 12.34.56.78:8080 的数据都会通过 SSH 隧道原封不动地传输给本地开发机的 通过 SSH 隧道传输数据时,数据会被加密,就算中间被劫持,黑客也无法得到数据的原内容。 所以 SSH 隧道还有一个功能就是保证数据传输的安全性。 实现步骤 把本地开机和外网服务器通过 SSH 隧道连接起来就和在本地开发机 SSH 登入远程登入到外网服务器一样简单。 为了让 SSH 隧道一直保持在后台执行,有以下方法。
2.2K20发布于 2019-12-03 - 来自专栏嘘、小点声
建立ssh反向隧道
反向隧道方法: 准备:一台有公网IP的服务器,处于内网的设备,客户端设备 说明:由于客户端设备不能直接通过互联网访问内网设备,而内网设备可以通过ssh与服务器建立连接,因此需要在内网设备和服务器之间建立一条反向 ssh隧道,客户端可以通过服务器来ssh访问内网设备 建立ssh反向隧道过程: 在内网设备输入ssh命令,与服务器建立ssh通信,同时将ssh数据在服务器的5007端口做转发 ? 其中-N表示不执行命令,只转发;-f表示后台运行;-R表示反向隧道;5007:localhost:22表示监听服务器的5007端口,所有包转发到本地的22端口;root为ssh服务器用户;119.28.54.126 登录服务器ssh转发端口即可ssh到内网设备上 由于ssh会超时断线,因此需要配置断线重连,并且需要设备免密登录服务器 断线免密登录自动重连: 在内网设备产生公钥和私钥 ? ? 复制密钥 在设备执行 ssh-copy-id root@serverip 将密钥复制到服务器.ssh/known_hosts文件中 或在服务器 创建存放密钥文件: [root@localhost .ssh
2.2K50发布于 2020-11-12 - 来自专栏安恒网络空间安全讲武堂
通过SSH隧道传递票证
127.0.0.1localhost 192.168.75.128aaa.bbb(FQDN) 192.168.75.137 WIN-111(NETbios) 如果您还没有域控制器的IP地址,请通过目标Linux主机上的SSH _tcp.aaa.bbb No.5 Proxychains 我们将使用代理链通过SSH隧道路由我们的流量。 创建一个SOCKS代理,代理链将路由流量 ssh unpriv@10.0.10.81 -D 1337 要验证隧道是否已正确设置,我们可以使用代理链对目标主机的端口445运行nmap TCP连接扫描: 按照与上面的Golden Ticket攻击相同的步骤设置KRB5CCNAME变量,验证代理链配置,使用SOCKS代理建立SSH隧道,并使用nmap验证隧道。
1.5K30发布于 2019-09-17 - 来自专栏Khan安全团队
SSH 三种隧道
说明:本地客户端通过访问本地的8080端口,数据会通过 SSH 隧道传输到 SSH 服务器,再由 SSH 服务器转发到远端服务器db.example.com的3306端口。 2、执行本地端口映射命令 在本地终端运行: ssh -L [本地端口]:[远端目标IP]:[远端目标端口] [远端用户名]@[远端服务器IP] -N -L:指定本地端口映射 -N:仅建立隧道,不登录 shell 说明:远程客户端访问 SSH 服务器的9090端口,数据会通过 SSH 隧道传输到本地服务器的3000端口。 操作步骤 1、配置远端 SSH 服务(关键) 远端服务器需允许远程端口映射,修改 /etc/ssh/sshd_config: sudo vim /etc/ssh/sshd_config 确保以下配置(无则添加 补充说明 后台运行隧道:命令后加 -f(需输入密码或配置免密登录),例如: ssh -f -L 9669:127.0.0.1:9669 root@10.0.0.100 -N 关闭隧道:通过 ps aux
90911编辑于 2025-11-26 - 来自专栏糖果的实验室
SSH加密隧道之端口转发
