使用ssh转发
37 views 
4 Commentsssh实现转发,只要用到以下两条命令:
ssh -CfNg -R 1080:127.0.0.1:6300 anyside@192.168.1.119
不论是做跳板,还是加密隧道,还是加密其他的网络连接也都是这两条命令。
视具体情况而定,有时只要用到其中一条,有时两条都要用到。
倒序解释:
-CfNg
C 表示压缩数据传输
f 表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N 表示不执行脚本或命令
g 表示允许远程主机连接转发端口
-L 本地转发
表示:
1、本机(运行这条命令的主机)和远程主机192.168.1.119建立加密隧道,anyside是远程主192.168.1.119 的账号。
2、在本机上打开6300端口.用 netstat -an|grep 6300 可看到 127.0.0.1:6300 或 127.0.0.1.6300
3、把本机的6300端口映通过加密隧道射到192.168.1.119的1080端口.
简单说,本机的6300端口就是远程主机192.168.1.119的1080端口。
-R 远程转发
1、本机(运行这条命令的主机)和远程主机192.168.1.119建立加密隧道,anyside是远程主机192.168.1.119上的账号。
2、在远程主机192.168.1.119上打开1080端口.
3、把本机的6300端口映通过加密隧道射到192.168.1.119的1080端口.
注:本机的6300端口可直接看作远程主机192.168.1.119的1080端口。
举个实用的例子:
有A、B、C 3台服务器,A,C有公网IP,B是某IDC的服务器无公网IP。A希望同过B连接C的80端口,A<=>B<=>C
在B上执行如下命令即可:
[root@B root]# ssh -CfNg -R 80:127.0.0.1:6300 usera@A
服务器A和服务器C之间,利用跳板服务器B建立了加密隧道。在A上连接127.0.0.1:80,就等同C上的80端口
需要注意的是:
服务器B上的6300端口的数据没有加密,可被监 &听,
例:
禁用ssh设置的转发
ssh -x 127.0.0.1
针对康盛创想被腾讯公司收购的传闻似乎将确认,根据Discuz.net的域名Whois信息显示,腾讯公司已持有了该域名。
2010年5月,业界传出消息,腾讯公司将对康盛创想进行战略投资,涉及资金6000万美金,期间,腾讯科技中心总监,知名IT专栏作者程苓峰也在其微博隐晦地谈到一桩涉及腾讯的收购案传闻,称如果该消息属实,则可能改变腾讯在草根创业者心中的形象。但康盛创想管理层对投资或收购传闻均表示了否认。
而有站长表示,近日发现康盛创想的域名信息发生了重大变化,域名持有机构变更为腾讯公司,相关信息也均为腾讯公司。
骨头软件工作室提供信息发布.
你好,我是解放军414医院的医生,刚学会写博,可以交换个链接吗?
感谢分享,收藏了
支持一下,文章不错 (*^__^*) 嘻嘻