一種通過(guò)SSH協(xié)議構(gòu)造隧道達(dá)成數(shù)據(jù)加密傳輸?shù)姆椒?/h1>

 更新時(shí)間：2015年01月06日 15:33:35   投稿：mdxy-dxy  

這篇文章主要介紹了一種通過(guò)SSH協(xié)議構(gòu)造隧道達(dá)成數(shù)據(jù)加密傳輸?shù)姆椒?需要的朋友可以參考下

OpenSSH在實(shí)現(xiàn)時(shí)，給我們提供一個(gè)簡(jiǎn)單好用的Geek功能——端口轉(zhuǎn)發(fā)。說(shuō)是一個(gè)功能，其實(shí)是兩個(gè)用法，一稱之為本地端口轉(zhuǎn)發(fā)，一稱之為遠(yuǎn)程端口轉(zhuǎn)發(fā)。

SSH端口轉(zhuǎn)發(fā)其實(shí)就是類似iptables的端口數(shù)據(jù)轉(zhuǎn)發(fā)功能，也即是將請(qǐng)求在某一個(gè)指定端口的數(shù)據(jù)，轉(zhuǎn)發(fā)到另外一個(gè)指定的端口上。呵呵，很抽象啊~

下面說(shuō)具體的用法：
下文的兩個(gè)注解：本地：指執(zhí)行SSH命令的發(fā)起端；遠(yuǎn)程：SSH命令的連接端。執(zhí)行命令的環(huán)境要基于*nix或者是可以實(shí)現(xiàn)SSH命令效果的工具(如putty相關(guān))，服務(wù)所在的環(huán)境不限服務(wù)類型、不限操作系統(tǒng)。

SSH端口轉(zhuǎn)發(fā)之一：本地端口轉(zhuǎn)發(fā)
本地端口轉(zhuǎn)發(fā)是指通過(guò)SSH命令，在本地服務(wù)器Listen一個(gè)端口(如8000)，然后將訪問(wèn)這個(gè)端口的數(shù)據(jù)請(qǐng)求，轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器的某一個(gè)服務(wù)端口上(如3306)。
有人也許會(huì)說(shuō)廢話，難道我不能直接連接么？還用你這個(gè)？
其實(shí)這個(gè)有兩個(gè)場(chǎng)景也許你沒(méi)有想到：1、當(dāng)需要數(shù)據(jù)加密傳輸時(shí)；2、當(dāng)服務(wù)端口只能通過(guò)跳板機(jī)不能直接訪問(wèn)時(shí)，如有些主機(jī)是沒(méi)有外網(wǎng)IP的。這兩個(gè)場(chǎng)景，直接連接是不可以的。

舉例說(shuō)明：
假設(shè)我有本地虛擬機(jī)host1(192.168.1.100)工作機(jī)器，服務(wù)器host2(54.100.1.2)用作跳板機(jī)，服務(wù)器host3(10.0.0.9)上面部署得有MySQL服務(wù)(端口為3306）。host3是對(duì)外不開(kāi)放。host1與host2可以通過(guò)ssh直連。host2與host3之間局域網(wǎng)，防火墻互通。
當(dāng)我在host1上面的web服務(wù)器想訪問(wèn)host3上面的MySQL服務(wù)時(shí)，直接訪問(wèn)是肯定不行的。因?yàn)椴煌?。此時(shí)，我們就可以通過(guò)SSH的端口轉(zhuǎn)發(fā)功能實(shí)現(xiàn)。
在host1上面執(zhí)行如下命令：

#ssh -CNfg -L 8000:10.0.0.9:3306 dbfen@54.100.1.2

然后輸入host2上dbfen賬號(hào)的SSH密碼。此時(shí)，我們?cè)趆ost1上，通過(guò)訪問(wèn)本地的192.168.1.100:8000端口，即是訪問(wèn)的host3上面的3306端口。host3上的MySQL授權(quán)，針對(duì)host3(10.0.0.9)進(jìn)行授權(quán)即可。
因?yàn)槭峭ㄟ^(guò)的SSH長(zhǎng)鏈接，這樣就可能達(dá)到數(shù)據(jù)的轉(zhuǎn)發(fā)及數(shù)據(jù)的加密傳輸。
怎么樣？是不是非常贊~
PS：大家用的myentunnel翻墻工具，就是用的plink工具來(lái)實(shí)現(xiàn)的本地端口轉(zhuǎn)發(fā)~~~