简介 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling SSH隧道加密传输,两大优势: 加密SSH Client 端至SSH Server 端之间的通讯数据 突破防火墙的限制完成一些之前无法建立的TCP 连接 SSH隧道加密传输, C/S 模式的架构 如果处于监听状态,则说明ssh隧道建立成功。 ? 注意:隧道建立成功后,默认并非监听在 0.0.0.0,而是监听在 127.0.0.1,可以用rinetd再做一次本地转发。 双重加密 利用”ssh隧道+rc4双重加密”去连接目标内网下指定机器上的meterpreter,让payload变的更加难以追踪。 总结 SSH隧道的实战利用,需要全方位考虑,本文只是讲述了SSH端口转发的思路,实际更需要去探索如何应对某些极端的目标内网环境! 严禁用于非法用途,如产生法律问题,均由作者自行承担。
4.4K21发布于 2020-02-17 - 来自专栏开源部署
如何设置 SSH 隧道(端口转发)
SSH隧道或SSH端口转发是一种在客户端和服务器机器之间创建加密SSH连接的方法,通过该连接可以中继服务端口。 在本文中,我们将讨论如何设置本地,远程和动态加密的 SSH 隧道。 动态端口转发的典型示例是通过 SSH 服务器隧道传输 Web 浏览器流量。 必须为要对其进行隧道传输的每个应用程序单独配置端口转发。 在 Windows 中设置 SSH 隧道 Windows 用户可以使用 PuTTY SSH 客户端创建 SSH 隧道。 总结 我们已经向您展示了如何设置 SSH 隧道并通过安全的 SSH 连接转发流量。为了便于使用,您可以在 SSH 配置文件中定义 SSH 隧道,或创建将设置 SSH 隧道的 Bash 别名。
11.2K21编辑于 2022-07-28 - 来自专栏全栈程序员必看
ssh隧道代理上网_ssh加密算法
putty可以很轻易地建立ssh隧道,实现加密代理。这个方法你需要有一台外部的 sshd 服务器。在自己的电脑上利用 putty 连接 sshd 服务器,建立ssh隧道。 在putty中设置连接时选择左侧的 SSH -> Tunnel,Source port为隧道的本地端口,例如填写1080, Destination留空,下方选择Dynamic,点Add按钮。 然后连接 sshd 服务器即可建立隧道。 然后在浏览器等软件上设置使用 Socks: 127.0.0.7:1080 作为代理就可以了。
2.1K10编辑于 2022-09-30 - 来自专栏民工哥技术之路
SSH 隧道:端口转发功能详解!
简介 SSH 隧道是一种安全的数据传输方法,它允许我们在不安全的网络上建立一个安全的连接。SSH 隧道提供两大功能: 加密 SSH 客户端至 SSH 服务端之间的数据通讯。 SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地和远程主机之间建立安全通道,实现端口之间的数据转发的方法。 ,ssh_server是用来建立SSH隧道的服务器地址。 隧道的初始登录信息。 一旦建立了 SSH 隧道,就可以通过本地的8080端口访问远程服务器上的80端口,或者通过远程服务器的8080端口访问本地的80端口。
2K10编辑于 2024-06-17 - 来自专栏Lcry个人博客
SSH隧道端口转发功能详解
概念 ssh隧道大致可以分为3种,分别为本地端口转发,远程端口转发,动态端口转发,本文将让你彻底搞懂这3个转发的命令表达形式,让你能够灵活运用解决生活中的各种特殊场景。 三个ssh安全隧道端口转发详解 1、本地端口转发 连接从客户端主机转发到SSH服务器主机,然后转发到目标主机端口。 上面命令实现了和 mobaxterm 一样的功能如下: 总结 创建隧道时的常用参数及含义如下: “-L选项”:表示使用本地端口转发创建ssh隧道 “-R选项”:表示使用远程端口转发创建ssh隧道 “-D 选项”:表示使用动态端口转发创建ssh隧道 “-N选项”:表示创建隧道以后不连接到 sshServer 端,通常与”-f”选项连用 “-f选项”: 表示在后台运行ssh隧道,通常与”-N”选项连用 “- [本地监听端口] [ssh帐号]@[ssh服务IP] -p [ssh服务端口] 参考文章 SSH隧道:端口转发功能详解 SSH 隧道简明教程 ssh隧道及转发技术应用场景三例 如何配置SSH端口转发 ssh
