首页 > 其他分享 >SSH高级应用之远程端口转发并实现网关功能

SSH高级应用之远程端口转发并实现网关功能

时间:2023-11-13 19:07:04浏览次数:39  
标签:10.0 网关 协议 端口 Telnet SSH 服务器 客户端

端口转发实现逻辑

我们直接来看这图

SSH高级应用之远程端口转发并实现网关功能_端口转发


好,那么现在呢?你假设你是出差在外的用户,比方说有一个笔记本用户出差了。明白了好。现在是这样的,这个服务器呢?是在你企业内部的。那么,企业内部要想。让互联网的用户想访问,通常来讲是访问不了的,因为什么有防火墙?他会阻止你访问企业内部的服务器,所以这个防火墙呢,就阻挡了你直接进不来。重要的就是你这个是个不安全的服务器

     所以你如果通过这个用户直接去通过跨互联网的方式来访问的话呢,很有可能被黑客截获你的。明文的信息是不安全的,所以呢,中间跨互联网,那那你想你通过互联网去连接。咱们企业内部的服务器,而协议是不安全的,协议是不加密的,所以很可能会。泄露密码,

     所以呢,我们默认是不允许你这么连的,如果你这么连的话,有可能密码就被人抓到了。啊,为了解决这个问题,那怎么办呢诶?我们可以搞一个服务器过来。这个服务器是ssh服务器。那其中Telnet服务和SSH服务的机器呢?他们是在。同一个局域网里。

现在客户端那个机器,不直接去连telnet服务器,而连这个SSH服务器再由SSH服务器收到这个报文以后通过。Telnet替你访问。也就意味着我们这个客户端不是直接连他的Telnet server,而是先连到SSH服务器,但是连服务器的时候他走的是SSH协议。而是把的Telnet协议封装在SSH协议里面,让数据报文先到达SSH服务器,这中间走的是协议。所以这就安全了,然后到了SSH服务器以后再把这个协议的外壳那个包装给他拆开。拆开以后,

然后通过Telnet的协议给他转发到这边来。那这时候这走的是Telnet的协议。然后这中间走的就是SSH的协议。准确的说,他是把Telnet流量。封装在了Telnet的协议的里面。从客户端到达服务器之间,全是走SSH协议,只不过把的那种协议的数据。通过SSH协议加了个包裹,所以这样的话呢,

   我们这个客户端跨互联网去访问的时候到达这个服务器的时候,中间全是用SSH协议封装的,是安全的。


命令格式

ssh -R sshserverport:remotehost:remotehostport sshserver


案例演示

远程端口转发并实现网关功能


环境准备

准备三台机器 都为Centos8系统

IP划分如下:

10.0.0.8 为客户端 10.0.0.18 为SSH服务器 10.0.0.28 是Telnet Server

逻辑架构图

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_02


第一步

修改三台机器的主机名

10.0.0.28 主机名修改为telnet-server

SSH高级应用之远程端口转发并实现网关功能_端口转发_03

10.0.0.8 主机名修改为 client

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_04

10.0.0.18主机名修改为 ssh-server

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_05


第二步

10.0.0.28这个机器做Telnet Server,我们需要在这个28机器上装服务

我们需要在这个机器上安装Telnet服务

我们直接dnf安装

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_06

把telnet-server服务设置为开机启动

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_07

查看端口 23端口已经被打开了

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_08

这个28机器已经可以被远程的主机连接了啊。

第三步

我们先使用10.0.0.8客户端机器进行访问,我们发现是可以登录的

SSH高级应用之远程端口转发并实现网关功能_端口转发_09

但是我们不能直接连接,我们需要模拟,通过SSH服务器连接到这个Telent 服务器

我们回到这个10.0.0.28这个telnet-server主机上设置防火墙规则

我们这样设置一下,就能把10.0.0.8这个主机拒绝连接

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_10


第四步

10.0.0.8是不能直接连的。8是不能直接连的,要想连必须通过10.0.0.18间接的连,好,那么现在我们看如何来实现?命令非常简单,就一条命令,借助于中间的。18这个机器,

