阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux基础教程之SSH端口转发

188次阅读
没有评论

共计 2437 个字符,预计需要花费 7 分钟才能阅读完成。

1
2
3
4
5
6
7
8
    SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH 的连接,也能够通过将 TCP 端口转发来使用 SSH 进行通讯。
   SSH 端口转发能够提供两大功能:
(1)加密 SSH Client 端至 SSH Server 端之间的通讯数据
(2)突破防火墙的限制完成一些之前无法建立的 TCP 连接
    例如这样一种应用场景:B、C 位于企业内部的同一个局域网,A 位于互联网上的某个网络,企业内部设置了防火墙,A 想通过互联网访问 C 机器上的 telnet 服务,由于 telenet 服务不安全,所以企业的防火墙策略中一般会禁止外部用户访问内部机器上的 telnet,并且企业一般不允许开 VPN,开 VPN 相当于直接连到企业内部。由于 ssh 服务是比较安全的,所以企业的防火墙策略中一般会允许外部用户访问内部某个运行着 ssh 服务的主机,所以 A 要访问 C 上的 telenet 服务可以通过 ssh 端口转发的方式,假设 B 就是一个 ssh 服务器,即 A 可以通过访问 B 上的 ssh 服务进而去访问 C 上的 telenet 服务,此时 B 是堡垒机,相当于一个跳板,A 借助这个跳板访问企业内部 C 的 telnet 服务,此时 A 和 B 之间是 ssh 连接,B 和 C 之间。下面模拟一下这种场景:
   A:centos7(192.168.25.107)
   B:rhel5(192.168.25.100)
   C:centos6(192.168.25.106)

Linux 基础教程之 SSH 端口转发

1
查看 C 上是否安装了 telnet 服务

Linux 基础教程之 SSH 端口转发

1
查看 telnet 服务是否已打开 (由图中可看出 telnet 服务已设为开机启动)

Linux 基础教程之 SSH 端口转发

1
telnet 服务的 23 端口已打开

Linux 基础教程之 SSH 端口转发

1
先禁用一下 C 的防火墙

Linux 基础教程之 SSH 端口转发

1
拒绝来自于 A 发起的请求,模拟防火墙对 telnet 连接的限制

Linux 基础教程之 SSH 端口转发

1
A 上确认一下没有其他服务正在使用 9527 端口

Linux 基础教程之 SSH 端口转发

1
   因为之前做了基于 key 验证的实验,所以没有输密码直接就连上了,并且跳转到了远程 shell 即 B 上,即此时 A 与 B 已经建立起 ssh 连接,相当于为不安全的 telnet 连接搭建了一个安全的隧道。此时想在 A 上继续执行命令,不能 exit 退出远程 shell,因为此时隧道已经建起来了,若 exit,隧道就断开了,所以要么再单独开一个终端,要么加 -Nf 选项。

Linux 基础教程之 SSH 端口转发

1
2
3
4
5
- N 不打开远程 shell,不跳到远程主机
- f 直接在本机执行命令,不用再打开新终端,即后台执行
 192.168.25.106 目标主机 C 的 IP
 23 目标主机 C 上的服务端口,即 telnet 服务
 192.168.25.100 跳板机 B 的 IP(应确保跳板机上有 ssh 服务)

Linux 基础教程之 SSH 端口转发

1
    如图第三个连接,是 B 的 22 端口(即 B 的 ssh 服务)连接到 A 的 32926 端口,即 A 和 B 的 ssh 连接已建立,即隧道已经搭好了,就等着发起 telenet 流量了,此时还没有 telenet 连接。

Linux 基础教程之 SSH 端口转发

1
本地的 9527 端口已处于监听状态

Linux 基础教程之 SSH 端口转发

1
C 上还没有到 23 端口的连接,即还没有到 telenet 服务的连接

Linux 基础教程之 SSH 端口转发

Linux 基础教程之 SSH 端口转发

1
2
3
4
   执行完 ssh - L 命令后,就在本机(即 A)打开了一个随机端口 32926,用作 ssh 客户端,并且建立起与 ssh 服务器(即 B)的连接,并且打开本机(即 A)的 9527 端口,让其充当 telenet 服务器,去监听本机的 telnet 请求
   执行完 telenet 127.0.0.1 9527 命令后,就在本机(即 A)打开了随机端口 38528,充当 telenet 客户端,由它发起 telnet 请求,本机的 9527 端口(即 telnet 服务端)监听到请求后,就与本机的 38528 端口(即 telenet 客户端)建立起 telnet 连接
   本机的 9527 端口(即 telnet 服务端)接收到 telnet 数据包后,就将其转交给本机 32926 端口(ssh 客户端),由它对 telnet 数据包进行加密封装,封装成 ssh 包,并由由它转发给 ssh 服务器(即 B)的 22 端口
   图中第一个连接是 38528 端口(即 telenet 客户端)向 9527 端口(即 telnet 服务端)发起的连接,第三个连接是 9527 端口(即 telnet 服务端)向 38528 端口(即 telenet 客户端)发起的连接,因为两个端口位于同一台主机,所以都在这里显示了出来。

Linux 基础教程之 SSH 端口转发

1
2
3
    ssh 服务器(即 B)收到 ssh 客户端(即 A)发来的 ssh 包后,将其解密解封装,得到 telnet 数据包,然后在本机打开 53580 随机端口用作 telnet 客户端,并将 telnet 数据包转发给 telnet 服务器(即 C)的 23 端口
    图中第三条连接是 ssh 客户端(即 A,端口为 32926)到 B(即 ssh 服务器)的连接;
    第一条是 B(即 telnet 客户端,端口为 53580)到 telnet 服务器(即 C,端口为 23 端口)的连接。

Linux 基础教程之 SSH 端口转发

1
    此时 C 上已建立起 telnet 连接,是由 telnet 客户端(即 B,端口为 53580)发起的

Linux 基础教程之 SSH 端口转发

1
   如图可看出,A 已经成功连上了 C

Linux 基础教程之 SSH 端口转发

1
   exit 退出与远程 shell 的连接

Linux 基础教程之 SSH 端口转发

1
2
3
   退出后,A 上 telnet 服务器(即本机的 9527 端口)与 telenet 客户端(本机的 38528 端口)之间的 telnet 连接断开,
   B(即 telnet 客户端,端口为 53580)到 C(即 telnet 服务器,端口为 23 端口)的 telnet 连接断开
   此时只剩下 ssh 客户端(即 A)与 ssh 服务器(即 B)的 ssh 连接,即隧道仍存在,本机的 9527 端口仍处于监听状态

Linux 基础教程之 SSH 端口转发

1
   用 ps aux 可看到后台执行的 ssh 服务

Linux 基础教程之 SSH 端口转发

1
   关闭 ssh 进程

Linux 基础教程之 SSH 端口转发

1
   关了之后本机的 9527 端口也关了

Linux 基础教程之 SSH 端口转发

1
  此时 A 再次发起 telenet 连接已经连不上了

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-12-03发表,共计2437字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中