3.3K30编辑于 2022-11-29 - 来自专栏信安之路
通过反向 SSH 隧道连接 RDP
*accountants)' 用例 3:DNS TXT 记录和 RRSIG 记录数据渗漏 DNS TXT 记录和 RPSIG 记录可能会和一些数据渗漏和 DNS 隧道活动,更多DNS查询类型可以在这个网址查看 隧道连接 RDP 通过一条用 plink.exe 或者 FreeSSH 或者其他类似的工具建立起来的反向 SSH 隧道来建立一个RDP连接,这可以为攻击者提供一个伪 V** 服务,攻击者可以在产生更小的噪音和更少的痕迹的前提下 隧道使用 RDP 细节在这篇文章中 https://blog.netspi.com/how-to-access-rdp-over-a-reverse-ssh-tunnel/ Setup: PC01|10.0.2.17 (External Attacker System) <--- SSH (RDP - Account: PC02\IEUser) ---> PC02|10.0.2.18 ( 另一个细节是,通过 ssh 隧道登陆时,失败的登陆事件(事件 id 4625)将不会被记录下来。
3.9K20发布于 2019-05-31 - 来自专栏丑胖侠
Mysql SSH隧道连接使用方法
为了安全,mysql的root用户只本机登录,不对外网进行授权访问,此时可通过SSH隧道连接mysql数据库。以下为配置Mysql SSH隧道连接的基本步骤。 建立隧道 服务器的登录可通过用户名密码和RSA秘钥两种方式,建议使用RAS秘钥形式,将本机的id_rsa.pub内容放置于服务器的~/.ssh/authorized_keys中,具体怎么生成RSA秘钥, 单独开一个窗口,修改以下命令对应的ip和端口并执行: ssh -NCPf root@192.168.99.52 -L 3388:127.0.0.1:3306 参数解释: C 使用压缩功能,是可选的,加快速度 f SSH完成认证并建立port forwarding后转入后台运行。 N 不执行远程命令。 该参数在只打开转发端口时很有用(V2版本SSH支持) root@192.168.99.52是登陆mysql服务器的SSH用户名和IP地址。
7K30发布于 2019-05-26 - 来自专栏康怀帅的专栏
SSH 隧道与转发内网穿透(转载)
建立本地 SSH 隧道例子 在我们计划建立一个本地 SSH 隧道之前,我们必须清楚下面这些数据: 中间服务器 d 的 IP 地址 要访问服务器 c 的 IP 地址和端口 现在,我们把上面这张图变得具体一些 如何建立远程 SSH 隧道 通过建立本地 SSH 隧道,我们成功地绕过防火墙开始下载 FTP 上的资源了。那么当我们在家里的时候想要察看下载进度怎么办呢? 答案是肯定的,这就是远程 SSH 隧道的用途。 $ ssh -p 2222 localhost -N -f 这两个参数我们已经在本地 SSH 隧道中介绍过了。我们现在重点说说参数 -R。 建立 SSH 隧道的几个技巧 自动重连 隧道可能因为某些原因断开,例如:机器重启,长时间没有数据通信而被路由器切断等等。
4.8K50发布于 2018-02-28 - 来自专栏云云众生s
通过SSH端口转发创建加密隧道
