精华内容
下载资源
问答
  • ssh代理转发

    2019-10-02 00:46:34
    实验环境 serverA:172.16.2.116 ..."代理转发"是针对ssh认证过程的一种转发 场景一、在serverA上操作,将ServerB上的文件,拷贝到ServerC上 直接使用scp root@172.16.2.225:/root/test1 root@172.16....

    实验环境

    serverA:172.16.2.116

    serverB:172.16.2.225

    serverC:172.16.2.115

    • "代理转发"是针对ssh认证过程的一种转发

    场景一、在serverA上操作,将ServerB上的文件,拷贝到ServerC上

    直接使用scp root@172.16.2.225:/root/test1 root@172.16.2.115:/root/,需要输入serverC的密码。如何不用输入密码?

    1、编辑ServerA的/etc/ssh/ssh_config配置文件

    将ForwardAgent的值设置为yes,

    2、

     

    场景二、

    你想通过家里的主机A连接到公司的主机C,但是,主机C位于公司办公网络的防火墙内,不能直接从互联网上访问,不过,公司为了提供访问入口,提供了一台堡垒机B,如果想要连接到公司内的主机,则需要通过堡垒机B作为跳板,你可以通过堡垒机B连接到主机C,为了增加安全性,公司不允许通过密码连接到主机C,只允许通过密钥认证的方式连接,同时,由于主机B暴露在互联网上,为了安全起见,公司不允许在主机B上存放任何私钥,因为万一主机B被攻破,存放在主机B上的私钥都会被窃取,那么在这种情况下,我们需要在主机A中通过主机B连接主机C,而且必须通过密钥认证的方式连接主机C,同时,主机B中又不能存放任何私钥,这时,我们就可以使用代理转发解决问题,我们只需生成一对密钥对,把公钥加入到主机C的authorized_keys中,同时,把对应私钥放置在主机A的ssh-agent中,并且在主机A中启动ssh客户端的代理转发功能,这样,我们就能在A中使用私钥,通过B进行代理转发,连接到公司的主机C中了。

    ssh -t 172.16.2.225 ssh 172.16.2.115

    转载于:https://www.cnblogs.com/fanren224/p/8490215.html

    展开全文
  • SSH隧道代理转发

    2020-11-25 09:43:32
    -P:指定ssh端口 环境: 攻击机:10.10.10.55 web服务器:10.10.10.44(内网IP为192.168.52.44) 域控:192.168.52.99 本地转发 外部攻击机(kali)10.10.10.55可以访问web服务器10.10.10.44(内网IP为192.168.52.44),...

    参数

    -C:允许压缩数据
    -f :后台运行,并推荐加上 -n 参数
    -N:不执行远程命令
    -g:允许远端主机连接本地转发的端口
    -L:本地端口转发
    -R:远程端口转发
    -D:动态转发
    -P:指定ssh端口
    

    环境:
    攻击机:10.10.10.55
    web服务器:10.10.10.44(内网IP为192.168.52.44)
    域控:192.168.52.99

    本地转发

    外部攻击机(kali)10.10.10.55可以访问web服务器10.10.10.44(内网IP为192.168.52.44),但是访问不了域控192.168.52.99,此时可以将10.10.10.44作为跳板机,在攻击机上访问域控的3389端口
    在攻击机上执行下面的命令:

    ssh -CfNg -L 1234:192.168.52.99(域控):3389 root@10.10.10.44(跳板机)
    

    输入跳板机密码后,就可以在攻击机上通过访问1234端口来访问域控的3389端口

    rdesktop 127.0.0.1:1234
    

    远程转发

    外部攻击机无法访问内网的web服务器和域控,但是web服务器可以访问外网,将web服务器做跳板机,将域控的3389端口代理到攻击机上的1234端口
    在跳板机上执行命令

    ssh -CfNg -R 1234:192.168.52.99(域控):3389 root@10.10.10.55(kali)
    

    同样在攻击机上访问1234端口即可

    动态转发

    远端服务器有限制隔离,本地主机无法直接访问,需要将一台可以访问远端服务器的主机作为跳板,设置为代理端,来代理访问不能访问的资源
    在攻击机上执行命令

    ssh -CfNg -D 1080 root@10.10.10.44
    

    浏览器设置网络代理,就可以通过浏览器访问域控资源

    展开全文
  • 使用ssh进行代理转发设置

    万次阅读 2017-09-22 11:12:29
    使用场景:有公司的VPN是基于SS5代理的,所以如果要访问公司内部OA系统需要在SSH登录的时候设置好代理,同时有的公司使用的是私钥登录的。配置步骤1. 拿到公司给你RSA的公私钥对,以及用户名。2. 打开xshell 设置ssh...

