Reverse SSH Tunnel???用,搭配auotssh永不??,putty建立反向tunnel

2,530次阅读
没有评论

懂?? 路? 有 SSH 的人就是很吃香,因? 懂?? 招就可以突破? 管? 行? 阻!非常久之前已? 介??SSH Tunne l 的使用,前? 子 fb 爆? 的? 候,SSH Tunnel 的使用也? 始爆? 了起?,因? 似乎? 有什? 事情比偷菜更重要了!因此我想若懂得 SSH Tunnel 的人?? 也很熟悉了!(建? 先??:?? 安全 – SSH Tunnel ? 你遨?,包含防火?PREROUTING?port 的技巧)


Reverse SSH Tunnel??? 用,搭配 auotssh 永不??,putty 建立反向 tunnel

就我自己使用 ssh tunnel 的??? 看,? 有使用之前光看介? 也是糊里糊?,唯有使用? 後就能更能了解? 作原理,使用起? 就? 很? 手!而 ssh tunnel 其?? 有更?? 的? 用,???? 通道打通之後,除了可以? 向的??? 通道出去之外,? 然也?? 可以 反向 的? 回?,之前我? 於反向? 一? 很不熟悉,但是? 了一次就懂了,? 也就是? 我可以毫? 限制的? 回到??,相? 的也代表??tunnel 就是一? 危?,若是心? 不? 大??? 不推? 使用!

Reverse SSH Tunnel??? 用,搭配 auotssh 永不??,putty 建立反向 tunnel


【再次警告!?? 成? 公司? 部的大漏洞,很多?? 可能不是你可以承? 的】

就如上? 所表示的一?,若你已? 有能力建立一?ssh tunnel 到外面的主?,那? 你就?? 有? 法? 外面的主?? 回? 域? 路,?? 怎? 做呢?

ssh -NfR ? 端主?listen port :? 端? 回?? 向的主? :? 端? 回本地主??? 向主? 的 port ??@? 端主?

ssh?? 解?:
-N:不? 行任何指令
-f:背景? 行
-R:主要建立 reverse tunnel 的??
?? 的? 候其? 不建? 加上 -N?- f 的??^^

? 例? 境:
? 域? 路主?:
ServerA / Linux / user userA / ip 192.168.0.123 / ssh port 22
ServerB / Linux / user userB / ip 192.168.0.125 / ssh port 22
PC / Windows / ip 192.168.0.128 / ? 端桌面 port 3389
? 端主?:
MyServer / Linux / user me / ip 1.2.3.4 / ssh port 22

? 例 1:?MyServer ssh? 回 ServerA
[userA@ServerA] $ ssh -NfR 2222 :localhost:22 me@MyServer
————————————————————–
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1:2222              0.0.0.0:*                   LISTEN 
[me@MyServer] $ ssh userA@127.0.0.1 -p 2222
MyServer?? 到本?2222 port?? 向到 ServerA 的 ssh port,成功?? 到 ServerA

? 例 2:?MyServer ssh? 回 ServerB
[userA@ServerA] $ ssh -NfR 2244 :192.168.0.125:22 me@MyServer
————————————————————–
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1:2244              0.0.0.0:*                   LISTEN 
[me@MyServer] $ ssh userB@127.0.0.1 -p 2244
MyServer?? 到本?2244 port?? 向到 ServerB 的 ssh port,成功?? 到 ServerB

? 例 3:?MyServer? 端桌面 PC
[userA@ServerA] $ ssh -NfR 2266 :192.168.0.128:3389 me@MyServer
————————————————————–
[me@MyServer] $ netstat -tnl | grep 127.0.0.1
tcp        0      0 127.0.0.1:2266              0.0.0.0:*                   LISTEN 
[me@MyServer] $ rdesktop 127.0.0.1:2266
若你在 Linux 的桌面? 境? 可以直接 display? 端桌面 PC 的??,不然就 export DISPLAY 到其他主?。


?
有? 得很? 懂?自己做一次或? 就知道?!透?Linux?? 出去,若是??tunnel? 了?,就??? 法再? 外部?? 了,因此? 了要? 防 ssh
tunnel??,第一? 方式? 在.ssh/config? 加入「serveraliveinterval
60」保持 KeepAlive??;第二? 可以透?autossh ? 忙? 持??,若有任何??? 再自?? 忙??。

autossh 官方? 站:http://www.harding.motd.ca/autossh/

Reverse SSH Tunnel??? 用,搭配 auotssh 永不??,putty 建立反向 tunnel

?? 的方式不再多?,?? 的「./configure && make && make install」就可以完成安?。

autossh 使用方式:

套用在上面的? 例 1:?MyServer ssh? 回 ServerA
[userA@ServerA] $ autossh -M 12345 -NfR 2222:localhost:22 me@MyServer


12345 是?? 指定的,不管在 MyServer 或是 ServerA 都?Listen,? 上之後可以?? 砍掉 MyServer 上的 ServerA 的??,autossh? 自? 在 ServerA 上重新??,就是透?autossh 保持 tunnel 永? 不??。


不透?ssh 的 command,直接利用 ssh?? 工具也可以? 到反向 tunnel 的建立,拿上面的? 例 3 做示?。

putty?pietty 的方式
Reverse SSH Tunnel??? 用,搭配 auotssh 永不??,putty 建立反向 tunnel

Xshell 的方式
Reverse SSH Tunnel??? 用,搭配 auotssh 永不??,putty 建立反向 tunnel

有? 有看了??? 水的感??其? 我一? 始也是??? 水,但是?? 做一次之後,我想你? 更了解,?? 成自己的心得? 下??,就像我? 部落格成?? 忘一?,我想???reverse tunnel(反向 tunnel)有更清楚的??!若有?? 在彼此切磋吧!

正文完
 0
评论(没有评论)
验证码