Ubuntu/Linux SSH 端口转发

news2024/12/31 5:20:00

文章目录

  • Ubuntu/Linux SSH 端口转发
    • 概述
    • 本地端口转发
      • 场景一
      • 场景二
    • 参考资料

Ubuntu/Linux SSH 端口转发

概述

SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外,ssh 的端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口,实现端口间的数据转发。本文重点介绍本地端口转发(local port forwarding),其余两种(远程端口、动态端口)转发会在后续的时间进行补充说明。

关于 ssh 命令的具体用法可以在命令行输入 man ssh 查阅官方手册。命令行输入:

man ssh

本地端口转发

语法:

ssh -L [bind_address:]port:host:hostport [user@]destination

说明:

  • bind_address: 默认绑定的是 127.0.0.1 地址,可以配置成 0.0.0.0 绑定所有网卡地址,也可以只配置外部访问的 IP 地址。
  • port: 指定本地的端口,用于进行端口转发用
  • host: 需要端口转发过去的主机地址
  • hostport: 需要端口转发过去的主机端口
  • [user@]destination: 远程登录到中转的机器

配合 -N 参数,不执行远程命令,进行端口转发的时候该参数非常有用。

场景一

示例说明:

  1. 在 Linux Server 服务器上执行以下指令:

    ssh -NL 172.16.5.136:6667:192.168.10.10:22 172.16.5.136
    

    将访问本地机器 172.16.5.1366667 端口的流量转发到 192.168.10.1022 端口。

    注意:命令执行后处于前台运行状态,可以通过 Ctrl-Z 将其转入后台运行。在需要的情况下再使用 fg 命令切换回前台运行状态。

  2. 在 Linux Server 服务器上检查是否已开启端口转发功能:

    netstat -antulp | grep 6667
    
  3. 在 Client 上登录到 Inner Device:

    ssh -p 6667 device_user@172.16.5.136
    

ssh-forward

在上面的示例中,我们配置了 Linux Server 作为中转站进行端口转发,外部机器可通过 6667 端口直接访问到内部设备 192.168.10.1022 端口,在外部机器与内部设备间建立起了一条通讯链路。通过指定端口,可以使用 scp -P 命令与内部设备进行文件传输。

scp -P 6667 local_file device_user@172.16.5.136:/path/of/file

或者从内部设备传输文件到客户端:

scp -P 6667 device_user@172.16.5.136:/path/of/file local_file

场景二

如果由于网络或权限原因,无法在 Linux Server 配置端口转发,但是 Client forward 依然能够正常与 Linux Server 通讯的情况下,则可以在 Client forward 执行端口转发功能的配置。

示例说明:

  1. 在 Client forward 执行以下指令:

    ssh -NL 10.132.5.86:6667:192.168.10.10:22 172.16.5.136
    

    将访问本地机器 10.132.5.866667 端口的流量经过 ssh 安全连接 172.16.5.136 转发到 192.168.10.1022 端口。

    注意:命令执行后处于前台运行状态,可以通过 Ctrl-Z 将其转入后台运行。在需要的情况下再使用 fg 命令切换回前台运行状态。

  2. 在 Client forward 服务器上检查是否已开启端口转发功能:

    netstat -antulp | grep 6667
    
  3. 在 Client 上登录到 Inner Device:

    ssh -p 6667 device_user@10.132.5.86
    

ssh-tunnel

Client 与 Inner Device 文件传输的用法参考场景一的说明。

参考资料

[1] 一文彻底搞懂ssh的端口转发

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1855164.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[spring] Spring MVC Thymeleaf(下)

[spring] Spring MVC & Thymeleaf(下) 上篇笔记讲了一下怎么使用 thymeleaf 作为 HTML 模板,与 Spring MVC 进行沟通,这里主要说一下验证的部分 常用表单验证 一些 Spring MVC 内置的常用验证注解如下: Annota…

【深度学习】智能手写数字识别系统

文章目录 一.实验课题背景说明1.1实验目的1.2实验环境1.2.1安装PyTorch1.2.2安装其他必要的库 二.模型说明2.1模型概述2.2模型结构 三.数据说明3.1 输入数据3.1.1输入数据特征3.1.2输入数据维度3.1.3输入数据预处理 3.2 数据格式3.2.1输出数据…

两个方法,批量替换PPT中的字体

经常制作ppt的朋友可能会遇到需要批量替换字体的情况,如果我们想要更换ppt中的字体,今天分享PPT批量替换字体的两个方法。 方法一: 找到功能栏中的编辑选项卡,点击替换 – 替换字体,在里面选择我们想要替换的字体就可…

【因果推断python】51_去偏/正交机器学习3

目录 What is Non-Parametric About? What is Non-Parametric About? 在我们继续之前,我只想强调一个常见的误解。当我们考虑使用非参数 Double-ML 模型来估计 CATE 时,我们似乎会得到一个非线性治疗效果。例如,让我们假设一个非常简单的数…

LeetCode665.非递减数列

LeetCode刷题记录 文章目录 📜题目描述💡解题思路⌨C代码 📜题目描述 给你一个长度为 n 的整数数组 nums ,请你判断在 最多 改变 1 个元素的情况下,该数组能否变成一个非递减数列。 我们是这样定义一个非递减数列的&am…

昆明理工大学24计算机考研各专业复试线大幅下降,B区国家线即可复试!

