跳板机实验1:本地转发

实验环境:

  三台主机:A,B,C

  目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh客户端

  B主机IP:192.168.1.7     centos7    ssh服务器

  C主机IP:192.168.1.11        centos6    telnet服务器

  C主机命令: 

        centos6安装telnet,telnet-server

    开启telnet服务 

      方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
      方法二:编辑 /etc/xinetd.d/telnet
          [root@linuxchao root]# vi /etc/xinetd.d/telnet
          找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
      方法三:使用chkconfig命令直接开启
          [root@linuxchao root]chkconfig telnet on
      激活服务
          telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然也就可以被激活
          [root@linuxchao root]# service xinetd restart
        或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法

  测试A与C之间telnet是否连通

   A主机:telnet 192.168.1.10

     C主机:iptables -A INPUT -s 192.168.1.4 -j REJECT

   A主机:

       ssh -L 9527:192.168.1.11:23 -Nf 192.168.1.7        

       telnet  192.168.1.10

      登陆,成功

跳板机实验2:远程转发

  

实验环境:

  三台主机:A,B,C

  B主机上操作目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh服务器

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    telnet服务器

  C主机安装telnet,telnet-server,xinetd服务

     安装完成后将xinetd,telnet加入开机自启动

    systemctl enable xinetd.service

    systemctl enable telnet.socket

    重启服务

    systemctl start telnet.socket

    systemctl start xinetd

C主机拒绝A主机

  iptables -A INPUT -s 192.168.1.4 -j REJECT

B主机搭桥:

  ssh -R 9527:192.168.1.7:23 192.168.1.4 -Nf

跳板机实验3:远程转发

  BC在国外,A在国内,B为购买的国外主机,A可以通过B主机的代理访问国外网站C

三台主机:A,B,C

  A与B通过ssh协议连接,然后A通过B跳板代理连接C

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间任意连接

环境模拟:

  A主机IP:192.168.1.5          centos7    ssh服务器,有图形界面

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    目标网站服务器

  C主机打开httpd服务

  systemctl start httpd

  systemctl enable httpd

  C禁止A直接连接

    iptables -A INPUT -s 192.168.1.5 -j REJECT 

  

  A主机:设置1999端口转发,当本机的网页访问请求时会被转发到1999端口,由sshserver替代访问internet

  A主机:ssh -D 1999 192.168.1.5 -Nf

  A主机,在浏览器查找设置网络代理,设置代理IP为本机127.0.0.1,端口1999,至此,浏览器的所有连接将会通过本机的1999端口转发到192.168.1.5,再从此处向外连接

  

SSH实验的更多相关文章

  1. cisco ssh实验--附带配置脚本-2019.11.19

    cisco ssh实验

  2. Linux下的ssh实验环境搭建与管理

    实验环境[size=10.5000pt]1:网桥模式[size=10.5000pt]2:安装好vmtoos[size=10.5000pt]3:安装好yum[size=10.5000pt]4:安装好ss ...

  3. ArchLinux 下 OpenSSH 高级运用

    00x0.相关介绍 OpenSSH(OpenBSD Secure Shell)使用 SSH 通过计算机网络加密通信的实现. 它是替换由 SSH Communications Security 所提供的 ...

  4. SecureCRT8.1安装破解

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.安装破解 [基本信息] SecureCRT v8.x 注册机,TEAM Z.W.T 出品,MD5 = 44114b9 ...

  5. 深入分析CVE-2021-4034及漏洞复现

    正向shell总结 一.winrm,http.sys(端口复用) 介绍 winrm WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远 ...

  6. [SSH服务]——一些安全性配置和补充实验

    SSH 安全性和配置 转载于 http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ 对于一些之前列举的代码示例,许多系统管理 ...

  7. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  8. SSH服务与tcp wrappers实验

    SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzl ...

  9. SSH的本地、远程、动态端口转发实验笔记

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.这一 ...

随机推荐

  1. 基于CentOS系统下的Oracle的安装

    背景 最近的数据库的实验课,要求利用虚拟机安装CentOS系统,并在此系统上安装Oracle_11g软件实现监听,在windows系统上安装SQL Developer软件作为客户端 ,从而可以在SQL ...

  2. 牛客假日团队赛1 D.Promotion Counting

    链接: https://ac.nowcoder.com/acm/contest/918/D 题意: Bessie the cow is helping Farmer John run the USA ...

  3. springBoot实现socketio

    https://github.com/mrniko/netty-socketio-demo https://github.com/mrniko/netty-socketio

  4. php配置redis

    redis扩展程序下载链接(版本3.0.504) 链接: https://pan.baidu.com/s/1QfrjtnifOl8SPf7XCEly2g 密码: u6x6 wampserver下载地址 ...

  5. java Bean的映射工具

    数据层,业务逻辑层和表现层,每一层对应的应该是不一样的对象,所以就有个这么个java bean的映射工具 dozer.......................................... ...

  6. Hibernate 批量保存数据

    public Boolean save(Collection<Object> os) { int batchSize = 50,i=0; Session session=this.sess ...

  7. 服务器端控件的"客户端"

    控件的服务端ID和客户端ID 比如一个ID为TextBox1的服务器端控件,在客户端访问该控件的DOM元素时 错误: var txtbox=document.getElementByID(" ...

  8. Get和Post的请求

    get post请求 <form method="post","get", action="a.ashx"> <input ...

  9. 第6章 传输层(详解TCP的三次握手与四次挥手)

    第6章 传输层 传输层简介 传输层为网络应用程序提供了一个接口,并且能够对网络传输提供了可选的错误检测.流量控制和验证功能.TCP/IP传输层包含很多有用的协议,能够提供数据在网络传输所需的必要寻址信 ...

  10. Bootstrap插件-carousel(轮播图)

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...