avatar
文章
291
标签
863
分类
134
开发
  • 大前端
  • 人工智能
  • 小程序
  • 桌面应用
  • 游戏开发
服务器&网络
  • 服务器
  • 网络
归档
标签
仰观苍穹思环宇
搜索
开发
  • 大前端
  • 人工智能
  • 小程序
  • 桌面应用
  • 游戏开发
服务器&网络
  • 服务器
  • 网络
归档
标签

使用SSH隧道进行安全访问的实用指南

发表于2024-10-22|更新于2024-11-07|服务器ssh
linuxsshSSH隧道本地转发远程转发动态端口转发远程端口转发
cover of previous post
上一篇
WordPress后台出现Maximum upload file size不能修改上传文件大小限制解决方案
cover of next post
下一篇
客户机(windows系统)使用PowerShell和客户机是linux系统(Bash脚本)在各自系统上通过SCP连接目标控制机为Windows服务器传输文件的指南
相关推荐
cover
2024-06-06
Fail2ban的功能和特性
cover
2024-05-27
Linux 服务器日常巡检脚本及常见问题解决方案
cover
2024-07-02
Linux压缩命令tar之排除不需要的文件或者目录(--exclude)
cover
2023-03-24
Linux基本磁盘
cover
2024-06-24
linux中使用find命令列出最近修改的文件并格式化输出等各种细节和技巧详细说明
cover
2024-07-10
linux服务器运维相关的命令备忘速查
avatar
鸢尾花序
文章
291
标签
863
分类
134
关注我们
目录
  1. 1. 什么是 SSH 隧道
  2. 2. 1. SSH 隧道的基本概念
  3. 3. 2. 建立 SSH 隧道的基本命令
    1. 3.1. 1. 本地转发
    2. 3.2. 2. 远程转发
    3. 3.3. 3. 动态转发
  4. 4. 3. 使用 SSH 隧道
  5. 5. 4. 常见选项
  6. 6. 5. 示例
  7. 7. 6. 安全性注意事项
  8. 8. 使用 SSH 隧道进行本地端口转发
    1. 8.0.1. 设置 http-server 允许 0.0.0.0
    2. 8.0.2. 访问配置
    3. 8.0.3. 其他配置选项
    4. 8.0.4. 小结
  • 9. 常见问题及解决方法
  • 10. 这里我们使用windows,如何重启SSH服务呢?
    1. 10.0.1. 通过 Windows 服务管理器重启 SSH 服务
    2. 10.0.2. 通过命令行重启 SSH 服务
    3. 10.0.3. 验证 SSH 服务是否正在运行
    4. 10.0.4. 其他注意事项
  • 10.1. 在 A 主机上(启动 http-server 的设备)
    1. 10.1.1. 1. 设置 A 主机上的入站规则
    2. 10.1.2. 2. 设置 A 主机上的出站规则
  • 10.2. 在 B 主机上(SSH 客户端的设备)
    1. 10.2.1. 1. 设置 B 主机上的入站规则
    2. 10.2.2. 2. 设置 B 主机上的出站规则
    3. 10.2.3. 额外建议
  • 其他 SSH 隧道配置选项(这两个可以好好研究一下,有价值)
    1. 1. 远程端口转发
      1. 1.0.1. 远程端口转发的示例
      2. 1.0.2. 步骤
      3. 1.0.3. 注意事项
  • 2. 动态端口转发(SOCKS 代理)
    1. 2.1. 示例讲解
    2. 2.2. 设定
    3. 2.3. 步骤
      1. 2.3.1. 图示说明
      2. 2.3.2. 流程描述
    4. 2.4. 注意事项
    5. 2.5. 总结
  • 3. 小结
  • 扩展讲解那个示意图
    1. 1. 动态端口转发(SOCKS 代理)示例讲解
      1. 1.1. 1. 在主机 A 上设置 SOCKS 代理
    2. 2. 2. 配置应用程序使用 SOCKS 代理
      1. 2.1. 在 Firefox 中配置 SOCKS 代理:
      2. 2.2. 3. 通过 SOCKS 代理访问互联网
      3. 2.3. 注意事项
  • SSH隧道到底有哪些有价值的使用场景呢?
