首页 > 其他分享 >SSH 隧道(SSH Tunnel)指南

SSH 隧道(SSH Tunnel)指南

时间:2023-12-30 22:13:30浏览次数:30  
标签:指南 隧道 Tunnel 端口 SSH 本地 转发 服务器

介绍

SSH 隧道(SSH Tunneling),又称为 SSH 端口转发(SSH Port Forwarding),是一种利用SSH协议为其他协议或网络链接加密的方法。通过SSH隧道,用户可以安全地传输未加密的网络流量,通过远程服务器转发到目标目的地,保证了数据传输的私密性和安全性。

SSH隧道主要有三种类型:

  1. 本地端口转发(Local Port Forwarding): 将本地端口的流量转发到SSH服务器,再由SSH服务器转发到目标服务器。
  2. 远程端口转发(Remote Port Forwarding): 将SSH服务器端口的流量转发到本地计算机,再由本地计算机转发到目标服务器。
  3. 动态端口转发(Dynamic Port Forwarding): 创建一个本地 SOCKS 代理服务器,应用程序通过配置使用这个SOCKS代理,而SSH客户端负责把流量通过SSH连接转发出去。

前提条件

  • Linux 或 Windows 操作系统
  • 安装了 OpenSSH 客户端的系统
  • 对SSH远程服务器的访问权限
  • SSH远程服务器的IP地址或域名,以及用户凭证(用户名、密码或SSH密钥)

SSH隧道的建立步骤

在Linux系统中使用SSH隧道

本地端口转发

ssh -L [本地IP:]本地端口:目标服务器IP:目标端口 用户名@SSH服务器 -N

例如,要将本地的4000端口流量转发到SSH服务器上,然后由它转发到内网的web服务器(内网IP为192.168.1.10)的80端口上:

ssh -L 4000:192.168.1.10:80 [email protected] -N

其中 -N 表示不执行远程命令,只是建立隧道。

远程端口转发

ssh -R [SSH服务器IP:]SSH服务器端口:本地IP:本地端口 用户名@SSH服务器 -N

例如,要将远程SSH服务器的5000端口流量转发到你的本地计算机的数据库端口3306上:

ssh -R 5000:localhost:3306 [email protected] -N

动态端口转发

ssh -D 本地SOCKS端口 用户名@SSH服务器 -N

例如,要创建一个监听在本地5500端口的SOCKS代理:

ssh -D 5500 [email protected] -N

在Windows系统中使用SSH隧道

在Windows中使用SSH隧道之前,确保有安装支持SSH的应用程序,如PuTTY或者使用Windows 10之后自带的OpenSSH客户端。

使用PuTTY建立SSH隧道

  1. 打开PuTTY。
  2. 在"Session"部分,填写SSH服务器的地址和端口(通常是22)。
  3. 在左侧菜单栏中选择"Connection" -> "SSH" -> "Tunnels"。
  4. 对于本地端口转发,在"Source port"中填写本地端口,"Destination"中填写目标服务器的地址和端口。之后选中"Local"选项并点击"Add"。
  5. 对于远程端口转发,与本地模式相似,但需选中"Remote"选项。
  6. 返回"Session"页面,输入Session名称并点击"Save"保存设置。
  7. 点击"Open"开始连接,并在提示时输入你的SSH用户凭证。

使用Windows 10的OpenSSH客户端

  1. 打开命令提示符或PowerShell。
  2. 使用与Linux系统建立SSH隧道的相同命令。例如,建立本地端口转发:
ssh -L 4000:192.168.1.10:80 [email protected] -N
  1. 输入您的SSH用户凭证以建立连接。

总结

这份文档介绍了SSH隧道的基础知识,并展示了如何在Linux和Windows系统上建立本地端口转发、远程端口转发和动态端口转发的步骤。通过遵循这些步骤,用户可以构建安全的网络连接,以保护数据传输的安全性和隐私性。在使用过程中,确保你拥有SSH服务器的合适访问权限,并且对所用端口的网络安全措施有一定的了解。

标签:指南,隧道,Tunnel,端口,SSH,本地,转发,服务器
From: https://www.cnblogs.com/spacelit/p/17936899

