请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP xCampus安全虚拟园区网解决方案 DP xCloud云数据中心方案 DNS攻击防护技术解决方案

查看: 1736|回复: 9

【实用技巧】-通过SSH协议进行远程内网管理

[复制链接]
发表于 2014-6-12 20:16:59 | 显示全部楼层 |阅读模式
本帖最后由 信仰在空中飘扬 于 2014-6-13 18:11 编辑

SSH作为一种安全的加密传输协议,协议数据在传输过程中以加密的形式出现。如果建立一条SSH传输通道,在这条通道上传输其它协议数据,即其它协议的数 据通过SSH端口进行转发,SSH连接作为其它协议传输的通道(隧道),所以这种方式也叫做SSH端口转发或SSH隧道。
SSH隧道一般有两大功能:
        加密传输数据

        突破防火墙的限制(当然前提是防火墙打开了SSH端口)

        SSH端口转发的核心是建立一条SSH通道。如下图所示,应用A想和应用B进行数据通信,但是被防火墙阻止,已经知道A和C之间、B和D之间可以连通,如 果可以建立C到D之间的SSH连接,则A到B之间的通信可以由A-C-D通路完成,且通信过程会被加密(仅限C和D之间,A和C、B和D之间的通信不被加 密)。图中的ABCD表示应用,可以部署在相同或者不同的物理机器上。


根据SSH连接建立的方向和数据传输方向的不同,可以分为本地转发(local forwarding)和远程转发(remote forwarding)。
        如果应用的传输方向和SSH连接建立的方向相同,则称为本地转发,如上图中应用连接建立是从A到B,而SSH连接建立的方向是从C到D,实际的数据通路是 A-C-D-B,可以理解为数据通过SSH隧道进行转发。反之,如果应用的传输方向和SSH连接建立的方向相反,则称为远程转发。上图中如果SSH连接的 方向是从D到C时就是这种情况。

        其实不管是应用连接还是SSH连接都是双向的,区分本地转发还是远程转发只是看建立连接的方向,一旦连接建立,数据的传输可以是双向的。之所以要有这种区 分,是因为在实际的环境中开放SSH端口的应用所处的位置是有差别的:开放SSH端口的应用在远端附近,隧道建立后,在本地附近监听某个端口,数据转发到 该端口,通过到SSH连接传输到远端;开放SSH的端口在本地附近,需要在远端反向主动发起连接建立隧道。无论何种方式的端口转发,发起端总在本地附近 (图中的C)。



理论将完了,下面废话少说,直接实战截图
1、建立SSH连接,前提是对端设备开启SSH服务
2、连接建立成功后,点击该会话右键-【会话选项】
3、点击【端口转发】-【添加】

4、进行信息填写,本机IP为127.0.0.1,端口填写为未占用的端口。下面填写目的主机IP、端口,当然也不局限于远程服务端口,也可以其他任意软壳的端口,只要是SSH的设备可以在对端内网网络可达即可,这样你就能在远端内网里任意横行了
5、点击【确认】后别忘了这里也要点击【确认】
6、然后填写你刚加进去的参数,这样就完成了SSH通道的端口转发,就可以通过本端的端口远程到对端设备下面的内网服务器上去。
同样也可以进行转发对端内网的其他端口服务。



手头有防火墙的可以测试下

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

50

主题

372

帖子

1566

积分

金牌会员

Rank: 6Rank: 6

积分
1566
发表于 2014-6-13 09:14:32 | 显示全部楼层
够详细,回头拿公司新买的服务器试一下。
回复 支持 1 反对 0

使用道具 举报

17

主题

66

帖子

340

积分

中级会员

Rank: 3Rank: 3

积分
340
发表于 2014-6-13 00:52:37 | 显示全部楼层
哥们,帖子不错!原理与PPPOE拨号触发的L2TP VPN类似,明天可以尝试验证一下子!
不要让失望大于希望!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-13 02:33:21 | 显示全部楼层
你为何如此_吊 发表于 2014-6-13 00:52
哥们,帖子不错!原理与PPPOE拨号触发的L2TP VPN类似,明天可以尝试验证一下子! ...

特别是管理服务器与设备很方便快捷你懂的
回复 支持 反对

使用道具 举报

 楼主| 发表于 2014-6-13 18:15:01 | 显示全部楼层
你就当我是病毒 发表于 2014-6-13 09:14
够详细,回头拿公司新买的服务器试一下。

可以哦  完全可以替代team viewer与QQ远程这些软件,方便管理。
回复 支持 反对

使用道具 举报

0

主题

2

帖子

35

积分

新手上路

Rank: 1

积分
35
发表于 2014-8-19 20:56:45 | 显示全部楼层
信仰在空中飘扬 发表于 2014-6-13 18:15
可以哦  完全可以替代team viewer与QQ远程这些软件,方便管理。

果然好用!
回复 支持 反对

使用道具 举报

0

主题

2

帖子

35

积分

新手上路

Rank: 1

积分
35
发表于 2014-8-19 20:58:59 | 显示全部楼层

回帖奖励 +10

果然好用!
回复

使用道具 举报

221

主题

760

帖子

22万

积分

超级版主

Rank: 8Rank: 8

积分
223275
发表于 2014-8-20 10:43:38 | 显示全部楼层
好用好用!楼上中奖了!!!!
回复 支持 反对

使用道具 举报

27

主题

84

帖子

492

积分

中级会员

Rank: 3Rank: 3

积分
492
发表于 2014-8-21 13:52:26 | 显示全部楼层
这位大神是谁?
回复 支持 反对

使用道具 举报

0

主题

106

帖子

158

积分

注册会员

Rank: 2

积分
158
发表于 2019-3-15 15:04:59 | 显示全部楼层
哥们,帖子不错
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技

GMT+8, 2019-5-22 11:55 , Processed in 0.181551 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表