伦伦影院久久影视,天天操天天干天天射,ririsao久久精品一区 ,一本大道香蕉大久在红桃,999久久久免费精品国产色夜,色悠悠久久综合88,亚洲国产精品久久无套麻豆,亚洲香蕉毛片久久网站,一本一道久久综合狠狠老

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

SSH第3部分:配置SSH反向隧道以減少暴露的端口

李俊 ? 來源:ZQW發燒友 ? 作者:ZQW發燒友 ? 2023-01-03 09:45 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

命令行工具安全外殼 (SSH) 在客戶端和服務器之間提供安全的通信通道。工程師和操作員經常使用 SSH 遠程管理他們的設備和主機。例如,通常使用 SSH 登錄 Linux 服務器以應用更新、安裝新軟件包或執行其他管理操作。SSH 的一個鮮為人知的功能是能夠通過同一通信通道轉發其他但不同的網絡流量。例如,您可以使用 SSH 隧道加密 Web 請求并將其轉發到遠程主機,而無需在網絡上公開該主機的 Web 服務。您還可以使用 SSH 隧道創建跳轉框和網關,允許遠程連接到您的網絡,而無需暴露額外的網絡端點或端口

使用 SSH 端口轉發安全地連接到遠程系統

SSH 本地端口轉發功能允許您在客戶端和服務器之間創建隧道,加密該客戶端和服務器之間指定端口上的所有通信。防火墻和其他網絡工具通常無法看到這些隧道內部——它們只能看到客戶端和服務器(或網關)之間加密的 SSH(TCP 端口 22)流量。作為安全操作員,您將希望以符合您的安全策略的方式檢測和管理 SSH 的使用。例如,如果某些用戶的規則阻止或過濾 HTTP 和 HTTPS 但不阻止 SSH,則某些用戶可能會使用 SSH 端口轉發來繞過防火墻。

配置 SSH 端口轉發

通過 SSH 的隧道協議非常快速且易于設置和使用。可以集中管理像 OpenSSH 這樣的 SSH 實現,以提供身份驗證和加密功能。例如,您的組織可能會在 Internet 上安裝強化的 SSH 服務器,該服務器僅偵聽運行 SSH 的單個端口。用戶連接到此端口,使用證書、密碼或其他批準的身份驗證方法進行身份驗證。然后他們可以使用 SSH 隧道連接到該服務器上的資源,或者被定向到他們在專用網絡上的目的地。但是,盡管 SSH 隧道很有用,但它確實有局限性,而且它幾乎無法提供專用虛擬專用網絡 (VPN) 設備的功能數量。SSH 隧道在特定情況下很有用,例如專用 VPN 解決方案可能有些矯枉過正的情況。例如,

您可以為本地或遠程端口轉發配置 SSH 隧道。本地端口轉發允許您與遠程服務器建立連接,然后將指定的網絡流量從您的客戶端轉發到該服務器或其他服務器。

配置本地端口轉發

圖 1顯示了本地端口轉發的一個簡單示例。在此示例中,客戶端連接到防火墻,防火墻將 SSH 連接轉發到 SSH 網關,SSH 網關通過 SSH 隧道代理與其他內部服務器和設備的通信。您必須將防火墻配置為將 SSH 網絡流量轉發到運行 SSH 服務器軟件(也稱為 SSH 守護程序)的設備。在許多情況下,不需要其他防火墻規則,也不需要額外的端口轉發。通常,OpenSSH 服務器軟件也不需要任何特殊配置。

poYBAGOuOtSAOcB0AABQ3uV8EPc997.png

圖 1:SSH 本地端口轉發的簡單配置。

要連接到遠程服務器,命令如下所示:

ssh -L 8080:remoteserver:80 username@FirewallExternalInterfaceIP

當您在連接互聯網的客戶端上運行此命令時,它將在 SSH(默認 TCP 端口 22)上連接到防火墻的外部 IP 地址(在上面的選項中記為 FirewallExternalInterfaceIP),它將 SSH 流量轉發到 SSH網關。SSH 網關對用戶(在我們的示例中為用戶名)進行身份驗證,并在客戶端和 SSH 網關之間建立安全的加密通道。