我们先切换到客户端10.0.0.8 尝试访问 telnet-server 发现现在已经访问不进去了

我们在客户端执行下面这个语句 使用9527端口

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_11

我们输入10.0.0.18 主机的密码 

我们这个桥梁就建立起来了

SSH高级应用之远程端口转发并实现网关功能_端口转发_12


我们在从10.0.0.8客户端进行登录

我们发现 telnet-server 主机的登录界面出来了

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_13


输入用户名和密码就登录进去了

SSH高级应用之远程端口转发并实现网关功能_SSH服务应用_14


登录进去就完成了







标签:10.0,网关,协议,端口,Telnet,SSH,服务器,客户端
From: https://blog.51cto.com/u_14743944/8347534

相关文章

  • DevOps系列---【jenkinsfile使用sshpass发送到另一台服务器】
    1.首先在宿主机安装sshpass2.把物理机的sshpass复制到容器中whichsshpasscp$(whichsshpass)/usr/local/app/dockercpsshpass容器id:/usr/local/bin/sshpass3.在jenkinsfile中添加#在stages中添加stagestage('部署TEST服务'){steps{sh"sshpass-proot......
  • netsh、ssf、proxychains、netsh端口转发
    端口转发1本地端口转发(正向代理)实验kali:192.168.9.16ubuntu:192.168.9.15ubuntu2:192.168.9.10首先就是主机安装ssh工具,用ssh做端口转发kali开启ssh服务,需要下载openssh-serverapt-getinstallopenssh-server然后开启ssh服务servicesshstart然后配置可使用密......
  • 天穹-gateway网关系列1:Tesla网关整体介绍
    一、背景在微服务时代,服务拆分粒度越来越细,每个微服务各自负责自己的核心功能并对外提供一系列的api接口。但随着业务的拓展,接口越来越多,也就诞生了一些问题。可以在一个地方去统一的管理这些接口吗?在涉及到鉴权这个普遍的问题时,难道需要每个微服务都实现一次吗?每个微服务都有自己......
  • 天穹-gateway网关系列1:Tesla网关整体介绍
    一、背景在微服务时代,服务拆分粒度越来越细,每个微服务各自负责自己的核心功能并对外提供一系列的api接口。但随着业务的拓展,接口越来越多,也就诞生了一些问题。可以在一个地方去统一的管理这些接口吗?在涉及到鉴权这个普遍的问题时,难道需要每个微服务都实现一次吗?每个微服务都有自己......
  • dotnet 发布程序,并指定端口和配置文件运行
    发布命令发布时,进入到Host文件夹路径下dotnetpublish-cXXX发布完成会生成一个XXX文件夹,里面\net6.0\publish就是发布的程序了运行命令运行时,进入到publish文件夹,并在此处打开终端设置运行端口为8888,使用配置文件appSettings.XXX.jsondotnet[Host].dll--urls"http......
  • Telnet测试端口的命令
    Telnet测试端口的命令你可以使用`telnet`命令来测试远程主机的端口是否可访问。以下是使用`telnet`命令测试端口的基本语法:```telnet<hostnameorIPaddress><port>```-`<hostnameorIPaddress>`:要测试的目标主机的主机名或IP地址。-`<port>`:要测试的端口号......
  • 运行 k3s 后 80 端口不通
    在服务器部署了k3s,运行也没什么问题。但是突然发现服务器原来部署在80端口下的nginx应用无法访问。最近进行的操作只有部署了k3s,所以把k3s停止运行后,发现80端口应用恢复正常,查了一下资料,k3s会转发80端口的流量。解决方案:80端口应用重新换一个新的端口不要在这......
  • 通过cpolar实现外网ssh远程连接linux
    现在我有个想法,就是希望通过外网能够远程连接到我的开发板。这里我们就需要使用到一种技术,内网穿透。内网穿透是一种将内部网络中的设备通过外网进行访问的技术。在linux系统中,实现内网穿透有多种方式,其中最常见的方法是使用ngrok和frp。以frp为例,frp是一个专注于内网穿透的高性......
  • 网关&路由
    (1)统一网关Gateway  网关实现技术 总结: (2)搭建网关服务      实现原理  总结 (3)路由断言工厂RoutePredicateFactory 总结......
  • 接口开放太麻烦?试试阿里云API网关吧
    前言我在多方合作时,系统间的交互是怎么做的?这篇文章中写过一些多方合作时接口的调用规则和例子,然而,接口开放所涉及的安全、权限、监控、流量控制等问题,可不是简简单单就可以解决的,这一般需要专业的开放平台来支撑。但为了开放几个接口就要做一个开放平台,实在是不合算。为此阿里云为......