您当前的位置:首页 > 计算机 > 软件应用 > 网络应用

构建 SSH 隧道 -- 端口转发

时间:08-01来源:作者:点击数:
城东书院 www.cdsy.xyz

SSH 隧道

使用 SSH 可以进行端口转发,从而实现流往某端口的数据被加密后传向另一机器,这个过程形似构造了一条通道,因此也称之为 SSH 隧道(SSH Tunnel)

使用 SSH 隧道可以让数据被加密并透明地传输到远端系统

SSH 隧道的类型

SSH 隧道有三种类型 :

  1. 动态端口转发 (socks 代理)
  2. 本地端口转发
  3. 远程端口转发

参数提前说明

  • bind_address – 可选的, 监听的网卡地址
    1. 省略 – 取决于 GatewayPorts 的设置(man 手册可以看到,但是没有在 Ubuntu 14.04中找到)
    2. localhost/127.0.0.1 – 监听 127.0.0.1, 仅能用于本地
    3. 0.0.0.0/* – 监听本机所有网络接口
  • hostX – 主机 hostX 的 ip 或 域名
  • hostX_port – 主机hostX 的空闲端口
    1. 0 - 1023 : 特权端口,只能 root 用户才能进行端口转发
    2. 1024 - 65535 : 选择一个没被占用的端口
  • user@hostX – 用户名为 user 可以登录主机 hostX

动态端口转发 – SOCKS 代理

支持 SOCKS4 和 SOCKS5 代理

假设

  1. 存在两台主机 host1, host2
  2. host1 可以 SSH 连接 host2

可以使 host1 某端口的数据发往 host2, host2 根据其应用程序协议发出到指定地址, 就好像是从 host2 直接发出的数据

可以认为我们搭建了一个代理服务器(Proxy Server)

于是就有了下面这个命令 (host1上执行)

命令原型

host1 $ ssh -D [bind_address:]host1_port user@host2

动态端口转发的过程 :

  1. host1 申请了一个 socket 来监听 bind_address:host1_port
  2. host1 与 host2 建立一条 ssh 隧道
  3. 当 host1 有请求 bind_address:host1_port, 请求数据会从 ssh 隧道发往 host2
  4. host2 收到数据, 根据数据的应用程序协议去发送数据到指定的地址
  5. 返回数据会按原有路径返还

实际使用

host1 $ ssh -D 127.0.0.1:7070 user@host2
  1. chrome 上使用 proxy SwitchySharp 进行代理设置
    1. 新建情景模式 proxy, 在 socks代理 那行填入 127.0.0.1 和 端口那栏填入 7070
    2. 点击 proxy SwitchySharp 的头标, 勾选 proxy
  2. Ubuntu 下使用 proxychains 为应用程序设置代理
    1. 安装 – sudo apt-get install proxychains
    2. 修改配置文件(/etc/proxychains.conf)的 [ProxyList] 为自己的代理 : socks4 127.0.0.1 7070
    3. 让程序使用代理 : proxychains program-name
  3. 可以使用 curl 进行下载验证
     $ curl --socks5 localhost:7070 download-link
    

本地端口转发

假设

  1. 存在三台主机 host1, host2, host3
  2. host1 和 host3 不能通信
  3. host2 可以同时和 host1 与 host3 通信

因此, 我们可以借助 host2 实现 host1 和 host3 的通信

于是就有了下面这个命令原型(host1 上执行)

命令原型

host1 $ ssh -L [bind_address:]host1_port:host3:host3_port user@host2

本地端口转发的过程 :

  1. 绑定 host1 的 bind_address:host1_port, 与 host2 构建一条 SSH 隧道
  2. 当我们请求 bind_address:host1_port 时, 请求的数据通过 SSH 隧道到达 host2,host2 就会把数据发送到 host3 的 host3_port
  3. 返回的数据按照原路返回

实际使用

  1. 通过访问 host1 本地 8080 端口来访问 host3 的 80 端口(host3 已经安装 Web 服务)
     host1 $ ssh -L 8080:host3:80 user@host2
    
    执行完成,在 host1 浏览器中 输入 localhost:8080 即可看到 host3 的 Web 页面
    如果使用 xshell 等工具访问 host1, 那么可以使用 curl localhost:8080 来查看 Web 内容
  2. host1 使用 ssh 登录 host3 :
     host1 $ ssh -L 2030:host3:22 user@host2
    

    现在你可以在另开一个 host1 终端输入 : ssh -p 2030 user@host3 去登录 host3

远程端口转发

假设

  1. 存在三台主机 host1, host2, host3
  2. host1 和 host3 不能相互访问
  3. host2 可以和 host3 相互访问
  4. host2 可以 ssh 访问 host1
  5. host1 不可以访问 host2

这样的话, host1 就不可以 ssh 连接 host2 了,所以本地端口转发就不能用了

而 host2 可以 ssh 连接 host1, 那么 host1 就可以借助这条连接与 host3 进行通信

这就是 SSH 的远程端口转发

于是就有了下面这个命令原型 (host2 上执行)

命令原型

host2 $ ssh -R [bind_address:]host1_port:host3:host3_port user@host1

远程端口转发的过程 :

  1. host2 与 host1 构建了一条 ssh 隧道
  2. host1 申请了一个 socket 随时监听 bind_address:host1_port
  3. 当 host1 有请求 bind_address:host1_port 时, 请求的数据会从 ssh 隧道 发往 host2
  4. host2 收到数据, 然后转发数据到 host3:host3_port
  5. 返回数据按原路径返还

实际应用

  1. 通过访问 host1 本地 8080 端口来访问 host3 的 80 端口(host3 已经安装 Web 服务)
     host2 $ ssh -R 8080:host3:80 user@host1
    
    执行完成,在 host1 浏览器中 输入 localhost:8080 即可看到 host3 的 Web 页面
    如果使用 xshell 等工具访问 host1, 那么可以使用 curl localhost:8080 来查看 Web 内容
  2. host1 使用 ssh 登录 host3 :
     host2 $ ssh -R 2030:host3:22 user@host1
    

    现在你可以在另开一个 host1 终端输入 : ssh -p 2030 user@host3 去登录 host3

SSH 一些辅助参数

  • -q – 安静模式. 抑制警告和诊断信息
  • -T – 不分配伪终端,只是使用隧道
  • -N – 不运行远程命令(仅对端口转发有用)
  • -f – 后台运行
    • 配合 -N 一起使用, 否则产生 Cannot fork into background without a command to execute.的错误
    • 或者在命令末尾加上一个简单的命令 : sleep 30
  • -n – 重定向标准输入到 /dev/null(阻止从标准输入读)
  • -o ServerAliveInterval=60 – 让 SSH 每隔一段时间发送一些消息,避免隧道关闭 Write failed: Broken pipe
  • -v – 打印调试信息
      ssh -qTfnN -D 7070 xxx@yyy.com	//ssh 后台动态端口转发
    

相关命令

  • 查看端口是否占用 : sudo lsof -i :port
  • 使用 curl 下载文档

代理软件

  1. proxycap – windows
  2. Proxifier – windows/OS – 全局代理
  3. proxychains – Linux
  4. readsocks – Linux
  5. tsocks – Linux – 全局代理
  6. Proxy SwitchySharp – chrome
  7. curl 支持 socks4/SOCKS5 等代理下载 – 太棒了, 命令行用起来很方便
城东书院 www.cdsy.xyz
方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门
本栏推荐