如何使用SSH隧道访问受限制的服务器

操作系统 2024-05-06 大鱼手机阅读

SSH隧道或SSH端口转发是一种在客户端和服务器机器之间创建加密SSH连接的方法，通过该连接可以中继服务端口。

带有端口转发的本地SSH隧道

当您想要访问无法直接访问的资源，但您可以访问的ssh服务器可以访问时，您可以使用本地ssh隧道。以下是一些场景。

在上图中，蓝色主机无法够到
http://192.168.0.3但是可以ssh到192.168.0.2。在上执行的以下ssh命令
蓝色主机
将允许蓝色主机到达红色主机。

ssh
 L
8080
:192.168.0.3
:80
 还原器
@192
.168.0.2
代码语言：
 CSS
 (
css
)

现在蓝色主机可以打开浏览器，转到
http://localhost:8080，并显示192.168.0.3上托管的网页。

在上图中，蓝色主机希望连接到端口80上的红色主机，但两者之间有一个防火墙拒绝连接。因为蓝色主机可以ssh到红色主机，所以我们可以创建一个本地端口转发ssh隧道来访问该端口。

蓝色主机上的命令为：

ssh
 L
8080
:192.168.0.2
:80
 还原器
@192
.168.0.2
代码语言：
 CSS
 (
css
)

现在，当蓝色主机打开浏览器并转到
http://localhost:8080他们将能够看到红色服务器在端口80处具有的任何内容。

创建本地ssh端口转发隧道的语法如下：

ssh-L
<
LPORT
>
:
<
RHOST
>
:
<
rpot
>
 <
网关
>
代码语言：
 HTML，XML
 (
xml
)

在这个场景中，我们将创建一个反向ssh隧道。在这里，我们可以在一个方向上启动ssh隧道，然后使用该隧道在另一个方向创建ssh隧道。当你把无人机电脑放在网络中并想让它“打电话回家”时，这可能很有用。然后，当它打电话回家时，您可以通过已建立的ssh隧道连接到它。

我们在绿色主机上，希望ssh到蓝色主机。但是，防火墙会直接阻止此连接。因为蓝色主机可以ssh到绿色主机，所以我们可以使用它进行连接，当绿色主机想要ssh回到蓝色主机时，它可以沿着这个以前建立的隧道运行。

蓝色主机启动ssh隧道，如下所示：

ssh
 R
2222
：localhost
:22
 绿用户
@192
.168.0.2
代码语言：
 CSS
 (
css
)

这打开了绿色主机上的端口2222，然后该端口将其转发到蓝色主机上的港口22。因此，如果绿色主机在端口2222上对自己进行ssh，那么它就会到达蓝色主机。

绿色主机现在可以ssh到蓝色主机，如下所示：

ssh
 
2222
blueuser
@localhost
代码语言：
 CSS
 (
css
)

使用ssh时，可以指定
N标志，该标志告诉ssh在建立ssh连接时不需要通过该连接发送任何命令。在制作隧道时经常使用此选项，因为我们通常不需要实际得到提示。

这个
自动清除命令用于为隧道添加持久性。它的任务是验证ssh连接是否已启动，如果没有，则创建它。

这是一个您可能会识别的自动刷新命令。

autosh-N-i/home/blueuser/.ssh/id_rsa-R 2222:localhost:22[电子邮件保护]