author:JevonWei

版权声明:原创作品


跨主机ssh连接

主机A想连接主机C,但是主机C防火墙等原因禁止主机A连接,而主机A可以连接主机B,主机B也可连接主机C,即主机A就可通过主机B做跳板从而达到连接主机c的目的

主机A:192.168.198.100
主机B:192.168.198.130
主机C:192.168.198.200 ssh -t 192.168.198.130 ssh 192.168.198.200 主机A通过连接主机B从而获得一个伪终端进而ssh连接主机C

SSH端口转发(telnet协议)

主机A想通过telnet不安全的协议连接到C主机,但是主机C的防火墙阻挡连接,故可通过主机B的ssh端口转发将不安全协议封装到ssh安全协议中,然后主机B再将ssh封装的主机A的不安全协议进行解密然后在传输给主机C

主机A   192.168.198.134
主机B 192.168.198.128
主机C 192.168.198.136

在主机A上开放隧道端口

  • 主机C因为防火墙等因素阻止主机A的连接,但C允许主机B连接

    iptables -A INPUT -s 192.168.198.134 -j REJECT

  • 主机A上建立SSH的端口转发到主机B的数据隧道

    主机A

    ssh -L 5896:192.168.198.136:23 -Nf 192.168.198.128 \ -L 指定在本机操作,5896端口为主机A打开的端口,-N不开启远程shell窗口,-f后台执行,指定192.168.198.136:23指定需要连接的主机C的IP及端口号,192.168.198.131指定SSH实现端口转发的主机B,然后键入主机B的口令

主机A
ss -nt \\ 查看主机B上已显示主机A的连接

主机A
ss -ntl \\ 查看主机A的5896端口是否打开

主机A
telnet 127.0.0.1 5896 主机A连接开放的5896端口,即可通过主机B连通主机C

主机C
ss -nl \\ 检测主机C的网络连接,即主机B连接建立的连接

在主机B上开放隧道端口,A主机访问主机C

主机B:
ssh -R 5896:192.168.198.136:23 -Nf 192.168.198.134
主机A:
ss -ntl | grep 5896 \\ 检测5895端口是否打开
telnet 127.0.0.1 5896

主机C
ss -nt \\ 检测到的其实是主机B 192.168.198.128的主机的连接

SSH端口动态转发(实现web访问)

主机A通过主机B的1080端口访问主机C

主机A   192.168.198.134
主机B 192.168.198.128
主机C 192.168.198.136
  • 主机C因为防火墙等因素阻止主机A的连接,但C允许主机B连接

    iptables -A INPUT -s 192.168.198.134 -j REJECT

  • 主机A开启动态端口转发

    ssh -D 5896 192.168.198.128 \ 主机A开启一个5896的端口连接主机B 192.168.198.128

    ss -ntl | grep 5896 \ 检测5896端口是否打开

  • 使用主机A的浏览器配置端口代理





SOCKS Host 输入的为本机的IP和开放的动态端口号5896

主机A使用crul字符浏览器访问主机C的web服务
curl 192.168.198.136

  • 主机B

    ss -nt 查看网络连接,主机A192.168.198.134已成为ssh的客户端

  • 主机C查看/var/log/httpd/access_log日志文件可知主机A是通过主机B连接到web服务的

    cat /var/log/httpd/access_log

SSH的相关内容

http://www.cnblogs.com/JevonWei/p/7231348.html

ssh的相关实验的更多相关文章

  1. rsync 服务介绍及相关实验

    一.rsync 简介 rsync 是类 unix 系统下的数据镜像备份工具.一款支持快速完全备份和增量备份的工具,支持本 地复制,远程同步等,类似于 scp 命令:rsync 命令在同步文件之前要先登 ...

  2. Linux系统下ssh的相关配置详细解析

    Linux系统下ssh的相关配置进行了详细的分析介绍. ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参 ...

  3. tomcat相关实验

    tomcat相关实验 1.实现LNT 同主机实现 1.安装并启动tomcat 1)OpenJDK的安装 yum install java-1.8.0-openjdk-devel.x86_64 确定JD ...

