Linux 下SSH 創建ip加密隧道
基於SSH的加密通道:
SSH(SecureShell)是一套安全的網絡連接程序,它可以實現通過網絡遠程登錄其他系統,它就是加密的telnet協議。但是openssh除了具有遠程登錄功能外,更可以建立加密ip隧道。
如下圖所示:
1、我們要使用用外網172.16.2.1登錄到內網192.168.1.1這臺服務器上,需要在兩服務器之間創建ip隧道。
首先要登錄到192.168.1.1這臺服務器上執行如下命令:
ssh -p 22 -CNfg -R 5888:127.0.0.1:22 [email protected]
這條命令的意思是:登錄到172.16.2.1這臺服務器上,並將服務器上的5888端口定向到192.168.1.1也就是本地的22端口。執行後會提示輸入172.16.2.1這臺服務器的密碼。此時172.16.2.1這臺服務器上就會開啓5888端口,綁定到本機的127.0.0.1這個ip上 可以用netstat -tlnp 這個命令查看到。
此時在172.16.2.1上就可以登錄到192.168.1.1這臺服務器上。
使用命令:
ssh 127.0.0.1 -p 5888
2、現在要把192.168.1.1上的80服務能在172.16.2.1上的8080訪問,也可以使用ssh來創建ip隧道。
登錄到192.168.1.1上使用命令:
ssh -p 22 -CNfg -R 8081:127.0.0.1:80 [email protected]
輸入密碼後就可以在172.16.2.1上查看到8080端口已加開並綁定在127.0.0.1上,這樣就可以在172.16.2.1上訪問http://127.0.0.1:8081,就可以看到192.168.1.1的80服務的內容了。如何使用8080端口訪問呢,下面就來說一下ssh下的端口跳轉
使用命令:
ssh -p 22 -CNfg -L 8080:127.0.0.1:8081 [email protected]
這條命令的意思就是把172.16.2.1上的8081端口定向爲本機自己的8080,這樣就可以實現端口跳轉了。
關於ssh這個工具的用法還有很多,現在就先寫到這裏,以後再補充。