SSH隧道打洞技巧 SSH Tunnel有三种,分别是Local模式(ssh -NfL),Remote模式(ssh -NfR),Dynamic模式(ssh -NfD)。 基本参数说明: -N 不执行任何命令 -f 在背景执行 -L [bind_address:]port:host:hostport Specifies that the given port on thelocal(client) host is to be forwarded to the given host an...
ssh代理设置 将所有本地127.0.0.1:2222端口数据通过root@s1.aaa.us的ssh转发到s1.aaa.us所在内网的192.168.1.20:2222端口。 ssh -NfL 127.0.0.1:2222:192.168.1.20:2222 root@s1.aaa.us sock5代理,本机端口2222 ssh -NfD 127.0.0.1:2222 root@s1.aaa.us 这个命令里面,其中 7070 是要建立加密隧道的本地一...
比如当你下班回家后就访问不了公司内网的机器了,遇到这种情况可以事先在公司内网的机器上执行远程Tunnel,连上一台公司外网的机器,等你下班回家后 就可以通过公司外网的机器去访问公司内网的机器了。 3:动态Dynamic(ssh -NfD)-Socket代理 ssh -D ssh -NfD 1234 a.b.c.d a.b.c.c 是server 地址 如此一来就...
情景: 本机不允许访问某些网站,但是远程主机(remote_ip)可以,并且公司没有组织你连接remote_ip。 ssh -NfD 8888user@remote_ip 现在在浏览器socks 5 proxy设置为localhost:8888,所有之前无法访问的网站现在都可以访问了。 @@@ 古人以“夜不闭户”、“路不拾遗”来形容大治之世。他们认为大治时,人们的道德水平已...
本地ssh连接:ssh -NfD 6666 gfw@vps -p 2222 可选转换:使用privoxy把socks5代理变成http代理供svn,pip,gem,curl等工具使用。 2、本地端口转发 我们可以将远程机器(LdapClientHost)上的应用直接配置到本机的 7001 端口上(而不是 LDAP 服务器的 389 端口上)。在 LdapClientHost 上执行如下命令即可建立一个 S...
简介:1. 打通ssh key的简单方法: ssh-copyid 192.168.1.1 2.使用ssh 将Linux主机变成http代理服务器 ssh -NfD 192.168.22.1:10080 127.0.0.1 192.168.22.1:10080 表示监听本机192.168.22.1这个ip的10080端口。 1. 打通ssh key的简单方法: ssh-copyid 192.168.1.1 ...
SSH的的Port Forward,中文可以称为端口转发,是SSH的一项非常重要的功能。它可以建立一条安全的SSH通道,并把任意的TCP连接放到这条通道中。下面仔细就仔细讨论SSH的这种非常有用的功能。 SSH Tunnel有三种,分别是本地Local(ssh -NfL),远程Remote(ssh -NfR),动态Dynamic(ssh -NfD)。(含义参考man ssh) ...
ssh -NfD 本地端口 目标服务器 例如: ssh -NfD 10000 app-server 然后,你可以在浏览器上使用 127.0.0.1:10000 作为 socks 代理,就可以访问 app server 上的web 服务了。 文件传输 scp 和 sftp 这两个工具,都是用来传输文件的。而且会随着 ssh 一起被安装。虽然两者的操作方式不太相同,但我认为最大的不同...
ssh -NfD8086r1.r2.r3.r4 这样就建立了一台Socket代理机器,接着在浏览器上设置Socket代理:地址是localhost,端口是8086。从此以后,你的访问都是加密的了,而且走的是远程主机,IP变为了远程主机的IP,一些不能直接访问的资源通过这个代理可以访问。 这种代理称为ssh tunnel proxy。为了更方便的使用ssh tunnel proxy,...
本地ssh连接:ssh -NfD 6666 gfw@vps -p 2222 可选转换:使用privoxy把socks5代理变成http代理供svn,pip,gem,curl等工具使用。 2、本地端口转发 我们可以将远程机器(LdapClientHost)上的应用直接配置到本机的 7001 端口上(而不是 LDAP 服务器的 389 端口上)。在 LdapClientHost 上执行如下命令即可建立一个 S...