首页 > 其他分享 >ssh 端口转发实验

ssh 端口转发实验

时间:2024-03-04 16:57:49浏览次数:30  
标签:10.0 端口 ssh 转发 222 0.10

为什么会使用端口转发

端口转发的优点:

  • 安全性:通过隐藏实际服务(在这种情况下是监听在22端口的SSH服务)的真实端口号,增加了一层安全性。攻击者可能不知道真正的服务端口号,因此更难进行有针对性的攻击。
  • 灵活性:允许用户在不更改实际服务配置的情况下,通过不同的端口访问服务。例如,如果22端口已被其他服务占用,或者由于某些网络限制(如防火墙规则)而不能使用,则可以通过配置端口转发来绕过这些限制。

SSH本地端口转发

实验一:
ssh连接10.0.0.10:222,将10.0.0.10:222的连接转发到10.0.0.10:22

[root@localhost ~] ssh -N -g -L 222:10.0.0.10:22 10.0.0.10
[email protected]'s password: 
#输入密码后,会卡在前端,这时去ssh连接10.0.0.10:222,发现连接成功(可以使用-f选项或者&收到后台运行)
# 在登陆成功的那一端,查看端口
[root@localhost ~] netstat -pant|grep ssh
tcp        0      0 0.0.0.0:222             0.0.0.0:*               LISTEN      3983/ssh  

格式:ssh -L 访问端口:转发到的ip:转发到的端口 访问ip
img

SSH远端端口转发

将远端端口流量转发给本地的一个端口
实验二:
ssh连接10.0.0.10:22,将10.0.0.10:222的连接转发到10.0.0.20:22

[root@localhost ~]# ssh -N -g -f -L  222:10.0.0.20:22 10.0.0.10
[email protected]'s password: 
[root@localhost ~]# netstat -pant |grep ssh
tcp        0      0 0.0.0.0:222             0.0.0.0:*               LISTEN      3728/ssh            
# 会发现没有什么区别,这是因为很少用这样用,一般来说应用到web方面

标签:10.0,端口,ssh,转发,222,0.10
From: https://www.cnblogs.com/humlogs/p/18051985

相关文章

  • 使用SSH客户端登录Linux实例提示“ssh_exchange_identification: read: Connection re
    产品推荐:1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>;2、高防物理服务器20核/16G/50M/200G防御仅350元,点击抢购>>>3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>使用SSH客户端登录Linux实例提示“ssh_exchange_identifi......
  • Linux使用netstat查看端口使用情况
    1.netstat(networkstatus网络状态)命令各个参数说明如下:-t:指明显示TCP端口,t是TCP的首字母。-u:指明显示UDP端口,u是UDP的首字母-l:仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序),l是listening的首字母。-p:显示进程标识......
  • PowerShell 命令来修改打印机属性中端口的配置 PowerShell 修改注册表中打印机属性端
    PowerShell命令来修改打印机属性中端口的配置,可以通过以下步骤来实现:首先,使用 Get-PrinterPort 命令获取当前打印机端口的信息,找到需要修改的端口名称。然后,使用 Set-PrinterPort 命令来修改端口的配置,去掉“启用了SNMP状态”选项前面的“√”。下面是一个示例代码,假设......
  • 你所不知道的端口耗尽(三)
    问题背景在你所不知道的端口耗尽前面的两篇章节中,介绍了经典的客户端端口耗尽和SNAT端口耗尽问题,但是对于解决方案只是一笔带过,这篇文章会更详细的介绍解决方案。解决方案主要分为两大类,优化部署和优化应用程序。优化部署本篇主要介绍在Azure上的部署以及主要是Azure集群的部署......
  • unhide 是一款强大的取证工具,主要用于查找和发现被隐藏的进程、TCP/UDP端口以及其他隐
    unhide是一款强大的取证工具,主要用于查找和发现被隐藏的进程、TCP/UDP端口以及其他隐藏技术。其基本技术原理如下:ROOTKIT和LKM:ROOTKIT(RootKit)是一种恶意软件,常用于隐藏恶意活动和进程。它通过修改操作系统的核心组件和内核模块(LinuxKernelModule,LKM)来实现对系统的隐匿。u......
  • ssh的相关操作
    Remotemanagement关机/重启shutdown查看或配置网卡信息ifconfigping远程登录和配置文本sshscp01.关机&重启命令shut[选项][时间]选项有-r用以重新启动注意:不指定选项和参数,默认表示1分钟之后关闭电脑远程维护服务器时,最好不要关闭系统,而应该重新启动系统......
  • 解决ssh链接报错问题
    在使用ssh连接时出现报错,如下┌──(kali㉿kali)-[~]└─[email protected]:nomatchinghostkeytypefound.Theiroffer:ssh-rsa,ssh-dss意思就是找不到匹配的主机密钥类型,需要手动......
  • Linux 检查端口是否被占用
    使用netstat$sudonetstat-tulnp|grep':22'tcp000.0.0.0:220.0.0.0:*LISTEN963/sshd:/usr/sbin使用lsof$sudolsof-i:22COMMANDPIDUSERFDTYPEDEVICESIZE/OFFNODENAMEsshd9......
  • C++填坑系列——万能引用+移动语义+完美转发
    模板编程中的万能引用、移动语义、完美转发万能引用:T&&,辅助模板编程,这样左值和右值的参数都可以接收;移动语义:std::move,转换为右值,也可结合移动构造函数和移动赋值使用;完美转发:std::forward,可以保留参数的左值和右值属性,因为后续使用该参数可能还需要这个属性;万能引用万能引......
  • SSH连接告警:-bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
    问题ssh连接登录时报错Lastlogin:SatMar209:58:252024from10.10.1.1-bash:warning:setlocale:LC_ALL:cannotchangelocale(en_US.UTF-8)[root@master01~]#解决系统已经设置了默认地区_语言,字符集为en_US.UTF-8,但是在系统中没有定义对应的locale文件,只......