跳板机实验1:本地转发

实验环境:

  三台主机:A,B,C

  目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh客户端

  B主机IP:192.168.1.7     centos7    ssh服务器

  C主机IP:192.168.1.11        centos6    telnet服务器

  C主机命令: 

        centos6安装telnet,telnet-server

    开启telnet服务 

      方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
      方法二:编辑 /etc/xinetd.d/telnet
          [root@linuxchao root]# vi /etc/xinetd.d/telnet
          找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
      方法三:使用chkconfig命令直接开启
          [root@linuxchao root]chkconfig telnet on
      激活服务
          telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然也就可以被激活
          [root@linuxchao root]# service xinetd restart
        或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法

  测试A与C之间telnet是否连通

   A主机:telnet 192.168.1.10

     C主机:iptables -A INPUT -s 192.168.1.4 -j REJECT

   A主机:

       ssh -L 9527:192.168.1.11:23 -Nf 192.168.1.7        

       telnet  192.168.1.10

      登陆,成功

跳板机实验2:远程转发

  

实验环境:

  三台主机:A,B,C

  B主机上操作目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh服务器

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    telnet服务器

  C主机安装telnet,telnet-server,xinetd服务

     安装完成后将xinetd,telnet加入开机自启动

    systemctl enable xinetd.service

    systemctl enable telnet.socket

    重启服务

    systemctl start telnet.socket

    systemctl start xinetd

C主机拒绝A主机

  iptables -A INPUT -s 192.168.1.4 -j REJECT

B主机搭桥:

  ssh -R 9527:192.168.1.7:23 192.168.1.4 -Nf

跳板机实验3:远程转发

  BC在国外,A在国内,B为购买的国外主机,A可以通过B主机的代理访问国外网站C

三台主机:A,B,C

  A与B通过ssh协议连接,然后A通过B跳板代理连接C

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间任意连接

环境模拟:

  A主机IP:192.168.1.5          centos7    ssh服务器,有图形界面

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    目标网站服务器

  C主机打开httpd服务

  systemctl start httpd

  systemctl enable httpd

  C禁止A直接连接

    iptables -A INPUT -s 192.168.1.5 -j REJECT 

  

  A主机:设置1999端口转发,当本机的网页访问请求时会被转发到1999端口,由sshserver替代访问internet

  A主机:ssh -D 1999 192.168.1.5 -Nf

  A主机,在浏览器查找设置网络代理,设置代理IP为本机127.0.0.1,端口1999,至此,浏览器的所有连接将会通过本机的1999端口转发到192.168.1.5,再从此处向外连接

  

SSH实验的更多相关文章

  1. cisco ssh实验--附带配置脚本-2019.11.19

    cisco ssh实验

  2. Linux下的ssh实验环境搭建与管理

    实验环境[size=10.5000pt]1:网桥模式[size=10.5000pt]2:安装好vmtoos[size=10.5000pt]3:安装好yum[size=10.5000pt]4:安装好ss ...

  3. ArchLinux 下 OpenSSH 高级运用

    00x0.相关介绍 OpenSSH(OpenBSD Secure Shell)使用 SSH 通过计算机网络加密通信的实现. 它是替换由 SSH Communications Security 所提供的 ...

  4. SecureCRT8.1安装破解

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.安装破解 [基本信息] SecureCRT v8.x 注册机,TEAM Z.W.T 出品,MD5 = 44114b9 ...

  5. 深入分析CVE-2021-4034及漏洞复现

    正向shell总结 一.winrm,http.sys(端口复用) 介绍 winrm WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远 ...

  6. [SSH服务]——一些安全性配置和补充实验

    SSH 安全性和配置 转载于 http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ 对于一些之前列举的代码示例,许多系统管理 ...

  7. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  8. SSH服务与tcp wrappers实验

    SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzl ...

  9. SSH的本地、远程、动态端口转发实验笔记

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.这一 ...

随机推荐

  1. JOS lab1 part2 分析

    lab1的Exercise 2就是让我们熟悉gdb的si操作,并知道BIOS的几条指令在做什么就够了,所以我们也会尽可能的去分析每一行代码. 首先进入到6.8282/lab这个目录下,输入指令make ...

  2. Luogu P1768 天路 0/1分数规划+dfs spfa

    “那是一条神奇的天路诶~~把第一个神犇送上天堂” 怕不是某大佬早就A了这题,然鹅我又调了很久很久... 好吧就是0/1分数规划,但是跑的dfs的spfa(好像题解说bfs过不了????不知) 发现把s ...

  3. BestCoder Round #86 1002

    链接:http://acm.hdu.edu.cn/showproblem.php?pid=5805 题意:删除数列中一个数,找出相邻之差绝对值最大,求依次删除最大值的和 解法:删除边缘位置的数字需要注 ...

  4. 1088 Rational Arithmetic(20 分)

    For two rational numbers, your task is to implement the basic arithmetics, that is, to calculate the ...

  5. Docker从入门到实战(三)

    Docker从入门到实战(三) 一:安装Docker 1. linux系统脚本安装 Docker基于linux容器技术,面向服务器端,Docker只能安装运行在64位计算机上(社区有对32位的支持), ...

  6. @GeneratorValue与@GenericGenerator注解使用心得

    参考博主们的 http://blog.csdn.net/tianxiezuomaikong/article/details/64930151

  7. (转)Linux 文件和目录的属性

    linux 文件属性与权限 原文:https://www.cnblogs.com/kzloser/articles/2673790.html https://www.cnblogs.com/danh/ ...

  8. 影子内存(Shadow RAM)介绍_4

    影子内存(Shadow RAM,或称ROM shadow)是为了提高系统效率而采用的一种专门技术.它把系统主板上的系统ROM BIOS和适配器卡上的视频ROM BIOS等拷贝到系统RAM内存中去运行, ...

  9. Hadoop源生实用工具之distcp

    1 概览 DistCp(Distributed Copy)是用于大规模集群内部或者集群之间的高性能拷贝工具. 它使用Map/Reduce实现文件分发,错误处理和恢复,以及报告生成. 它把文件和目录的列 ...

  10. android sqlite 递归删除一棵子树

    背景:android studio 3.0 GreenDao 目标:在android 中,如何做到递归删除某颗子树?? ======================================== ...