ssh端口转发

最新推荐文章于 2024-11-13 13:15:20 发布
原创 最新推荐文章于 2024-11-13 13:15:20 发布 · 314 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #端口转发

本文详细解析SSH端口转发的多种方式,包括本地转发、远程转发及动态转发,阐述如何利用SSH实现burpsuite公网抓包、共享本地web服务及本地流量开放访问等高级应用。同时,介绍了autossh的使用,确保SSH连接的持久化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本配置

修改配置

vim /etc/ssh/sshd_config

在这里插入图片描述

一些参数

端口转发中几个常用的参数

-f	Requests ssh to go to background just before command execution.
-N	Do not execute a remote command.
-C	Requests compression of all data 
-g	Allows remote hosts to connect to local forwarded ports
-D	Specifies a local “dynamic” application-level port forwarding.
-R	Specifies that connections to the given TCP port or Unix socket on the remote (server) host are to be forwarded to the local side.
-L	Specifies that connections to the given TCP port or Unix socket on the local (client) host are to be forwarded to the given host and port, or Unix socket, on the remote side.

-f 后台执行,即让当前执行的该指令成为守护进程
-C 允许压缩数据
-N 不执行远程命令,即不与远程主机建立shell,只搭建隧道…
-g 网关功能,允许远程主机连接到本地转发端口。如果在多路连接上使用,则必须在主进程上指定此选项。
-R 远程端口转发
-L 本地端口转发
-D 动态端口转发

本地转发

本地转发,将本地指定端口的流量转发到指定目标的指定端口

这里的指定目标的指定端口可以是本地主机也可以是远程主机,目的都只有一个就是将本地流量转发到指定的主机上…

转发到本地主机
sudo ssh -fCNL *:80:localhost:7681 moddemod@localhost
转发到远程主机
sudo ssh -fCNL *:80:moddemod.top:1234 root@moddemod.top

远程转发(内网穿透)

远程转发,与本地转发相反,将指定目标主机指定端口流量转发到本地指定端口

同样,这里的指定目标主机指定端口可以是远程主机同样也可以是本地主机,都是一样的道理。

sudo ssh -fgCNR 0.0.0.0:8080:127.0.0.1:1070 root@192.168.0.77

远程主机8080端口流量转发到本地的1070端口远程主机的8080端口是任意IP都可以访问的

几种骚操作

  1. 实现burpsuite公网抓包【访问公网8080端口的流量转发到burpsuite监听端口进而进行抓包】
  2. 共享本地的web服务【都2020了,懂的都懂,分享一个很实用的场景参考文章
  3. 实现本地流量开放访问(kexue上网)【一种场景,你买了一个ji场账号但是限制了只能一台主机可在线kexue上网,(土豪应该不会看这些东西的吧),但是你还有手机,还有平板,还有其他设备以及还有虚拟机中的主机也需要,甚至你还有室友需要,这个时候,就非常有用了,你首先需要找到你的dai理软件监听的端口,然后将你们局域网的所有流量都转发到该端口上,是不是就ok了? 没错,这里不方便多说了…】

动态转发

Specifies a local dynamic application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the application protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server. Only root can forward privileged ports. Dynamic port forwardings can also be specified in the configuration file.

最简易的kexue上网服务器了,只要目标主机可以xx,即可不用指定远程主机端口就可进行端口转发,即通过socks5协议,关于原理去了解一下socks5协议就明白了…

ssh -fCND 8000 root@95.179.216.183

这个就不说太多了…
在这里插入图片描述

远程autossh持久化

远程转发的时候通常会因为超时而自动关闭我们建立的隧道,在渗透中有一些应用场景…
安装

sudo apt install autossh # ubuntu
yum install autossh # centos
sudo pacman -S autossh # archlinux

-M specifies monitor port.

