跳板机实验1:本地转发

实验环境:

  三台主机:A,B,C

  目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh客户端

  B主机IP:192.168.1.7     centos7    ssh服务器

  C主机IP:192.168.1.11        centos6    telnet服务器

  C主机命令: 

        centos6安装telnet,telnet-server

    开启telnet服务 

      方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
      方法二:编辑 /etc/xinetd.d/telnet
          [root@linuxchao root]# vi /etc/xinetd.d/telnet
          找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
      方法三:使用chkconfig命令直接开启
          [root@linuxchao root]chkconfig telnet on
      激活服务
          telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然也就可以被激活
          [root@linuxchao root]# service xinetd restart
        或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法

  测试A与C之间telnet是否连通

   A主机:telnet 192.168.1.10

     C主机:iptables -A INPUT -s 192.168.1.4 -j REJECT

   A主机:

       ssh -L 9527:192.168.1.11:23 -Nf 192.168.1.7        

       telnet  192.168.1.10

      登陆,成功

跳板机实验2:远程转发

  

实验环境:

  三台主机:A,B,C

  B主机上操作目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh服务器

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    telnet服务器

  C主机安装telnet,telnet-server,xinetd服务

     安装完成后将xinetd,telnet加入开机自启动

    systemctl enable xinetd.service

    systemctl enable telnet.socket

    重启服务

    systemctl start telnet.socket

    systemctl start xinetd

C主机拒绝A主机

  iptables -A INPUT -s 192.168.1.4 -j REJECT

B主机搭桥:

  ssh -R 9527:192.168.1.7:23 192.168.1.4 -Nf

跳板机实验3:远程转发

  BC在国外,A在国内,B为购买的国外主机,A可以通过B主机的代理访问国外网站C

三台主机:A,B,C

  A与B通过ssh协议连接,然后A通过B跳板代理连接C

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间任意连接

环境模拟:

  A主机IP:192.168.1.5          centos7    ssh服务器,有图形界面

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    目标网站服务器

  C主机打开httpd服务

  systemctl start httpd

  systemctl enable httpd

  C禁止A直接连接

    iptables -A INPUT -s 192.168.1.5 -j REJECT 

  

  A主机:设置1999端口转发,当本机的网页访问请求时会被转发到1999端口,由sshserver替代访问internet

  A主机:ssh -D 1999 192.168.1.5 -Nf

  A主机,在浏览器查找设置网络代理,设置代理IP为本机127.0.0.1,端口1999,至此,浏览器的所有连接将会通过本机的1999端口转发到192.168.1.5,再从此处向外连接

  

SSH实验的更多相关文章

  1. cisco ssh实验--附带配置脚本-2019.11.19

    cisco ssh实验

  2. Linux下的ssh实验环境搭建与管理

    实验环境[size=10.5000pt]1:网桥模式[size=10.5000pt]2:安装好vmtoos[size=10.5000pt]3:安装好yum[size=10.5000pt]4:安装好ss ...

  3. ArchLinux 下 OpenSSH 高级运用

    00x0.相关介绍 OpenSSH(OpenBSD Secure Shell)使用 SSH 通过计算机网络加密通信的实现. 它是替换由 SSH Communications Security 所提供的 ...

  4. SecureCRT8.1安装破解

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.安装破解 [基本信息] SecureCRT v8.x 注册机,TEAM Z.W.T 出品,MD5 = 44114b9 ...

  5. 深入分析CVE-2021-4034及漏洞复现

    正向shell总结 一.winrm,http.sys(端口复用) 介绍 winrm WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远 ...

  6. [SSH服务]——一些安全性配置和补充实验

    SSH 安全性和配置 转载于 http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ 对于一些之前列举的代码示例,许多系统管理 ...

  7. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  8. SSH服务与tcp wrappers实验

    SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzl ...

  9. SSH的本地、远程、动态端口转发实验笔记

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.这一 ...

随机推荐

  1. POJ1845 Sumdiv 数学?逆元?

    当初写过一篇分治的 题意:求A^B的所有因子之和,并对其取模 9901再输出 对于数A=p1^c1+p2^c2+...+pn*cn,它的所有约数之和为(1+p1+p1^2+p1^3+...+p1^(c ...

  2. spring动态线程池(实质还是用了java的线程池)

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...

  3. Hibernate 批量保存数据

    public Boolean save(Collection<Object> os) { int batchSize = 50,i=0; Session session=this.sess ...

  4. (转)yi_meng linux 下 ifcfg-eth0 配置 以及ifconfig、ifup、ifdown区别

    linux 下 ifcfg-eth0 配置 以及ifconfig.ifup.ifdown区别 原文:https://www.cnblogs.com/yi-meng/p/3214471.html这3个命 ...

  5. 熟悉servlet的页面跳转

    jspweb里面用到的servlet跳转页面的方法 使用的jar包只有 commons-lang3-3.5.jar 运行时,tomcat会先根据web.xml里面的信息,查找servlet <? ...

  6. 一般处理程序ashx

    在用户列表中链接数据库 在这里Html只管做Post 请求,其他逻辑全部交给ashx 其中修改需要隐藏域 1.展现列表 public void ProcessRequest (HttpContext ...

  7. hibernate课程 初探单表映射1-6 hibernate项目建立以及导入jar包

    hibernate 项目建立 1 new ==>java project hibernate 导入jar包 1 windows==>prerence==>java ==>bui ...

  8. VMware Workstation Pro 14注册码,亲测可用

    ** VMware Workstation Pro 14注册码 ** 作者网上搜集整理 作者使用的密钥是: AC5XK-0ZD4H-088HP-9NQZV-ZG2R4 亲测可用 以下密钥未测试 CG5 ...

  9. JavaScript 创建对象的七种方式

    转自:xxxgitone.github.io/2017/06/10/JavaScript创建对象的七种方式/ JavaScript创建对象的方式有很多,通过Object构造函数或对象字面量的方式也可以 ...

  10. AngularJS 整理学习

    参考博客:  https://blog.csdn.net/weixin_33178524/article/details/79179597 https://blog.csdn.net/qq_42128 ...