80后的细娃儿

Reverse SSH Tunnel???用,搭配auotssh永不??,putty建立反向tunnel

懂??路?有SSH的人就是很吃香,因?懂??招就可以突破?管?行?阻!非常久之前已?介??SSH Tunne l的使用,前?子fb 爆?的?候,SSH Tunnel的使用也?始爆?了起?,因?似乎?有什?事情比偷菜更重要了!因此我想若懂得SSH Tunnel的人??也很熟悉了!(建?先??:??安全 – SSH Tunnel ?你遨? ,包含防火?PREROUTING?port的技巧)


《Reverse SSH Tunnel???用,搭配auotssh永不??,putty建立反向tunnel》

就我自己使用ssh tunnel的???看,?有使用之前光看介?也是糊里糊?,唯有使用?後就能更能了解?作原理,使用起?就?很?手!而ssh tunnel其??有更??的?用,????通道打通之後,除了可以?向的???通道出去之外,?然也??可以反向 的?回?,之前我?於反向?一?很不熟悉,但是?了一次就懂了,?也就是?我可以毫?限制的?回到??,相?的也代表??tunnel就是一?危?,若是心?不?大???不推?使用!

《Reverse SSH Tunnel???用,搭配auotssh永不??,putty建立反向tunnel》


【再次警告!??成?公司?部的大漏洞,很多??可能不是你可以承?的】

就如上?所表示的一?,若你已?有能力建立一?ssh tunnel到外面的主?,那?你就??有?法?外面的主??回?域?路,??怎?做呢?

ssh -NfR ?端主?listen port :?端?回??向的主? :?端?回本地主???向主?的port ??@?端主?

ssh??解?:
-N:不?行任何指令
-f:背景?行
-R:主要建立reverse tunnel的??
??的?候其?不建?加上-N?-f的??^^

?例?境:
?域?路主?:
ServerA / Linux / user userA / ip 192.168.0.123 / ssh port 22
ServerB / Linux / user userB / ip 192.168.0.125 / ssh port 22
PC / Windows / ip 192.168.0.128 / ?端桌面 port 3389
?端主?:
MyServer / Linux / user me / ip 1.2.3.4 / ssh port 22

?例1:?MyServer ssh?回ServerA
[userA@ServerA] $ ssh -NfR 2222 :localhost:22 me@MyServer
————————————————————–
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1:2222              0.0.0.0:*                   LISTEN 
[me@MyServer] $ ssh userA@127.0.0.1 -p 2222
MyServer??到本?2222 port??向到ServerA的ssh port,成功??到ServerA

?例2:?MyServer ssh?回ServerB
[userA@ServerA] $ ssh -NfR 2244 :192.168.0.125:22 me@MyServer
————————————————————–
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1:2244              0.0.0.0:*                   LISTEN 
[me@MyServer] $ ssh userB@127.0.0.1 -p 2244
MyServer??到本?2244 port??向到ServerB的ssh port,成功??到ServerB

?例3:?MyServer?端桌面PC
[userA@ServerA] $ ssh -NfR 2266 :192.168.0.128:3389 me@MyServer
————————————————————–
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1:2266              0.0.0.0:*                   LISTEN 
[me@MyServer] $ rdesktop 127.0.0.1:2266
若你在Linux的桌面?境?可以直接display?端桌面PC的??,不然就export DISPLAY到其他主?。


?
有?得很?懂?自己做一次或?就知道?!透?Linux??出去,若是??tunnel?了?,就???法再?外部??了,因此?了要?防ssh
tunnel??,第一?方式?在.ssh/config?加入「serveraliveinterval
60」保持KeepAlive??;第二?可以透?autossh ?忙?持??,若有任何???再自??忙??。

autossh 官方?站:http://www.harding.motd.ca/autossh/

《Reverse SSH Tunnel???用,搭配auotssh永不??,putty建立反向tunnel》

??的方式不再多?,??的「./configure && make && make install」就可以完成安?。

autossh使用方式:

套用在上面的?例1:?MyServer ssh?回ServerA
[userA@ServerA] $ autossh -M 12345 -NfR 2222:localhost:22 me@MyServer


12345是??指定的,不管在MyServer或是ServerA都?Listen,?上之後可以??砍掉MyServer上的ServerA的??,autossh?自?在ServerA上重新??,就是透?autossh保持tunnel永?不??。


不透?ssh的command,直接利用ssh??工具也可以?到反向tunnel的建立,拿上面的?例3 做示?。

putty?pietty的方式
《Reverse SSH Tunnel???用,搭配auotssh永不??,putty建立反向tunnel》

Xshell 的方式
《Reverse SSH Tunnel???用,搭配auotssh永不??,putty建立反向tunnel》

有?有看了???水的感??其?我一?始也是???水,但是??做一次之後,我想你?更了解,??成自己的心得?下??,就像我?部落格成??忘一?,我想???reverse tunnel(反向tunnel)有更清楚的??!若有??在彼此切磋吧!

点赞