Linux 下SSH 创建ip加密隧道
基于SSH的加密通道:
SSH(SecureShell)是一套安全的网络连接程序,它可以实现通过网络远程登录其他系统,它就是加密的telnet协议。但是openssh除了具有远程登录功能外,更可以建立加密ip隧道。
如下图所示:
1、我们要使用用外网172.16.2.1登录到内网192.168.1.1这台服务器上,需要在两服务器之间创建ip隧道。
首先要登录到192.168.1.1这台服务器上执行如下命令:
ssh -p 22 -CNfg -R 5888:127.0.0.1:22 root@172.16.2.1
这条命令的意思是:登录到172.16.2.1这台服务器上,并将服务器上的5888端口定向到192.168.1.1也就是本地的22端口。执行后会提示输入172.16.2.1这台服务器的密码。此时172.16.2.1这台服务器上就会开启5888端口,绑定到本机的127.0.0.1这个ip上 可以用netstat -tlnp 这个命令查看到。
此时在172.16.2.1上就可以登录到192.168.1.1这台服务器上。
使用命令:
ssh 127.0.0.1 -p 5888
2、现在要把192.168.1.1上的80服务能在172.16.2.1上的8080访问,也可以使用ssh来创建ip隧道。
登录到192.168.1.1上使用命令:
ssh -p 22 -CNfg -R 8081:127.0.0.1:80 root@172.16.2.1
输入密码后就可以在172.16.2.1上查看到8080端口已加开并绑定在127.0.0.1上,这样就可以在172.16.2.1上访问http://127.0.0.1:8081,就可以看到192.168.1.1的80服务的内容了。如何使用8080端口访问呢,下面就来说一下ssh下的端口跳转
使用命令:
ssh -p 22 -CNfg -L 8080:127.0.0.1:8081 root@172.16.2.1
这条命令的意思就是把172.16.2.1上的8081端口定向为本机自己的8080,这样就可以实现端口跳转了。
关于ssh这个工具的用法还有很多,现在就先写到这里,以后再补充。
本文转自 ZhouLS 51CTO博客,原文链接:http://blog.51cto.com/zhou123/1329047
