846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

SSH隧道

  SSH支持双向通信隧道

  将其他TCP通信通过SSH转发,SSH作为传输层协议,对流量自动加密。可以用于突破防火墙

  SSH本地端口转发

  效果类似rinetd,将一本地端口与远程服务器建立隧道   

  本机端口转发

  本机侦听端口,访问转发到远程主机指定的端口

  远程端口转发

   远程端口转发,访问转发到本机主机指定端口

  动态隧道模式(动态端口转发)SSH服务器动态自动判断流量流向

SSH本地端口转发

将一本地端口与远程服务器建立隧道

/etc/ssh/sshd_config
PermitRootLogin yes #允许root登录
Port 53 #默认的侦听TCP 22
PasswordAuthentication yes #使用密码身份认证

启动SSH服务

-f 后台运行

-N 建立链接不获得shell,不加则默认获得一个shell

-C 对连接通信过程流量使用压缩

-g gateway把建立的隧道当成网关,能够承载多个用户,支持多主机访问本地侦听端口

service ssh restart

SSH默认配置root帐号不能SSH登录

建立本地端口转发

默认获得一个shell

    ssh -fCNg -L <listen port>:<remote ip>:<remote port> user@<ssh
server> -p <ssh server port>

SSH隧道已经建立了,所以可以用localhost

    ssh -fCNg -L <listen port>:localhost:<remote port> user@<ssh
server> -p <ssh port>

侦听127.0.0.1时对外网不可用

端口转发基于建立起来的SSH隧道,隧道中断,端口转发中断

只能在建立隧道的同时创建转发规则,不能为已有端口增加转发。

 

[展开全文]