    使用场景:

    有公司的VPN是基于SS5代理的,所以如果要访问公司内部OA系统需要在SSH登录的时候设置好代理,同时有的公司使用的是私钥登录的。

    配置步骤

    1. 拿到公司给你RSA的公私钥对,以及用户名。

    2. 打开xshell 设置ssh连接

    这里写图片描述
    选择方法:public key
    密钥选自已的秘钥
    然后设置代理:
    这里写图片描述
    类型选Dynamic
    监听端口 port 自已设置即可。
    点击连接即可。
    或者命令行:
    ssh -D 127.0.0.1:1081 用户名@主机名 -p ssh端口号 -i 私钥文件路径

    3. 在浏览器设置代理服务器。

    例如chrome:
    添加扩展程序:proxy switcher
    然后设置好代理服务器为127.0.0.1,端口为第二步设置的监听端口。

    4. 测试代理是否成功

    5.高级代理设置

    上面讲了socks5的代理设置,可是其它服务可不可以代理呢?
    比如:
    个人在家有一个主机A:192.168.10.100.公司有一台公网IP的服务器B:123.32.12.111.公司内网有一台数据分析主机C:192.168.100.200 。
    其中A,B互联。B,C互联。但是A,C不互联。
    C主机只能由公司局域网访问,如果我们想访问C怎么办呢?
    这个时候可以依然通过ssh让B来转发。
    具体的命令是:

    ssh -N -f -L 22220:192.168.100.200:22 root@123.32.12.111 

    这样当C在访问本机22220端口使,实际上就是在访问C主机的22端口。

    展开全文
  • ssh socket转发代理

    千次阅读 2016-03-16 20:27:00
    只要得到一个能够socket转发ssh,就能登录该ssh并且通过自定义端口代理上网,也就是……you know。 得到ssh过程不赘述,设置ssh可以socket转发也不赘述,一般得到的ssh都是可以socket转发的。 windows...

    只要得到一个能够socket转发的ssh,就能登录该ssh并且通过自定义端口代理上网,也就是……you know。

    得到ssh过程不赘述,设置ssh可以socket转发也不赘述,一般得到的ssh都是可以socket转发的。


    windows下下载

    Bitvise Tunnelier

    该软件是一个强大的ssh客户端,包括ssh、sftp、端口转发等功能,而且个人使用免费。

    首先在login页面填好你的用户名、密码和ssh地址、端口,然后到Bitvise Tunnelier的Service选项卡,勾选SOCKS/HTTP Proxy Forwording,Listen interface:127.0.0.1,Listen Port:本地打算使用的转发端口。

    接着到浏览器中,找到浏览器的网络连接设置,设置代理服务器为socket,一般是socket5,地址同上127.0.0.1,端口同上。

    如果是firefox,还需要在地址栏中输入about:config,打开高级设置选项,找到network.proxy.socks_remote_dns项(可以搜索DNS,很快就能找到),双击之,使之为Ture。

    这样就可以通过浏览器使用ssh转发代理浏览网页了。


    linux下没有上面那个软件,但是可以更方便,需要安装sshd,安装过程不赘述。

    打开一个命令行终端,使用命令:

    ssh -qfTnN -D 本地目标端口 username@ssh_ip

    参数释义,q是静默执行,不提示多余信息,f是后台执行,即ssh进程执行为后台进程,登录后即刻返回命令行,TnN是必要的三个参数,加上即可,D就是本地打算使用的转发端口。

