RedHat赠送的站长手册中提到的OpenSSH不仅仅是一个安全壳,还具有X11共享和端口转发的功能。X11函数通常用于根据ssh连接到服务器的用户界面来应用类似远程桌面连接的Linux服务器。如果客户端可以访问服务器并且服务器已经安装了用户界面管理工具(如GNOME、KDE、XFCE等)。),可以根据SSH的X11共享功能完成远程桌面连接。
本文的重点是OpenSSH的另一个高级端口转发(LocalPortForwarding),主要给出了一些好的应用领域的例子。不知道OpenSSH端口转发基本原理的人,其实可以参考一下服务器代理的作用,比如它和Nginx或者Apache的URLsender(代理)是一样的。它可以根据服务器B的特定端口号(SSH端口转发指令)完成客户端A对服务器C呈现的服务项的访问。
要求:
客户端A想要访问web服务器C提供的服务项目,但是客户端A不能立即访问web服务器C。
应用标准:
1.客户端a和web服务器b可以互相访问,web服务器b和web服务器c可以互相访问,客户端a和web服务器c可以互相访问。
2.SSH服务必须在网络服务器B上运行,可以应用端口转发(端口转发即可,一般默认设置即可)。
进程:
在客户端A或web服务器B上运行ssh客户端,并运行命令“SSH-l172.16.172.7:3389:172.172.33:3389172.16.172.7”,这意味着:
(1)SSH到172.16.172.7
(2)172.16.172.7:3389:172.16.172.33:3389表示客户端A可以根据join172.16.172.7(服务器端C)的3389加入172.16.172.7(服务器端B)
(3)如果第一个172.16.172.7设置为空,则172.16.172.7:3389:172.16.172.33:389变为3389:172.16.172。
(4)注意,如果客户端A上的ssh客户端不兼容(Linux系统软件内置的openssh-clients包呈现的ssh适用),可以参考一些SSH客户端手机软件的实际设置(如PUTTY、Xmanager的Xshell),或者立即执行网络服务器b上的指令。
1.服务器BSSH本身,开放端口转发
图二。客户端A连接到服务器B的远程桌面连接
图3:已经在服务器b中创建的连接。
图4:已经在服务器c中创建的连接。
图5。该过程的一般描述,其中选择了第二种接口模式,即SSHServerASSH本身,并且创建了用于端口转发的安全通道。
应用领域:
1.内部网渗透或服务器防火墙渗透。比如一个Linux服务器的SSH端口号在服务器防火墙上投影或对外开放,服务器防火墙外的服务器可以根据SSH访问这个Linux服务器可以访问的所有服务器(服务项),从而完成远程控制代理访问。
2.安全标准通过。和第一个原则一样,如果除了这个Linux服务器之外的所有服务器都无法访问,可以按照这个Linux服务器访问。
示例:
客户大数据中心有一个公有IP地址为A的CentOS6vmH2,还有几个没有公有IP地址但内部网段和安全标准IP地址为B的vmH2与CentOS6vmH1相同,所以我可以在客户大数据中心外部根据这个CentOS6vmH1访问vmH2,完成没有公有IP地址的H2的远程控制访问(远程控制代理访问)。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)