SSH实验

跳板机实验1：本地转发

实验环境：

　　三台主机：A,B,C

　　目标A与C通过telnet连接

　　A主机和B,C主机之间有防火墙相隔，A与B之间可以通过SSH协议连接，BC之间可以通过telnet协议连接

环境模拟：

　　ABC，三台服务器，C添加防火墙策略禁止A连接

　　A主机IP：192.168.1.4          centos6    ssh客户端

　　B主机IP：192.168.1.7   　　centos7    ssh服务器

　　C主机IP：192.168.1.11        centos6    telnet服务器

　　C主机命令：　

　　　　　　　　centos6安装telnet,telnet-server

　　　　开启telnet服务　

　　　　　　方法一：使用ntsysv,在出现的窗口之中，将 telnet 勾选起来，然后按下 OK 即可 ！
　　　　　　方法二：编辑 /etc/xinetd.d/telnet
　　　　　　　　　　[root@linuxchao root]# vi /etc/xinetd.d/telnet
　　　　　　　　　　找到 disable = yes<==就是改这里，将 yes 改成 no 即可！服务预设是关闭的
　　　　　　方法三：使用chkconfig命令直接开启
　　　　　　　　　　[root@linuxchao root]chkconfig telnet on
　　　　　　激活服务
　　　　　　　　　　telnet 是挂在 xinetd 底下的，所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来，所以刚刚设定的 telnet 自然也就可以被激活
　　　　　　　　　　[root@linuxchao root]# service xinetd restart
　　　　　　　　或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法

　　测试A与C之间telnet是否连通

　　　A主机：telnet 192.168.1.10

　　   C主机：iptables -A INPUT -s 192.168.1.4 -j REJECT

　　　A主机:

　　 　　　　ssh -L 9527:192.168.1.11:23 -Nf 192.168.1.7      　　

　　　　　　 telnet  192.168.1.10

　　　　　　登陆，成功

跳板机实验2：远程转发

　　

实验环境：

　　三台主机：A,B,C

　　B主机上操作目标A与C通过telnet连接

　　A主机和B,C主机之间有防火墙相隔，A与B之间可以通过SSH协议连接，BC之间可以通过telnet协议连接

环境模拟：

　　ABC，三台服务器，C添加防火墙策略禁止A连接

　　A主机IP：192.168.1.4          centos6    ssh服务器

　　B主机IP：192.168.1.10   　  centos6    ssh客户端

　　C主机IP：192.168.1.7          centos7    telnet服务器

　　C主机安装telnet,telnet-server,xinetd服务

　　　　 安装完成后将xinetd，telnet加入开机自启动

　　　　systemctl enable xinetd.service

　　　　systemctl enable telnet.socket

　　　　重启服务

　　　　systemctl start telnet.socket

　　　　systemctl start xinetd

C主机拒绝A主机

　　iptables -A INPUT -s 192.168.1.4 -j REJECT

B主机搭桥：

　　ssh -R 9527:192.168.1.7:23 192.168.1.4 -Nf

跳板机实验3：远程转发

　　BC在国外，A在国内，B为购买的国外主机，A可以通过B主机的代理访问国外网站C

三台主机：A,B,C

　　A与B通过ssh协议连接，然后A通过B跳板代理连接C

　　A主机和B,C主机之间有防火墙相隔，A与B之间可以通过SSH协议连接，BC之间任意连接

环境模拟：

　　A主机IP：192.168.1.5          centos7    ssh服务器，有图形界面

　　B主机IP：192.168.1.10   　  centos6    ssh客户端

　　C主机IP：192.168.1.7          centos7    目标网站服务器

　　C主机打开httpd服务

　　systemctl start httpd

　　systemctl enable httpd

　　C禁止A直接连接

　　　　iptables -A INPUT -s 192.168.1.5 -j REJECT　

　　

　　A主机：设置1999端口转发,当本机的网页访问请求时会被转发到1999端口，由sshserver替代访问internet

　　A主机：ssh -D 1999 192.168.1.5 -Nf

　　A主机，在浏览器查找设置网络代理，设置代理IP为本机127.0.0.1,端口1999,至此，浏览器的所有连接将会通过本机的1999端口转发到192.168.1.5，再从此处向外连接