    然后到浏览器中同windows下的设置,over。

    转自:http://blog.csdn.net/ownfire/article/details/7783542

    展开全文
  • 代理/ssh端口转发

    2019-02-25 16:04:06
    代理/ssh端口转发 所需软件 windows SSR choco choco安装的openssh ubuntu openssh 目的 发现github用clone很慢,于是想要用代理。 测试及失败原因 首先我在ubuntu-18.10-desktop-amd64的终端中输入下面两条指令...
  • ssh密钥代理转发(ssh agent forwarding)

    千次阅读 2015-09-07 12:35:51
    之前一直用SecureCRT登陆服务器A然后再跳到服务器B,某日突然需要从另...仔细翻查SecureCRT的设置,发现有密钥代理转发的设置:     如此类推,ssh也必须有相应的设置。方法如下: 1. 修改ssh_config(不
  • SSH端口转发

    2017-09-12 20:58:11
    SSH端口转发 SSH端口转发 关于SSH端口转发 原理 两大应用 实验前准备 关闭防火墙 关闭SElinux策略 检查是否已安装Telnet服务 安装Telnet服务 启动Telnet服务 本地端口转发 建立本地端口转发 确认本地端口转发已经...
  • ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 原创 2017年07月25日 19:32:06 ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 缩略词 本机:ssh命令发起方,即运行ssh命令的那...
  • ssh 端口转发

    2019-08-21 19:17:11
    使用 ssh 进行端口转发 ssh端口转发有三种:-L、-R、-D 1、-L 本地端口转发 ssh -L 9001:localhost:9001 root@192.168.1.168 2、-R 远程端口转发 ssh -R 9001:localhost:9001 root@192.168.1.168 3、-D 动态端口...
  • SSH 动态转发

    2021-03-01 22:32:18
    SSH动态转发就是SSH服务器使用的是正向匿名代理的作用,由内部机器将数据包通过socks发送到绑定端口,再通过sshd服务去请求目标服务。 ssh的动态转发在流量侧是加密流量,非常适用于外网拿下一台具有访问内网的机器...
  • SSH 端口转发

    2020-01-20 17:01:01
    SSH 本地转发 SSH 远程转发 SSH 动态转发 0X02 SSH本地转发 SSH本地转发:是在本地(客户机)监听一个端口,所有访问这个端口的数据都会通过SSH隧道传输到远端的对应端口。 测试环境: 使用192.168.1.0/24来...
  • ssh端口转发

    2017-09-28 16:09:03
    一、ssh总结(思维导图)SSH端口转发 解释 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。 但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发 ,并且自动提供了相应的加密及解密...
  • SSH端口转发实验

    2018-06-04 16:09:26
    一、SSH端口转发相关概念二、实验:模拟SSH本地端口转发三、实验:模拟SSH远程端口转发四、实验:模拟SSH动态端口转发 一、SSH端口转发相关概念在上一节我们知道,SSH会自动加密和解密所有SSH客户端和服务器之间的...
  • SSH代理KEY转发

    2013-10-02 21:52:05
    在Linux系统运维中,我们可能会遇到这样的问题:当我们用客户端PUTTY利用key验证分别登录到主机A,主机B,主机C的时候,都不用输入密码,... 这个时候我们需要在主机A和PUTTY上开启key转发功能,见下图:钥匙生成...
  • 前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来。 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP ...ssh -fCNL *:5586:localhost:...
  • ssh端口转发(ssh隧道)详解

    千次阅读 2019-01-04 14:11:31
    ssh端口转发(或称ssh隧道)在本机和远程主机之间建立一个加密的通信隧道。这一隧道可以被其他非加密(例如IMAP,VNC,IRC等)或者加密传输的协议用来作为代理转播链接。 本文将探讨ssh端口转发的三种类型,分别说明...
  • SSH端口转发实现代理服务器

    千次阅读 2015-11-03 18:46:19
    端口转发介绍  SSH为建立在应用层和传输层基础上的安全协议,常用端口为22。...其中ssh server就是中转服务器(代理服务器)。   端口转发必备条件 中转服务器连通性:客户端主机能ssh登陆到中

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,595
精华内容 5,838
关键字:

ssh代理转发