ssh转发

发表于2024-07-07|更新于2026-05-19|server

|浏览量:|评论数:

SSH转发（SSH forwarding）是一种通过SSH连接安全地传输网络流量的技术，常用于许多情况下，比如远程访问内部服务、加密流量传输等。

SSH转发包括三种主要类型：

本地端口转发（Local Port Forwarding）：
- 将本地主机的某个端口转发到远程服务器的一个指定主机和端口上。
- 常用命令：ssh -L local_port:remote_host:remote_port user@ssh_server
远程端口转发（Remote Port Forwarding）：
- 将远程服务器的某个端口转发到本地主机的一个指定主机和端口上。
- 常用命令：ssh -R remote_port:local_host:local_port user@ssh_server
动态端口转发（Dynamic Port Forwarding）：
- 创建一个动态 SOCKS 代理，使得所有发送到本地端口的流量都经过SSH连接，并通过远程服务器转发。
- 常用命令：ssh -D local_socks_port user@ssh_server

当需要通过一个中间服务器访问另一个内部服务时，可以使用多级转发。

多级转发（Multi-Hop Forwarding）
1
2
3
ruby
复制代码
ssh -L 8080:internal-service:80 user@jump-host -t ssh -L 9090:localhost:8080 user@internal-server
首先通过跳板主机（jump-host）连接到内部服务器（internal-server），然后建立本地端口转发，将本地的9090端口映射到内部服务器上的8080端口，最终访问内部服务。

文章作者: 杯子

文章链接: http://beizi.dns.army/posts/3466b9a5

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源满杯是幸福空杯是自由！

相关推荐

加密签名和SSL握手机制细节对称加密：加密解密使用同一密钥，加解密速度快。非对称加密：使用公钥配对加解密，速度慢。公钥从私钥中提取出来，一般拿对方公钥加密来保证数据安全性，拿自己的私钥加密来证明数据来源的身份。单向加密：不算是加密，也常称为散列运算，用于生成独一无二的校验码（或称指纹、特征码）来保证数据的完整性和一致性，如MD5、SHA。具有雪崩效应，任何一点数据的改变，生成的校验码值变化很大。互联网数据安全可靠的条件：数据来源可信，即数据发送者身份可信。数据具备完整性，即数据未被修改过。数据安全性，即数据不会被泄露，他们截获后无法解密。对数据加密的方法有三种：对称加密、私钥加密和公钥加密。三种方法只靠其中一种都有不可容忍的缺点，因此考虑将它们结合使用。 ….. Openssl命令格式：openssl command [ comand_opts] [ comand_args ] Standard commandsasn1parse ca ciphers cmscrl ...

FHS和内核交互接口

Linux 文件系统结构（FHS）Linux 文件系统结构（Filesystem Hierarchy Standard，简称 FHS）是定义了 Linux 操作系统中文件和目录的布局与内容的一套标准。它的主要目的是为了让不同的 Linux 发行版能够保持文件系统的一致性，从而让软件开发者、系统管理员和用户都能更容易地找到特定的文件和目录，提高系统的兼容性和可管理性。 FHS 的设计理念是将系统文件和用户数据、可变数据和静态数据等进行逻辑上的分离，以实现以下几个关键目标：可移植性（Portability）：确保不同系统之间的文件路径和内容保持一致，方便应用程序在不同 Linux 发行版之间移植。易管理性（Manageability）：通过规范的目录结构，使系统管理员能够更容易地定位、备份、恢复和维护系统。多用户环境（Multi-user Environments）：区分用户数据和系统数据，支持多用户环境下的数据安全和隔离。网络文件系统（Network Filesystems）：方便通过网络挂载只读或共享文件系统，例如 /usr 和 /var。 FHS 的主要目录及其用...