如果您想在两个Linux实例之间创建加密隧道,最佳选择是使用SSH端口转发。 要验证隧道是否成功,请打开Web浏览器并指向: localhost:8080 远程站点(在192.168.1.11上)应该出现在Web浏览器中,并且通过SSH加密进行隧道传输。 要关闭加密隧道,请返回到终端窗口并键入: exit SSH远程端口转发 这种类型的端口转发可能更实用,因为它可以让你通过加密隧道为他人提供对远程机器的访问。 重新启动SSH,可以使用以下命令之一: sudo systemctl restart ssh 或者 sudo systemctl restart sshd 现在,让我们创建远程隧道。 注意,即使远程用户断开了他们的VNC连接,隧道仍然是建立并运行的。要关闭隧道,请返回到远程服务器的终端并键入exit。 如果你想要为各种用途创建加密隧道,SSH是一个不可多得的选择。
93210编辑于 2024-03-28 - 来自专栏国内互联网大数据
SSH隧道代理实际操作指南
为了突破这一限制,SSH隧道代理成为了一种简单有效的工具。本文将详细介绍SSH隧道代理的原理、使用方法以及一些实际操作技巧,让您轻松畅游互联网。 在介绍SSH隧道代理之前,我们先了解下SSH(Secure Shell)协议。SSH是一种网络协议,可以在不安全的网络中安全地进行远程登录和数据传输。 而SSH隧道代理则是通过SSH协议来实现代理功能,将网络数据通过SSH加密通道传输,实现加密和安全的代理服务。SSH隧道代理的原理非常简单。 4.配置SSH隧道代理:在SSH客户端中配置端口转发功能,将本地端口与远程端口进行绑定。5.使用SSH隧道代理:配置完成后,就可以使用配置的本地端口进行访问了。 2.防火墙设置:如果遇到防火墙限制导致无法连接远程SSH服务器,可以尝试使用SSH隧道代理绕过防火墙。3.多级代理:通过在多台中间服务器上设置SSH隧道代理,实现多级代理转发。
3.6K30编辑于 2023-08-11 - 来自专栏谢公子学安全
内网转发及隐蔽隧道 | 使用SSH做端口转发以及反向隧道
使用SSH做端口转发以及反向隧道 目录 SSH做本地端口转发 SSH做反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config 但是现在我们想要在自己的Kali机器上,获取内网服务器A的一个稳定持久的SSH权限。那么,我们可以通过SSH反向隧道,来得到内网服务器A的一个SSH权限。 缺点:这种ssh反向链接会因为超时而关闭,如果关闭了那从外网连通内网的通道就无法维持了,为此我们需要另外的方法来提供稳定的ssh反向代理隧道。 ►用autossh建立稳定隧道 安装autossh:yum install autossh autossh的参数与ssh的参数是一致的,但是不同的是,在隧道断开的时候,autossh会自动重新连接而ssh 在内网A机器上的操作: ssh -p 1234 root@100.100.10.12 #ssh连接到公网服务器的1234端口 参考文章:实战SSH端口转发 使用SSH反向隧道进行内网穿透
2.7K10编辑于 2022-01-19 - 来自专栏FreeBuf
应用层隧道技术:SSH隧道反向代理(非主流用法)
当前支持SOCKS4和SOCKS5协议,而ssh将充当SOCKS服务器。只有root可以转发特权端口。 动态端口转发也可以在配置文件中指定 使用参数 建立隧道命令格式:ssh <参数> <代理模式> <侦听端口>:<目标IP>:<目标端口> user@<sshserver> -p \ -C:压缩传输,提高传输速度 反向代理+socks5代理 按照上面的拓扑,kali想访问213段的资源是无法访问,这时候使用ssh隧道的远程端口转发+动态转发可以实现访问。 2.kali上做动态转发,由于做了隧道这里的流量就是 192.168.213.101:22⇔192.168.88.131:7777,所以连接上kali的7777端口等同于连接上bodhi的22端口。 服务代理出来,如果内网环境允许向外发icmp包,也可以使用pingtunnel工具把ssh服务代理出来然后使用ssh的动态转发(应该可以还没实践)。
6.3K10发布于 2021-09-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号