为什么会使用端口转发
端口转发的优点:
- 安全性:通过隐藏实际服务(在这种情况下是监听在22端口的SSH服务)的真实端口号,增加了一层安全性。攻击者可能不知道真正的服务端口号,因此更难进行有针对性的攻击。
- 灵活性:允许用户在不更改实际服务配置的情况下,通过不同的端口访问服务。例如,如果22端口已被其他服务占用,或者由于某些网络限制(如防火墙规则)而不能使用,则可以通过配置端口转发来绕过这些限制。
SSH本地端口转发
实验一:
ssh连接10.0.0.10:222,将10.0.0.10:222的连接转发到10.0.0.10:22
[root@localhost ~] ssh -N -g -L 222:10.0.0.10:22 10.0.0.10
[email protected]'s password:
#输入密码后,会卡在前端,这时去ssh连接10.0.0.10:222,发现连接成功(可以使用-f选项或者&收到后台运行)
# 在登陆成功的那一端,查看端口
[root@localhost ~] netstat -pant|grep ssh
tcp 0 0 0.0.0.0:222 0.0.0.0:* LISTEN 3983/ssh
格式:ssh -L 访问端口:转发到的ip:转发到的端口 访问ip
SSH远端端口转发
将远端端口流量转发给本地的一个端口
实验二:
ssh连接10.0.0.10:22,将10.0.0.10:222的连接转发到10.0.0.20:22
[root@localhost ~]# ssh -N -g -f -L 222:10.0.0.20:22 10.0.0.10
[email protected]'s password:
[root@localhost ~]# netstat -pant |grep ssh
tcp 0 0 0.0.0.0:222 0.0.0.0:* LISTEN 3728/ssh
# 会发现没有什么区别,这是因为很少用这样用,一般来说应用到web方面
标签:10.0,端口,ssh,转发,222,0.10
From: https://www.cnblogs.com/humlogs/p/18051985