昆明理工大学(Kunming University of Science and Technology),位于云南省昆明市,是云南省综合性重点大学,由国防科技工业局与云南省人民政府共建高校,入选“中西部高校基础能力建设工程”、国家建设高水平…

第10关:视图1 、第11关:视图2 、第12关:用户。

目录 第10关:视图1 任务描述 知识补充 答案 第11关:视图2 任务描述 知识补充 答案 第12关:用户 任务描述 知识补充 答案 本篇博客声明:所有题的答案不在一起,可以去作者博客专栏寻找其它文章。 第10关&…

Phi-3 模型手机部署教程(微软发布的可与GPT-3.5媲美的小模型)

前面几篇博文,老牛同学和大家一起在个人电脑部署了Qwen2、GLM4、Llama3、ChatTTS和Stable Diffusion等 LLM 大模型,也通过 API 和 WebUI 的方式完成了体验。 但是这些大模型因为部署在个人电脑本地,不能够随时携带。如果能在手机上部署大模型…

EtherCAT笔记(三) —— 主站与从站的硬件组成

1. EtherCAT 主站的硬件组成 EtherCAT主站使用标准以太网控制器,也即EtherCAT主站可以使用以太网控制器的任何设备。当我们有一台带网口的笔记本、工控机,甚至是树莓派也可以作为EtherCAT主站。 EtherCAT协议是对Ethernet协议在实时控制等方面的优化&am…

一篇文章带你快速入门java

文章目录 一、一个简单的java代码1.1 Java程序的结构由三个不成组成:1.2 运行java程序1.3 JDK,JRE,JVM之间的关系?(面试题)1.4 标识符1.5 注释1.6 关键字 一、一个简单的java代码 public class HelloJava {public static void main(String[] args) {Sys…

【建议收藏】Android中高级大厂面试源码秘籍,为你备战2021金三银四,直通大厂

首先来说下为什么要读源码,有学习源码的必要吗? 为什么要阅读源码? 关于为什么阅读和学习源码,我个人认为可能有以下几点: (一)吊打面试官,应对面试 为了找到更好的工作&#xff…

Linux配置中文环境

文章目录 前言中文语言包中文输入法中文字体 前言 在Linux系统中修改为中文环境,通常涉及以下几个步骤: 中文语言包 更新源列表: 更新系统的软件源列表和语言环境设置,确保可以安装所需的语言包。 sudo apt update sudo apt ins…

Python+Pytest+Yaml+Request+Allure框架源代码之(一)common公共方法封装

common模块: get_path.py:获取路径方法 # -*- coding: UTF-8 -*- import os# 项目根目录 BASE_DIR os.path.dirname(os.path.dirname(os.path.abspath(__file__)))# 配置文件目录 CONFIG_DIR os.path.join(BASE_DIR,config)# 测试用例文件目录 TESTCA…

康奈尔大学之论文审稿模型Reviewer2及我司七月对其的实现(含PeerRead)

前言 自从我司于23年7月开始涉足论文审稿领域之后「截止到24年6月份,我司的七月论文审稿GPT已经迭代到了第五版,详见此文的8.1 七月论文审稿GPT(从第1版到第5版)」,在业界的影响力越来越大,所以身边朋友如发现业界有相似的工作&a…

年薪50w+的项目经理,手把手教你如何复盘

复盘是一种重要的学习和改进工具,对于项目经理来说,能帮助识别项目中的成功与失败,为未来的项目管理提供宝贵经验。 理论部分 定义目标。在开始复盘之前,明确复盘的目标是什么。是为了找出项目中的问题并提出解决方案&#xff0c…

自动驾驶规划中使用 OSQP 进行二次规划 代码原理详细解读

目录 1 问题描述 什么是稀疏矩阵 CSC 形式 QP Path Planning 问题 1. Cost function 1.1 The first term: 1.2 The second term: 1.3 The thrid term: 1.4 The forth term: 对 Qx 矩阵公式的验证 整体 Q 矩阵(就是 P 矩阵,二次项的权重矩阵&…

Android开发:自定义TabLayout,神奇效果竟是如此简单

此时有的小伙伴可能会想,自定义view太麻烦,不如让UI直接把这个弧度切出来,不是一共就三个tab项嘛,Textview,ImageView… 这样横着排起来,然后做适当的显示和隐藏不就行啦。 是的,确实是可以&am…

人工智能在数字病理切片虚拟染色以及染色标准化领域的研究进展|顶刊速递·24-06-23

小罗碎碎念 本期推文主题:人工智能在数字病理切片虚拟染色以及染色标准化领域的研究进展 这一期的推文是我发自内心觉得为数不多,特别宝贵的一篇推文,原因很简单——可参考的文献相对较少&方向非常具有研究意义&现在不卷。 数字病理…

nginx服务器连接数告警

序言 只要系统之间有交互,那么就会有连接数,连接数的告警阈值一般设置个几万,当连接数开始告警之后,怎么来排查呢? 连接数过多,会消耗cpu,内存,文件句柄等资源,其实也还好…

《算法笔记》总结No.2——模拟

一.简单模拟 考察代码能力,不涉及算法:一类题目怎么说你就怎么做的类型~ 巴音布鲁克比赛,以车队为基准评选冠军。业务要求是:第一行输入正整数N,代表车手的总个数;接下来的N行每行键入两个数字&#xff1a…