跳板机实验1:本地转发

实验环境:

  三台主机:A,B,C

  目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh客户端

  B主机IP:192.168.1.7     centos7    ssh服务器

  C主机IP:192.168.1.11        centos6    telnet服务器

  C主机命令: 

        centos6安装telnet,telnet-server

    开启telnet服务 

      方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
      方法二:编辑 /etc/xinetd.d/telnet
          [root@linuxchao root]# vi /etc/xinetd.d/telnet
          找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
      方法三:使用chkconfig命令直接开启
          [root@linuxchao root]chkconfig telnet on
      激活服务
          telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然也就可以被激活
          [root@linuxchao root]# service xinetd restart
        或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法

  测试A与C之间telnet是否连通

   A主机:telnet 192.168.1.10

     C主机:iptables -A INPUT -s 192.168.1.4 -j REJECT

   A主机:

       ssh -L 9527:192.168.1.11:23 -Nf 192.168.1.7        

       telnet  192.168.1.10

      登陆,成功

跳板机实验2:远程转发

  

实验环境:

  三台主机:A,B,C

  B主机上操作目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh服务器

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    telnet服务器

  C主机安装telnet,telnet-server,xinetd服务

     安装完成后将xinetd,telnet加入开机自启动

    systemctl enable xinetd.service

    systemctl enable telnet.socket

    重启服务

    systemctl start telnet.socket

    systemctl start xinetd

C主机拒绝A主机

  iptables -A INPUT -s 192.168.1.4 -j REJECT

B主机搭桥:

  ssh -R 9527:192.168.1.7:23 192.168.1.4 -Nf

跳板机实验3:远程转发

  BC在国外,A在国内,B为购买的国外主机,A可以通过B主机的代理访问国外网站C

三台主机:A,B,C

  A与B通过ssh协议连接,然后A通过B跳板代理连接C

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间任意连接

环境模拟:

  A主机IP:192.168.1.5          centos7    ssh服务器,有图形界面

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    目标网站服务器

  C主机打开httpd服务

  systemctl start httpd

  systemctl enable httpd

  C禁止A直接连接

    iptables -A INPUT -s 192.168.1.5 -j REJECT 

  

  A主机:设置1999端口转发,当本机的网页访问请求时会被转发到1999端口,由sshserver替代访问internet

  A主机:ssh -D 1999 192.168.1.5 -Nf

  A主机,在浏览器查找设置网络代理,设置代理IP为本机127.0.0.1,端口1999,至此,浏览器的所有连接将会通过本机的1999端口转发到192.168.1.5,再从此处向外连接

  

SSH实验的更多相关文章

  1. cisco ssh实验--附带配置脚本-2019.11.19

    cisco ssh实验

  2. Linux下的ssh实验环境搭建与管理

    实验环境[size=10.5000pt]1:网桥模式[size=10.5000pt]2:安装好vmtoos[size=10.5000pt]3:安装好yum[size=10.5000pt]4:安装好ss ...

  3. ArchLinux 下 OpenSSH 高级运用

    00x0.相关介绍 OpenSSH(OpenBSD Secure Shell)使用 SSH 通过计算机网络加密通信的实现. 它是替换由 SSH Communications Security 所提供的 ...

  4. SecureCRT8.1安装破解

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.安装破解 [基本信息] SecureCRT v8.x 注册机,TEAM Z.W.T 出品,MD5 = 44114b9 ...

  5. 深入分析CVE-2021-4034及漏洞复现

    正向shell总结 一.winrm,http.sys(端口复用) 介绍 winrm WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远 ...

  6. [SSH服务]——一些安全性配置和补充实验

    SSH 安全性和配置 转载于 http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ 对于一些之前列举的代码示例,许多系统管理 ...

  7. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  8. SSH服务与tcp wrappers实验

    SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzl ...

  9. SSH的本地、远程、动态端口转发实验笔记

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.这一 ...

随机推荐

  1. UVa11093

    //当汽车从第i个加油站到第j个加油站无法继续走下去的时候,这时候[i,j]区间的所有加油站都无法作为起点,因为当我们到第k个加油站的时候,起码是带着>=0的油去的,现在不带油直接从第k个开始肯 ...

  2. QueueUtil

    import com.rabbitmq.client.Connection; import com.rabbitmq.client.ConnectionFactory; import org.slf4 ...

  3. FTP服务器FileZilla Server配置及使用方法

    FileZilla Server下载安装完成后,安装过程不写说明了,网上一抓一大把,直接从配置开始记录. 1.创建服务器 ²  Password:栏位中输入本服务器Filezilla服务的密码, ²  ...

  4. Murano 网址一览

    [Murano_Meeting] http://eavesdrop.openstack.org/#Murano_Meeting [Murano_Meeting_Agenda] https://wiki ...

  5. (转)centos7.4 fdisk磁盘分区 格式化 挂载

    centos7.4 fdisk磁盘分区 格式化 挂载 原文:http://blog.csdn.net/capecape/article/details/78499351 1.查看系统中有多少可以识别的 ...

  6. HBase 相关API操练(三):MapReduce操作HBase

    MapReduce 操作 HBase 在 HBase 系统上运行批处理运算,最方便和实用的模型依然是 MapReduce,如下图所示. HBase Table 和 Region 的关系类似 HDFS ...

  7. 行高:line-height图文解析

    行高——line-height 初入前端的时候觉得CSS知道display.position.float就可以在布局上游刃有余了,随着以后工作问题层出不穷,才逐渐了解到CSS并不是几个style属性那 ...

  8. php版给UEditor的图片在线管理栏目增加图片删除功能

    1.找到uedior/dialogs/image/image.js文件,Add为修改部分的代码: /** * tab点击处理事件 * @param tabHeads * @param tabBodys ...

  9. pygame 使用

    模块概况 display image event key mouse font 类概况 Rect: 返回的矩阵区域(图片) Surface: 可以看做是一个贴图, 它就是来显示的 display(与显 ...

  10. Hibernate基础案例1

    使用到的是MySQL数据库 1.在项目中先引入jar包,并添加引用 <dependencies> <dependency> <groupId>junit</g ...