在幕后。SSH 客戶端現在靜靜地監聽端口 8080 上的新連接。要連接到遠程服務器,客戶端打開他們的 Web 瀏覽器并連接到 https://localhost:8080。這指示瀏覽器連接到端口 8080 上的客戶端計算機,這是 SSH 客戶端應用程序偵聽新連接的端點。SSH 客戶端軟件攔截此調用并將其沿著加密隧道發送到 SSH 網關。SSH 網關解密通信并將其轉發到 TCP 端口 80 上的遠程服務器(根據選項 remoteserver:80)。遠程服務器認為它正在接收來自 SSH 網關的請求并響應它。網關加密此響應并將其發送回封裝在 SSH 協議 (TCP 22) 中的客戶端。

本地端口轉發不僅限于網絡請求和瀏覽器。作為另一個示例,這里是通過遠程桌面協議(RDP、TCP 3389)遠程連接到 Windows 服務器的命令。

ssh -L 1234:remoteserver:3389 username@FirewallExternalInterfaceIP

要建立連接,請啟動您的 RDP 客戶端并建立一個到 localhost:1234 的新 RDP 連接。ssh 本地端口轉發將激活,并將導致與指定為 remoteserver 的服務器建立新的 RDP 連接。

請注意,在第二個示例中,客戶端只需運行單獨的 ssh 命令即可連接到不同應用程序上的不同服務器,并且不需要額外的防火墻或 SSH 網關服務器配置。

配置遠程端口轉發

遠程端口轉發類似但相反。使用遠程端口轉發,您的 ssh 客戶端連接到遠程服務器,然后其他人到該遠程服務器的連接將通過 SSH 隧道轉發回您的客戶端。您可以使用遠程端口轉發使您筆記本電腦上的網站對互聯網上的其他人可見,而無需重新配置網絡。

了解有關配置復雜或專用 SSH 隧道的更多信息

這些非常簡單的示例描述了使用 SSH 隧道是多么容易,但對于更復雜或特定的實現也有細微差別和注意事項,您需要了解您的具體實現。查看 https://ssh.com 等資源站點以獲取更多信息。

結論

SSH 端口轉發功能強大、靈活、易于設置,非常適合您需要安全、遠程訪問服務器或網絡的某些情況。

關鍵點:

  • SSH 標準和工具支持本地和遠程端口轉發,以啟用客戶端和網關或服務器之間的協議安全隧道。
  • 將 SSH 用于協議的安全隧道讓您可以利用其加密和身份驗證功能。
  • SSH 隧道提供了一種遠程連接到設備或網關的快速方法。

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    14

    文章

    10321

    瀏覽量

    91657
  • 端口
    +關注

    關注

    4

    文章

    1107

    瀏覽量

    34021
  • SSH
    SSH
    +關注

    關注

    0

    文章

    200

    瀏覽量

    17787
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    無法通過 ssh 訪問怎么解決?

    我無法通過 ssh 訪問 VisionFive V1,即使在本地子網/網絡中也無法訪問。相比之下,我確實可以 ssh 訪問 V1 所連接的同一路由器上的 RaspPi。所以這不是路由器或網絡
    發表于 04-01 07:11

    使用fail2ban防御暴力破解的落地實踐

    統計,一臺新上線的 Linux 服務器暴露 SSH 端口后,平均 5 分鐘內就會收到第一次暴力破解嘗試,每天被掃描數千次是常態。
    的頭像 發表于 03-23 10:27 ?218次閱讀

    SSH安全加固與免密登錄實戰指南

    線上服務器被暴力破解SSH密碼的事每個月都在發生。我們團隊去年處理過一起安全事件,一臺測試機用了默認22端口加弱密碼,48小時內被植入挖礦程序,CPU跑滿導致同網段業務受影響。事后復盤發現 /var/log/secure 里有超過20萬次失敗登錄記錄,全是字典攻擊。
    的頭像 發表于 02-09 15:17 ?1812次閱讀

    linux-arm開發環境的簡單配置

    安裝ftp軟件 cutftp等 配置串口工具 超級終端 安裝tftp服務,也可以使用linux上的tftp。 linux上: 1,ssh 默認情況下,ssh在fedora8下應該是安裝
    發表于 01-13 07:56