这里一个特别的参数就是-M,指定一个本地主机端口监视 ssh 连接状态,如果因为超时关闭就会会自动重连,从而建立持久化的隧道…

autossh -M 6666 ssh -fgCNR 0.0.0.0:8080:127.0.0.1:1070 root@moddemod.top

[隧道代理] 隧道代理 — 端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2348
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
海康web3.2无插件开发指北
yj617的博客
01-04 1万+
海康web3.2无插件开发指北
contiki_mt7681:端口contiki到Linkit Connect7681。并想制作一个WIFI 6lowpan BR
05-08
Contiki操作系统 Contiki是一个运行在微型低功耗微控制器上的开源操作系统,它使得开发能够有效利用硬件的应用程序成为可能,同时还为各种硬件平台提供了标准化的低功耗无线通信。 Contiki用于许多商业和非商业系统,例如城市声音监控,路灯,联网的电表,工业监控,辐射监控,建筑工地监控,警报系统,远程房屋监控等。 有关更多信息,请访问Contiki网站:
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
SSH端口转发
include_heqile的博客
12-15 477
文章目录本地端口转发远程端口转发动态端口转发windowsLinux ssh的加密方式 本地端口转发 顾名思义,本地端口转发就是将本地端口转发到远程主机的端口上,通过访问本地端口,达到访问远程主机端口的目的 SSH -L用法: ssh -L LHOST:LPORT:RHOST:RPORT -N user@sshserver -N: 只用于转发,不登陆(不打开sshserver的shell) 环境...
通过 SSH 端口转发配置实现跳板机代理
某呆
02-14 3944
SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes 参数解释: -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转发 简版:本地端口转发(相当于正向代理),本地监听16379端口,将16379端口的流量都转发给6379端口 ssh -fCNL *:16379:localhost:6379 localhost SSH
应用使用经验(三):SSH远程服务器端口转发,本地调试远程调用
出家二少
07-22 744
文章目录一、使用工具二、操作步骤1、入手vps云主机2、安装xsell客户端3、远程登录 上一篇文章中解决了我们本地调试请求对方公网IP白名单的问题,但是有时候我们还需要对外提供公网服务,供对方调用,需要将我们本地服务映射出去,也就是我们常说的内网穿透,现在网上也有很多花生壳类似的代理软件,反正鄙人就是觉得很重,还占用着本地的很大资源,于是在各种爬,也看到自己常用的xshell里面有个forward功能,赶脚着这里面有三种方式,看字面意思应该有符合我这个需求的,功夫不负有心人,终于入尝所愿,下面听强哥娓娓道
SSH 端口转发
nightbird-jp的博客
08-14 9490
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
Ubuntu/Linux SSH 端口转发
bluebird_shao的专栏
06-20 2323
SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外,ssh端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口,实现端口间的数据转发。本文重点介绍本地端口转发(local port forwarding),其余两种(远程端口、动态端口转发会在后续的时间进行补充说明。关于ssh命令的具体用法可以在命令行输入man ssh查阅官方手册。man ssh
配置文件详解之–SSH-sshd_config
因上努力,果上随缘。但行好事,莫问前程。
04-25 4606
在公司当中,由于一些服务器的权限需要进行严格的管控,常常会涉及到关于登陆呀,秘钥呀等方面的一些配置管理,因此详细了解 ssh 配置文件的一些配置项,就显得非常重要。 它的默认配置 默认从/etc/ssh/sshd_config 文件 (或通过 -f 命令行选项指定的文件) 读取配置信息。 配置文件是由” 指令 值” 对组成的,每行一个。空行和以’#’开头的行都将被忽略。 如果值中含有空白符或者其他特殊符号,那么可以通过在两边加上双引号 (“) 进行界定。 [注意] 值是大小写敏感的,但指令是大小写无关的。
安装ttyd 网页版的终端工具
qq_43159578的博客
02-10 4494
项目地址:https://github.com/tsl0922/ttyd 该文章的环境是ubuntu18.04 Linux下需要手动编译 sudo apt-get install build-essential cmake git libjson-c-dev libwebsockets-dev git clone https://github.com/tsl0922/ttyd.git cd ttyd && mkdir build && cd build cmake .
【亲测免费】 ttyd 项目常见问题解决方案
gitblog_01025的博客
11-13 840
ttyd 项目常见问题解决方案 项目基础介绍 ttyd 是一个用于在 Web 上共享终端的简单命令行工具。它基于 libuv 和 WebGL2 构建,具有高性能和丰富的终端功能,支持 CJK 和 IME 输入、ZMODEM 文件传输、Sixel 图像输出等特性。该项目主要使用 C 语言编写,适用于 macOS、Linux、FreeBSD/OpenBSD、OpenWrt 和 Windows 等多个平...
解决SSH连接超时
Goallegoal的博客
12-05 1178
解决SSH连接超时 使用命令sudo vim /etc/ssh/sshd_config打开sshd的配置文件,修改以下命令(若配置文件中没有,手动添加下述两行即可): ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接 ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接 ...
TCP注册端口号大全7
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
实现SSH内网穿透
SongJingzhou的博客
09-10 3244
实际情况:两台服务器:inner - 内部服务器,无公网IP, outter - 有公网IP 目标:实现任何地点都能ssh连接到inner服务器 解决方案: inner机器做反向代理,outter做正向代理,最终由outter对外提供inner的服务 代理参数说明 反向代理:ssh -fCNR 正向代理:ssh -fCNL 参数:(大小写敏感) -f 后台执行ssh指令 -C 允许压...
ssh 本地转发 和远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
ssh登录慢、超时问题解决
stella_alash的博客
10-22 1082
(可跳过)背景:ssh升级之后,ssh登录超级卡,mac本通过端口转发连接timeout,通过内网直连也是很慢,需几十秒,因此搜了一下解决方法,都说让修改ssh_config文件,效果不怎么样,并没有解决我的问题。自己第二天发现还有个sshd_config文件,试了试修改相关配置,结果秒连,分享如下: 注意:第一步和第二步是两个不同的文件。 (1)vim /etc/ssh/ssh_confi...
ollama ssh端口转发
最新发布
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值