跳板机实验1:本地转发

实验环境:

  三台主机:A,B,C

  目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh客户端

  B主机IP:192.168.1.7     centos7    ssh服务器

  C主机IP:192.168.1.11        centos6    telnet服务器

  C主机命令: 

        centos6安装telnet,telnet-server

    开启telnet服务 

      方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
      方法二:编辑 /etc/xinetd.d/telnet
          [root@linuxchao root]# vi /etc/xinetd.d/telnet
          找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
      方法三:使用chkconfig命令直接开启
          [root@linuxchao root]chkconfig telnet on
      激活服务
          telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然也就可以被激活
          [root@linuxchao root]# service xinetd restart
        或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法

  测试A与C之间telnet是否连通

   A主机:telnet 192.168.1.10

     C主机:iptables -A INPUT -s 192.168.1.4 -j REJECT

   A主机:

       ssh -L 9527:192.168.1.11:23 -Nf 192.168.1.7        

       telnet  192.168.1.10

      登陆,成功

跳板机实验2:远程转发

  

实验环境:

  三台主机:A,B,C

  B主机上操作目标A与C通过telnet连接

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接

环境模拟:

  ABC,三台服务器,C添加防火墙策略禁止A连接

  A主机IP:192.168.1.4          centos6    ssh服务器

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    telnet服务器

  C主机安装telnet,telnet-server,xinetd服务

     安装完成后将xinetd,telnet加入开机自启动

    systemctl enable xinetd.service

    systemctl enable telnet.socket

    重启服务

    systemctl start telnet.socket

    systemctl start xinetd

C主机拒绝A主机

  iptables -A INPUT -s 192.168.1.4 -j REJECT

B主机搭桥:

  ssh -R 9527:192.168.1.7:23 192.168.1.4 -Nf

跳板机实验3:远程转发

  BC在国外,A在国内,B为购买的国外主机,A可以通过B主机的代理访问国外网站C

三台主机:A,B,C

  A与B通过ssh协议连接,然后A通过B跳板代理连接C

  A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间任意连接

环境模拟:

  A主机IP:192.168.1.5          centos7    ssh服务器,有图形界面

  B主机IP:192.168.1.10      centos6    ssh客户端

  C主机IP:192.168.1.7          centos7    目标网站服务器

  C主机打开httpd服务

  systemctl start httpd

  systemctl enable httpd

  C禁止A直接连接

    iptables -A INPUT -s 192.168.1.5 -j REJECT 

  

  A主机:设置1999端口转发,当本机的网页访问请求时会被转发到1999端口,由sshserver替代访问internet

  A主机:ssh -D 1999 192.168.1.5 -Nf

  A主机,在浏览器查找设置网络代理,设置代理IP为本机127.0.0.1,端口1999,至此,浏览器的所有连接将会通过本机的1999端口转发到192.168.1.5,再从此处向外连接

  

SSH实验的更多相关文章

  1. cisco ssh实验--附带配置脚本-2019.11.19

    cisco ssh实验

  2. Linux下的ssh实验环境搭建与管理

    实验环境[size=10.5000pt]1:网桥模式[size=10.5000pt]2:安装好vmtoos[size=10.5000pt]3:安装好yum[size=10.5000pt]4:安装好ss ...

  3. ArchLinux 下 OpenSSH 高级运用

    00x0.相关介绍 OpenSSH(OpenBSD Secure Shell)使用 SSH 通过计算机网络加密通信的实现. 它是替换由 SSH Communications Security 所提供的 ...

  4. SecureCRT8.1安装破解

    博主本人平和谦逊,热爱学习,读者阅读过程中发现错误的地方,请帮忙指出,感激不尽 一.安装破解 [基本信息] SecureCRT v8.x 注册机,TEAM Z.W.T 出品,MD5 = 44114b9 ...

  5. 深入分析CVE-2021-4034及漏洞复现

    正向shell总结 一.winrm,http.sys(端口复用) 介绍 winrm WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远 ...

  6. [SSH服务]——一些安全性配置和补充实验

    SSH 安全性和配置 转载于 http://www.ibm.com/developerworks/cn/aix/library/au-sshsecurity/ 对于一些之前列举的代码示例,许多系统管理 ...

  7. [SSH服务]——一个SSH无密码登陆实验

    实验拓扑图 实验描述 机房内有两台服务器: (1)B服务器10.0.10.158,充当Web服务器,有普通用户user_00 (2)C服务器10.0.10.191,充当Mysql服务器,有普通用户us ...

  8. SSH服务与tcp wrappers实验

    SSH服务与tcp wrappers实验 实验环境: 一台linux(ssh client) 一台linux(ssh server) 实验步骤: 1.配置IP,测试连通性 2.在客户端创建用户yuzl ...

  9. SSH的本地、远程、动态端口转发实验笔记

    SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务.这一 ...

随机推荐

  1. svn常用功能使用简介

    1.文档库地址: https://xxx.xxx.xxx.xxx/svn/ 2.svn添加文件 2.1 在本地电脑上任何空白地方,右键-->打开“浏览版本库(Repo-browser)”,如图: ...

  2. spring boot之 Bean的初始化和销毁(4)

    原文:https://blog.csdn.net/z3133464733/article/details/79189699 -------------------------------------- ...

  3. Dijkstra算法(求一点到任意一点的最短距离)

    思路:先找出最短的一个点,也就是起点,从起点出发,找最短的边,同时标记起点为true(代表已经访问过),访问过的点就不用再访问了,依次下去,保证每一次找到的边都是最短的边 到最后没有边可以更新了就代表 ...

  4. 关于Function.prototype.apply.call的一些补充

    宿主对象,在javascript中有三类对象,本地对象,内置对象和宿主对象.其他两类暂且不提,宿主对象是指什么呢(DOM BOM),控制台对象是文档对象模型的扩展,也被认为是宿主对象.那么,它们有什么 ...

  5. Vim相关问题

    1.vim格式修改 进入配置文件: $ sudo vim /etc/vim/vimrc 在文件末尾添加: #默认查找忽略大小写 set ignorecase #如果有一个大写字母,则切换到大小姐敏感查 ...

  6. JavaEE 7 新特性之WebSocket

    开发环境: JDK:1.7及以上 JavaEE:1.7,因为只有javaee7才有websocke的api,也可以使用1.6单都导入websocket-api.jar试试(本人不清楚) 注意:没有使用 ...

  7. Comparing Two High-Performance I/O Design Patterns--reference

    by Alexander Libman with Vladimir GilbourdNovember 25, 2005 Summary This article investigates and co ...

  8. asp.net MVC 4.0 Controller回顾——ModelBinding实现过程

    以DefaultModelBinder为例 为简单模型绑定(BindSimpleModel)和复杂模型绑定(BindComplexModel) public virtual object BindMo ...

  9. 浅析System.Console.WriteLine()

    浅析System.Console.WriteLine() Writeline()函数的功能向 StreamWriter 类写入指定字符串和一行字符,共有19个重载,其与Write()函数的主要区别在于 ...

  10. vue 导出excel

    1.安装三个依赖包 npm install -S file-saver npm install -S xlsx npm install -D script-loader 2.在项目中创建一个文件夹(比 ...