    1. 0.1. 1. 安全远程访问
    2. 0.2. 2. 绕过防火墙和网络限制
    3. 0.3. 3. 安全地传输文件
    4. 0.4. 4. 远程数据库管理
    5. 0.5. 5. 跨越 NAT 和内网访问
    6. 0.6. 6. 简化 VPN 需求
    7. 0.7. 7. 匿名浏览和保护隐私
    8. 0.8. 8. 远程桌面访问
    9. 0.9. 9. 端口映射和端口转发
    10. 0.10. 10. 开发和调试用途
  • 1,安全远程访问(实践)
    1. 0.0.1. 场景设定
    2. 0.0.2. 示例:使用 SSH 隧道访问 RDP(Windows 远程桌面)
    3. 0.0.3. 第一步:建立 SSH 隧道
    4. 0.0.4. 第二步:连接远程桌面
    5. 0.0.5. 示例:使用 SSH 隧道访问 VNC(远程桌面)
    6. 0.0.6. 第一步:建立 SSH 隧道
    7. 0.0.7. 第二步:连接 VNC
    8. 0.0.8. 注意事项
  • 2. 绕过防火墙和网络限制(实践)
  • 场景设定
    1. 0.0.1. 实现方法:使用动态端口转发(SOCKS 代理)
    2. 0.0.2. 第一步:建立 SOCKS 代理
    3. 0.0.3. 第二步:配置应用程序使用 SOCKS 代理
    4. 0.0.4. 第三步:访问受限网站
    5. 0.0.5. 注意事项
    6. 0.0.6. 场景设定
    7. 0.0.7. 实现步骤
  • 0.1. 重点提示:
  • 3. 远程数据库管理(实践)
    1. 0.0.1. 场景:
    2. 0.0.2. 步骤:
    3. 0.0.3. 图示说明:
    4. 0.0.4. 1. 远程服务器没有开启 SSH 服务
    5. 0.0.5. 2. 防火墙设置阻止了 SSH 连接
    6. 0.0.6. 3. 服务器上的 SSH 服务配置在其他端口(经过核对,笔者是这里设置有问题,笔者的服务器的SSH端口不是22,设置的是其他的,比如设置成了2222端口作为SSH的端口)
    7. 0.0.7. 4. 网络问题
    8. 0.0.8. 5. 检查 SSH 配置文件
    9. 0.0.9. 1. 使用 winget 安装 MySQL 客户端
    10. 0.0.10. 2. 安装 MySQL Workbench 或其他工具
    11. 0.0.11. 3. 手动安装 MySQL 客户端
    12. 0.0.12. 4. 验证安装
    13. 0.0.13. 1. 确认 MySQL 安装路径
    14. 0.0.14. 2. 配置系统环境变量
    15. 0.0.15. 3. 验证配置
    16. 0.0.16. 4. 再次尝试连接数据库
    17. 0.0.17. 5. 连接远程数据库
  • 4,SSH隧道之跨越 NAT 和内网访问(实践)
    1. 0.1. 方法一:正向隧道(Local Port Forwarding)
  • 1. 步骤:
    1. 1.1. 方法二:反向隧道(Remote Port Forwarding)
  • 2. 步骤:
    1. 2.1. 方法三:利用 autossh 实现持久的反向隧道
  • 3. 思路说完了,我们开始来一个实际的示例,一边折腾一边排错
    1. 3.0.1. 已运行的命令
    2. 3.0.2. C 主机如何访问内网主机 A
    3. 3.0.3. 注意事项
    4. 3.0.4. 总结
  • 3.1. 测试之后发现感觉不行,A和C只能连B,B不能连A和C,只能通过VPN来打通才行,这个是个人的理解,请问是否还有什么方法来解决这个问题的吗?