  4. MIT Molecular Biology 笔记4 DNA相关实验

    视频  https://www.bilibili.com/video/av7973580?from=search&seid=16993146754254492690 教材 Molecular ...

  5. col标签的相关实验

    col上有width属性,如果对应值没有单位,默认是像素 <!DOCTYPE html> <html> <head> <title>col相关实验< ...

  6. nginx介绍及相关实验

    一.nginx介绍 1.nginx简介 Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP 服务.Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 R ...

  7. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  8. 关于性能测试中LR的pacing time设置的相关实验

    最近项目中遇到相关性能测试不同方法产生的争议,我这就这个问题在测试环境做了个实验,得出一些指标数据间的有趣关系,供大家讨论学习: 预备知识点: 业界有个TPS ,ART和实际并发量三者间的模拟换算公式 ...

  9. DHCP服务相关实验

    一.DHCP 相关介绍 1.dhcp服务相关 软件名: dhcp #DHCP服务软件包 dhcp-common #DHCP命令软件包(默认已安装) 服务名: dhcpd #DHCP服务名 dhcrel ...

随机推荐

  1. VMware workstation批量创建虚拟机和自动化安装操作系统(一)

    一. 简述 作为从事IT行业运维工作的Linuxer,大多情况下需要在测试环境中部署业务系统并进行测试,在没有足够的计算存储网络条件下,使用虚拟机进行虚拟集群的创建和使用,是一种不错的学习和实践方式. ...

  2. MongoDB数据库的数据类型和$type操作符

    前面的话 本文将详细介绍MongoDB数据库的数据类型和$type操作符 数据类型 MongoDB支持以下数据类型 类型 数字 备注 Double 1 双精度浮点数 - 此类型用于存储浮点值 Stri ...

  3. (转载)ubuntu创建新用户并增加管…

    问题导读: 1.adduser与useradd有什么区别? 2.那种方式会自动创建组.用户组等信息? 3.如何新建用户具有管理员权限? $是普通管员,#是系统管理员,在Ubuntu下,root用户默认 ...

  4. excel下拉级联的做法

    前面的文章讲了,excel下拉级联,重新选第一个下拉,后面那个值怎么清除.今天我讲下excel利用宏解决整个表格的级联下拉问题. 我遇到的情况是两个下垃圾连,第一个医生类别,第二个医生职称,而且我是要 ...

  5. bootstrap模态框远程加载网页的正确处理方式

    bootstrap模态框远程加载网页的方法 在bootsrap模态框文档里给出了这个方法: 使用链接模式 <a data-toggle="modal" href=" ...

  6. Apriori关联分析算法概述

    概念 关联分析:从大规模数据集中寻找物品间的隐含关系.物品间关系又分为两种:频繁项集或关联规则,频繁项集是经常出现一块的物品集合:关联规则则暗示物品间存在很强的联系 关联评判标准:支持度和可信度.支持 ...

  7. Luogu P1649 [USACO07OCT]障碍路线Obstacle Course

    题目描述 Consider an N x N (1 <= N <= 100) square field composed of 1 by 1 tiles. Some of these ti ...

  8. ECC椭圆曲线详解(有具体实例)

    前言 ECC英文全称"Ellipse Curve Cryptography" 与传统的基于大质数因子分解困难性的加密方法不同,ECC通过椭圆曲线方程式的性质产生密钥 ECC164位 ...

  9. noip提高组2011 Mayan游戏

    Mayan游戏 描述 Mayan puzzle是最近流行起来的一个游戏.游戏界面是一个7行5列的棋盘,上面堆放着一些方块,方块不能悬空堆放,即方块必须放在最下面一行,或者放在其他方块之上.**游戏通关 ...

  10. 安装配置 flannel - 每天5分钟玩转 Docker 容器技术(59)

    上一节我们部署了 etcd,本节安装和配置 flannel. build flannel flannel 没有现成的执行文件可用,必须自己 build,最可靠的方法是在 Docker 容器中 buil ...