相关文章

  • 搜索引擎优化指南:SEO关键字、长尾关键字、短尾关键字以及反向链接
    内容SEOSEO代表“搜索引擎优化”。它是一种数字营销策略,旨在提高网站或网页在搜索引擎未付费结果中的在线可见性。通常,网站在搜索结果页面中排名越高,或在搜索结果列表中显示的频率越高,它将从搜索引擎用户那里获得的访问者就越多。SEO策略可以针对各种类型的搜索,例如图像搜索、......
  • 搜索引擎优化指南:SEO关键字、长尾关键字、短尾关键字以及反向链接
    内容SEOSEO代表“搜索引擎优化”。它是一种数字营销策略,旨在提高网站或网页在搜索引擎未付费结果中的在线可见性。通常,网站在搜索结果页面中排名越高,或在搜索结果列表中显示的频率越高,它将从搜索引擎用户那里获得的访问者就越多。SEO策略可以针对各种类型的搜索,例如图像搜索、......
  • 大厂性能测试监控指标及分析调优指南
    一、哪些因素会成为系统的瓶颈CPU:如果存在大量的计算,他们会长时间不间断的占用CPU资源,导致其他资源无法争夺到CPU而响应缓慢,从而带来系统性能问题,例如频繁的FullGC,以及多线程造成的上下文频繁的切换,都会导致CPU繁忙,一般情况下CPU使用率<75%比较合适。内存:Java内存一般是通过jvm......
  • 自我介绍&博客指南&博客更新日志
    自我介绍只要大家都知道我的隐私,那么我就没有隐私,因为我的隐私是公共资源,所以我也不会被骗。本人真名:张一田专用网名:Alloverzyt,端木傲忍入站必读:我所爱之人,敬祝本人博客及动态免责声明学历简述:成都市棕北小学,成都市石室联合中学,成都市石室中学博客指南本博客主要分为......
  • 华为云耀云服务器L实例-大数据学习-hadoop前置准备1-主机名映射与SSH免密登录
     华为云耀云服务器L实例-大数据学习-hadoop前置准备1-主机名映射与SSH免密登录  产品官网:https://www.huaweicloud.com/product/hecs-light.html  今天我们采用可靠更安全、智能不卡顿、价优随心用、上手更简单、管理特省心的华为云耀云服务器L实例为例,演示单台服......
  • Vscode 配置ssh实现用vscode直接看远程服务器代码
    1、下载vscode插件下载RemoteDevelopment插件2、配置ssh文件安装完成后,在左边有对应插件,设置config的配置文件 3、ctrl+shift+p:选择Remote-SSH,确认后选择刚才配置的文件4、此时会打开一个新的窗口,按照提示一步一步执行,一般输入密码,校验成功后会提示连接到远程,选择打开......
  • vscode的ssh连接报错过程试图写入的管道不存在
    报错[15:38:48.548]Runningscriptwithconnectioncommand:"C:\Windows\System32\OpenSSH\ssh.exe"-T-D11892"nvidia@nvidia"bash[15:38:48.569]Terminalshellpath:C:\Windows\System32\cmd.exe[15:38:53.152]>ssh:Couldnot......
  • 2025考研指南丨考研复习计划
    2020考研指南丨考研复习计划2020-03-23   2019考研进入复试的尾声阶段,2020的考研学子已经准备好了武器准备战斗,今天安徽文都小编就为2020考研党准备一份考研日历吧。2019年3月份确定目标院校和专业根据自己学习的专业、学习基础、个人兴趣等因素,初步确定考......
  • 深度学习高效训练指南
    深度学习是人工智能领域中一种重要的技术,它通过模拟人脑神经网络的工作方式,使得计算机能够自动学习和识别各种数据模式。在深度学习中,模型训练是至关重要的一个环节,它直接决定了模型性能的好坏。因此,如何高效地进行深度学习模型训练,成为了一个备受关注的话题。一、选择合适的模型结......
  • 避坑指南之财务共享服务中心的质量管理
    企业集团财务共享服务中心建设与运营,是财务管理变革落地的有效途径,也是财务数智化转型的必经路径,在提升工作效率、降低财务成本、支持战略扩张、促进管理转型等方面均取得了一定的成效。在此基础上,财务共享服务中心在面向所服务业务单元和业务部门时需持续提升工作效率、降低运营成......