Red de conocimiento de abogados - Derecho de sociedades - ¿Qué significan la vinculación y el reenvío de puertos SSH? ¿Cómo utilizar la función de reenvío de puerto remoto de SSH para conectarse a un host de intranet NAT?

¿Qué significan la vinculación y el reenvío de puertos SSH? ¿Cómo utilizar la función de reenvío de puerto remoto de SSH para conectarse a un host de intranet NAT?

Además de la función básica de comandos remotos similares a Telnet, el comando SSH también proporciona funciones prácticas como enlace de puertos, reenvío de puertos y proxy de calcetines. Por lo tanto, SSH no es un simple sustituto seguro de Telnet, sino que tiene muchas más funciones que Telnet.

Vínculo de puerto

La opción -D del comando ssh puede implementar la función de enlace de puerto local. Por ejemplo, esta máquina quiere acceder a un servicio FTP. Sin embargo, como todos sabemos, FTP es un protocolo inseguro y puede ser atacado por un intermediario. En este caso, podemos ejecutar el siguiente comando: ssh -D 21 usuario@host

para vincular el puerto local 21 al host remoto. En este caso, todos los datos enviados al puerto 21 se transferirán al host ssh para lograr el cifrado.

Reenvío de puertos

Existen dos tipos de reenvío de puertos: local y remoto

Reenvío local: ssh -L 2121:host2:21 host3

El parámetro L en el comando acepta tres valores, a saber, "puerto local: host de destino: puerto de host de destino", separados por dos puntos. El significado de este comando es especificar SSH para vincular el puerto local 2121 y luego especificar host3 para reenviar todos los datos al puerto 21 del host de destino host2 (suponiendo que host2 esté ejecutando FTP, el puerto predeterminado es 21). De esta forma, siempre que nos conectemos al puerto 2121 del host1, equivale a conectarnos al puerto 21 del host2.

Reenvío remoto: ssh -R 2121:host2:21 host1

El parámetro R también acepta tres valores, a saber, "puerto de host remoto: host de destino: puerto de host de destino". El significado de este comando es permitir que el host1 escuche su propio puerto 2121 y luego reenvíe todos los datos al puerto 21 del host2 a través del host3. Dado que el host1 es un host remoto para el host3, esta situación se denomina "vinculación de puerto remoto". Después de la vinculación, podemos conectarnos al host2 desde el host1.

Penetración de intranet

Para lograr la penetración de intranet, simplemente utilice el reenvío remoto. Recuerde configurar el servidor trampolín.

上篇: Rimas infantiles a nivel del viento 下篇: ¿Cómo escribir la inspiración del diseño para el cartel? ¿Cómo escribir la idea de diseño en PS?