SSH端口轉(zhuǎn)發(fā)之二：遠(yuǎn)程端口轉(zhuǎn)發(fā)
遠(yuǎn)程端口轉(zhuǎn)發(fā)是指通過(guò)SSH命令，在遠(yuǎn)程服務(wù)器Listen一個(gè)端口(如8000)，然后將訪問(wèn)這個(gè)端口的數(shù)據(jù)請(qǐng)求，轉(zhuǎn)發(fā)到本地的某一個(gè)服務(wù)端口上(如3306)。
跟本地端口轉(zhuǎn)發(fā)剛好反著~

舉例說(shuō)明：
假設(shè)我有本地虛擬機(jī)host1(192.168.1.100)工作機(jī)器，服務(wù)器host2(54.100.1.2)用作跳板機(jī)，公司開(kāi)發(fā)機(jī)host3(192.168.117.100)上面部署得有MySQL服務(wù)(端口為3306）。host3是開(kāi)發(fā)機(jī)，無(wú)公網(wǎng)IP，可訪問(wèn)外網(wǎng)。host1與host2可以通過(guò)ssh直連。host3可以直連上host2。
現(xiàn)在我在家里，當(dāng)我想訪問(wèn)公司的開(kāi)發(fā)機(jī)時(shí)，開(kāi)發(fā)、測(cè)試時(shí)，摳門的老板又沒(méi)有部署VPN，絕逼是不可能的。。。是的。。。不可能的。。?？墒窃撍赖睦习?小編別讓DBfen老板看見(jiàn)了哈)又要求解決問(wèn)題~~~淚奔啊~~~苦逼的攻城獅~~~腫么辦~~~難道要我半夜爬去公司嗎？？？？？？
天不滅我！我有SSH遠(yuǎn)程端口轉(zhuǎn)發(fā)！
在離開(kāi)公司前，在公司開(kāi)發(fā)機(jī)host3上執(zhí)行命令如下：

#ssh -CNfg -R 8022:192.168.117.100:22 dbfen@54.100.1.2

然后輸入host2上dbfen賬號(hào)的SSH密碼。此時(shí)，我在家、我在出差、我在飛機(jī)上、我在海上，只要我能夠上網(wǎng)、能夠上host2，哈哈，直接SSH去host2，然后在host2上，輸入下面的命令:

# ssh root@127.0.0.1 -p 8022

輸入host3上root賬號(hào)的SSH密碼~開(kāi)發(fā)機(jī)，我來(lái)啦~~~老板，我正在解決問(wèn)題，我不用去公司的，我可以很快解決問(wèn)題的啦~~~

有沒(méi)有很開(kāi)心？
額，等等，你這個(gè)，還有一點(diǎn)兒?jiǎn)栴}啊，我host2服務(wù)器上面還得開(kāi)放host2的SSH端口，host2上面還有重要數(shù)據(jù)~現(xiàn)在黑闊蟈蟈好兇的~好危險(xiǎn)的喲~~~親，有解決辦法，附加一條我們的本地端口轉(zhuǎn)發(fā)馬上解決問(wèn)題，在host2上執(zhí)行下面的命令

# ssh -CNfg -L 8024:127.0.0.1:8022 dbfen@54.100.1.2

然后輸入host2上dbfen賬號(hào)的SSH密碼。以后在家里、在海里、在天上，我只需要直接訪問(wèn)54.100.1.2:8024即可自動(dòng)訪問(wèn)上host3上面的22端口，不再需要再登陸上host2(可以把host2上除8024外的所有端口全封了)，然后登陸host3了~~~

怎么樣，有沒(méi)有很屌？咦，感覺(jué)這個(gè)功能在哪兒見(jiàn)過(guò)啊~這個(gè)東西我在哪兒見(jiàn)過(guò)。沒(méi)錯(cuò)，花生殼代理！這就是不同實(shí)現(xiàn)啦！