    探索SSH - G01霍爾效應齒輪齒速與方向傳感器:電子工程師的理想之選

    探索SSH - G01霍爾效應齒輪齒速與方向傳感器:電子工程師的理想之選 在電子工程領域,傳感器的性能直接影響著整個系統的運行效果。今天,我們來深入了解Piher Sensing Systems公司
    的頭像 發表于 12-12 15:20 ?372次閱讀

    【EASY EAI】基于瑞芯微RV1126B 的SSH調試

    1.網絡調試1.1接線說明EASYEAINano-TB可以基于MobaXterm的ssh遠程桌面登錄調試。首先使用網線把EASYEAINano-TB的千兆以太網接口與連著路由LAN口的交換機或者
    的頭像 發表于 11-17 08:00 ?764次閱讀
    【EASY EAI】基于瑞芯微RV1126B 的<b class='flag-5'>SSH</b>調試

    SSH與Xshell的本質區別及功能對比

    、功能對比 功能維度 SSH協議 Xshell 核心定位 底層安全通信協議 SSH協議的圖形化客戶端工具 連接方式 命令行操作(如ssh user@host) 可視化界面配置會話參數
    發表于 11-07 06:40

    【EASY EAI Nano-TB(RV1126B)開發板試用】通過wifi連接,使用ssh登錄EASY EAI Nano-TB(RV1126B)開發板

    推薦使用 tab,因為在不同系統 tab 長度可能不一樣。 l字母大小寫敏感。 接上WI-FI天線用ls /etc/netplan/命令 查看開發板網絡配置存放路徑,會發現有3配置文件。其中
    發表于 11-02 17:18

    飛凌嵌入式ElfBoard-常用的網絡服務的搭建之SSH服務搭建

    ;2)SSH默認端口是22號端口,安全協議版本SSHv2,出了SSHv2版本之外還有SSHv1版本(有漏洞,不安全);3SSH服務端主要包
    發表于 10-24 08:48

    SSH 遠程連接內網 Linux 服務器

    利用 ZeroNews,您可對用內網的 Linux 服務器進行統一的 SSH 遠程連接管理,當用戶外出時,可通過 ZeroNews 分配的公網域名地址,快速訪問企業內部、家庭的 Linux
    的頭像 發表于 09-17 19:52 ?533次閱讀
    <b class='flag-5'>SSH</b> 遠程連接內網 Linux 服務器

    【上海晶珩睿莓1開發板試用體驗】2、系統信息+連接WIFI+SSH調試

    raspi-config 在第三個接口配置,找到 SSH,選擇 yes 使能 SSH 功能。 3 Interface Options -> 2
    發表于 08-17 09:55

    Aurix TC36x MTU SSH4 和 SSH9寄存器值錯誤的原因?

    即檢查 MTU SSH 值(ECCD/FAULTS/ERRINFO),作為安全級別 3 測試的一部分 在測試過程中,我發現SSH4(CPU0Dlmu)和
    發表于 07-14 07:52

    精通遠程控制:借助樹莓派釋放 SSH 的強大功能!

    什么是SSH?我們如何利用SSH連接到樹莓派、對其進行監控并執行其他任務?注意:文章鏈接可能需要科學上網。通過SSH連接到樹莓派是遠程管理設備的最有效方法之一。但SSH究竟是什么呢?如
    的頭像 發表于 06-27 15:26 ?1120次閱讀
    精通遠程控制:借助樹莓派釋放 <b class='flag-5'>SSH</b> 的強大功能!

    SSH常用命令詳解

    SSH常用命令詳解
    的頭像 發表于 06-04 11:30 ?2123次閱讀

    SSH遠程登錄與控制教程

    SSH(Secure Shell)是一種安全通道協議,主要用來實現字符界面的遠程登錄、遠程 復制等功能。SSH 協議對通信雙方的數據傳輸進行了加密處理,其中包括用戶登錄時輸入的用戶口令,SSH 為建立在應用層和傳輸層基礎上的安全
    的頭像 發表于 04-09 13:43 ?4428次閱讀
    <b class='flag-5'>SSH</b>遠程登錄與控制教程