hardware management

Linux 硬件管理1. CPU 和内存相关 lscpu top / htop free vmstat numactl 2. 硬盘与存储设备 lsblk fdisk parted blkid df du mount / umount smartctl（smartmontools 工具包） hdparm 2.1 lsblklsblk (list block devices) 是一个 Linux 命令行工具，用于列出系统中所有可用的块设备信息，比如硬盘、固态硬盘 (SSD)、U盘、分区以及逻辑卷等。它会以树状结构显示这些设备及其分区、逻辑卷或 RAID 阵列之间的层级关系。好的，这是 lsblk 命令的常用选项列表，没有具体的例子：常用选项: -a, --all：显示所有块设备，包括空设备或通常隐藏的设备。 -b, --bytes：以字节为单位显示设备大小。 -d, --nodeps：不打印设备的从属设备（例如，不显示磁盘下的分区）。 -D, --discard：显示设备的丢弃（TRIM/UNMAP）功能。 -f, --fs：显示文件系统信息（...

Linux中的特殊权限和文件属性

Linux 中的特殊权限和文件属性管理，包括传统的特殊权限位、ACL (Access Control Lists) 以及更底层的文件属性（chattr 和 lsattr）。这些功能提供了比基本 ugo/rwx 权限更细粒度的文件访问控制。 1. 特殊权限位 (SUID, SGID, Sticky Bit)除了我们熟知的用户 (User)、组 (Group) 和其他 (Others) 的读 (Read)、写 (Write)、执行 (Execute) 权限 (rwx)，Linux 文件系统还提供三种特殊的权限位，它们有独特的作用： 1.1 SUID (Set User ID) 符号表示： s 位于所有者执行位 (u+x) 的位置。数字表示：八进制权限的最高位，例如 4755。作用：当一个可执行文件设置了 SUID 位后，任何用户执行该文件时，其进程的有效用户 ID 会暂时变为该文件的所有者 ID。典型应用： passwd 命令：该命令通常属于 root 用户，并设置了 SUID 位。普通用户执行 passwd 时，进程会暂时拥有 root 权限，从而能够修改 /et...

Linux：文件系统结构与启动过程深度解析

Linux 核心知识体系：文件系统结构与启动过程深度解析1. Linux 文件系统结构（FHS）文件系统层次结构标准（Filesystem Hierarchy Standard，FHS）是 Linux 操作系统中文件和目录布局的规范。它确保了不同 Linux 发行版之间的一致性，便于软件管理、系统维护和可移植性。 FHS 的核心理念是将系统文件和用户数据、静态数据和可变数据进行逻辑分离，以实现系统稳定性、可管理性和多用户兼容性。 1.1 FHS 主要目录及其用途 / (根目录) 文件系统层次结构的起点，所有其他目录和文件都在其下。只包含系统启动和运行所需的最少文件和目录。 /bin (用户二进制文件) 所有用户都可用的基本命令，如 ls, cp, mv。这些命令是单用户模式下系统启动和维护所必需的。 /sbin (系统二进制文件) 系统管理员使用的基本系统管理命令，如 fdisk, mkfs, reboot。通常用于系统启动、恢复和维护。 /etc (配置文件) 所有系统范围的配置文件，如 /etc/passwd, /etc/group, 服务配置文件。通常是文本...

Network configuration and management

ipip 命令是 Linux 中用于网络配置和管理的核心工具，它取代了传统的 ifconfig、route 和 arp 等命令。ip 命令结构统一、功能强大且效率更高。 ip 命令的基本语法格式为： Bash 1ip [ OPTIONS ] OBJECT { COMMAND | help } 其中： **OBJECT**：指定要操作的网络对象，这是分类的核心。 **COMMAND**：指定对该对象执行的具体操作（如 add、del、show、flush）。下面是 ip 命令的主要对象分类及详细功能介绍： 1. ip link：网络设备（接口）管理ip link 用于管理网络设备的属性，例如查看接口状态、配置 MAC 地址、启用/禁用接口等。命令分类常用命令 (简写) 功能描述显示 ip link show (ip l) 显示所有网络设备的简要信息。显示详细 ip -s link show (ip -s l) 显示更详细的统计信息 (如收发包计数、错误)。启用/禁用 ip link set dev et...

评论

数据加载中