下班回家~~~偶們也可以在家工作了~~~
等等…
既然大家這么嗨，我再給大家說(shuō)一個(gè)應(yīng)用場(chǎng)景，出過(guò)差的蟈蟈，有沒(méi)有遇到這樣的情況：當(dāng)某個(gè)功能或者東西你不熟悉時(shí)，你需要求助于相關(guān)同事，而客戶的服務(wù)器又不讓遠(yuǎn)程登陸，這個(gè)同事在遙遠(yuǎn)的天邊。。。咋辦呢，讓丫飛過(guò)來(lái)？估計(jì)老板不讓。哈，我有QQ協(xié)助~~~
哈~你真2，QQ遠(yuǎn)程協(xié)助也是人用的么？延遲得想讓人發(fā)瘋~
有辦法的~
帶上你的筆記本電腦(host1)，去客戶的機(jī)房，一根網(wǎng)線接入客戶的服務(wù)器(host2)，wifi連接上外網(wǎng)，找一臺(tái)臨時(shí)的外網(wǎng)服務(wù)器(host3)，操作如下：
在host3上面執(zhí)行如下命令：

# ssh -CNfg -L 8022:127.0.0.1:8021 root@127.0.0.1

輸入host3的root密碼
在host1上面執(zhí)行如下命令：

# ssh -CNfg -R 8021:host2:22 root@host3

輸入host3的root密碼
然后讓同事丫的趕緊連接host3:8022客戶服務(wù)器，給客戶解決問(wèn)題?。?！

• SSH
• 數(shù)據(jù)加密傳輸

相關(guān)文章

• 

  git多人協(xié)作_動(dòng)力節(jié)點(diǎn)Java學(xué)院整理

  這篇文章主要介紹了git多人協(xié)作,小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

  2017-08-08
• 

  rsync ssh 數(shù)據(jù)同步分析

  可通過(guò)ssh進(jìn)行網(wǎng)絡(luò)加密傳輸，也可以利用ssh客戶端密鑰建立信任關(guān)系。當(dāng)在兩臺(tái)計(jì)算機(jī)之間保持大型、復(fù)雜目錄結(jié)構(gòu)的同步時(shí)候，比tar或wget等方式都要快。而且可以做到精確同步

  2012-08-08
• 

  網(wǎng)站加速之CDN、SCDN、DCDN區(qū)別在哪？如何選擇？

  阿里云CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）是用戶比較熟悉的，那么什么是SCDN？SCDN和CDN有什么區(qū)別？

  2020-01-01
• 

  搭建hMailServer服務(wù)實(shí)現(xiàn)遠(yuǎn)程發(fā)送郵件的圖文教程

  hMailServer是一個(gè)郵件服務(wù)器,通過(guò)它我們可以搭建自己的郵件服務(wù),本文主要介紹了搭建hMailServer服務(wù)實(shí)現(xiàn)遠(yuǎn)程發(fā)送郵件的圖文教程,具有一定的參考價(jià)值,感興趣的可以了解一下

  2023-08-08
• 

  Centos下IP與DNS設(shè)置方法詳解

  這篇文章主要介紹了Centos下IP與DNS設(shè)置方法,較為詳細(xì)的分析了CentOS服務(wù)器針對(duì)DNS、IP、網(wǎng)關(guān)等的相關(guān)設(shè)置技巧與注意事項(xiàng),需要的朋友可以參考下

  2016-10-10
• 

  最好懂的HTTPS講解

  這篇文章主要介紹了最好懂的HTTPS講解，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

  2020-03-03
• 

  Hadoop部署的基礎(chǔ)設(shè)施操作詳解

  這篇文章主要為大家介紹了Hadoop部署的基礎(chǔ)設(shè)施操作詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

  2023-02-02
• 

  k8s查看各組件日志的方法圖文詳解

  這篇文章主要給大家介紹了關(guān)于k8s查看各組件日志的方法,Kubernetes(簡(jiǎn)稱K8s)已成為現(xiàn)代容器化應(yīng)用程序管理的主要平臺(tái)之一,文中通過(guò)代碼介紹的非常詳細(xì),需要的朋友可以參考下

  2023-09-09
• 

  HTTP常見(jiàn)的狀態(tài)碼HTTP Status Code

  這篇文章主要介紹了HTTP常見(jiàn)的狀態(tài)碼HTTP Status Code

  2017-01-01
• 

  服務(wù)器Apache與Tomcat和Nginx的理解和對(duì)比分析詳解

  今天小編就為大家分享一篇關(guān)于服務(wù)器Apache與Tomcat和Nginx的理解和對(duì)比分析詳解，小編覺(jué)得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來(lái)看看吧

  2019-04-04

最新評(píng)論