    1. 3.1.1. 1. VPN 解决方案(不考虑,太麻烦,虽然这个方法肯定是可以的)
    2. 3.1.2. 2. 使用反向 SSH 隧道(重点测试的地方,使用这个方法)
    3. 3.1.3. 3. 利用 SSH ProxyCommand(这个没有测试,后期可以自行测试)
    4. 3.1.4. 4. 端口转发
    5. 3.1.5. 总结
  • 4. 不忘初心(我们就是要折腾反向SSH隧道,这里我们就继续折腾)
    1. 4.0.1. 1. 中间主机 B 的 12024 端口未监听
    2. 4.0.2. 检查反向隧道是否正常建立
    3. 4.0.3. 在 B 主机上检查端口监听状态
    4. 4.0.4. 2. 防火墙配置问题
    5. 4.0.5. 使用 firewalld 检查和配置防火墙
    6. 4.0.6. 使用 iptables 检查和配置防火墙
    7. 4.0.7. 3. SSH 服务未在 12024 端口上运行
    8. 4.0.8. 4. 检查 A 主机的 SSH 连接
    9. 4.0.9. 5. 确认连接的正确性
    10. 4.0.10. 总结
  • 4.1. 解决方案
    1. 4.1.1. 1. 修改反向隧道的绑定地址
    2. 4.1.2. 2. 确认更改后的监听状态
    3. 4.1.3. 3. 从 C 主机访问 B 主机的 12024 端口
    4. 4.1.4. 其他注意事项
    5. 4.1.5. 总结
  • 4.2. 解决步骤
    1. 4.2.1. 1. 使用 GatewayPorts 选项
    2. 4.2.2. 2. 重新建立反向 SSH 隧道
    3. 4.2.3. 3. 检查监听状态
    4. 4.2.4. 4. 从 C 主机访问
    5. 4.2.5. 注意事项
    6. 4.2.6. 总结
    7. 4.2.7. 后续操作
  • 4.3. 那么能不能在C主机上不通过http://12.24.18.29:12024访问,而是通过http://localhost这种形式访问,能否实现呢?
  • 4.4. 方法:使用本地端口转发
  • 4.5. 详细步骤
    1. 4.5.1. 1. 在 C 主机上执行命令
    2. 4.5.2. 2. 保持连接
    3. 4.5.3. 解释
    4. 4.5.4. 注意事项
  • 4.6. 1. SSH 正向隧道(Local Port Forwarding)(mermaid图在引用区块里面会报语法错误,不要放在引用区块里面)
    1. 4.6.1. 场景描述
    2. 4.6.2. 目标
    3. 4.6.3. 实现步骤
    4. 4.6.4. 这个示例的意义
    5. 4.6.5. 场景描述
    6. 4.6.6. 解决方案
    7. 4.6.7. SSH 正向隧道的命令
    8. 4.6.8. 图解说明
  • 4.7. 2. SSH 反向隧道(Remote Port Forwarding)
    1. 4.7.1. 场景描述
    2. 4.7.2. 目标
    3. 4.7.3. 实现步骤
    4. 4.7.4. 这个示例的意义
    5. 4.7.5. 典型应用场景
  • 4.8. 3. 综合拓扑图
  • 4.9. 正向SSH隧道和反向SSH隧道结合使用示例
    1. 4.9.1. 1. A 通过正向 SSH 隧道连接到 B
    2. 4.9.2. 2. C 通过反向 SSH 隧道连接到 B
    3. 4.9.3. 3. A 访问 C 的服务
    4. 4.9.4. 总结
    5. 4.9.5. 合理调整后的 Mermaid 图表
    6. 4.9.6. 图表说明
  • 知识科普:SSH正向隧道和SSH反向隧道到底有什么本质的区别?
    1. 0.0.1. 1. 连接的方向性
    2. 0.0.2. 2. 使用的端口
    3. 0.0.3. 3. 隧道的访问方式
    4. 0.0.4. 4. 常见应用场景
    5. 0.0.5. 5. 本质区别总结
    • 最新文章
    如何实现打字与旋转飞入效果:一步一步指导
    如何实现打字与旋转飞入效果:一步一步指导2024-12-06
    如何实现一个逐字显示的动态打字效果,并保持原始文字不受影响
    如何实现一个逐字显示的动态打字效果,并保持原始文字不受影响2024-12-06
    如何在WordPress使用WooCommerce添加Buy Now按钮并直接跳转到结算页面
    如何在WordPress使用WooCommerce添加Buy Now按钮并直接跳转到结算页面2024-12-04
    SVG 动态环形背景效果实现与应用场景分析
    SVG 动态环形背景效果实现与应用场景分析2024-12-03
    前端开发与后端数据分析展示的完整解决方案(Vis-Network和Networks的选择)
    前端开发与后端数据分析展示的完整解决方案(Vis-Network和Networks的选择)2024-12-03
    颜色切换效果实现——CMYK背景色切换思路
    颜色切换效果实现——CMYK背景色切换思路2024-12-03
    实现周期性背景渐变滚动效果的HTML和CSS代码
    实现周期性背景渐变滚动效果的HTML和CSS代码2024-12-03
    设置wordpress网站文件和文件夹的权限
    设置wordpress网站文件和文件夹的权限2024-12-03
    ©2022 - 2024 By 鸢尾花序
    搜索
    数据库加载中