SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。
但是, SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发
,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”
(tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通
道来进行传输而得名。例如, Telnet, SMTP, LDAP 这些 TCP 应用均
能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此
同时, 如果工作环境中的防火墙限制了一些网络端口的使用,但是允许
SSH 的连接,也能够通过将 TCP 端口转发来使用 SSH 进行通讯
实验环境:
A机器localhost——ip:192.168.5.112
B机器CentOS 6——ip:192.168.5.129
C机器CentOS 7——ip:192.168.5.139
A是外部的机器。
BC是企业内部的设备,出于安全考虑,BC禁止了外部非SSH协议端口的连接。
A希望能够和C机器使用telent通讯,我们利用ssh端口转发功能实现。
CentOS7主机防火墙禁止localhost 的ip地址访问。我们利用端口转发
image.png
image.png
image.png
localhost已被CentOS7拒绝访问
image.png
image.png
A机器的192.168.5.112:38976和B机器192.168.5.129:22建立起ssh连接。
A正在侦听9527端口
image.png
A机器telnet 127.0.0.1:9527端口
image.png
image.png
我们发现,B的55860端口和C的25端口已连接。
image.png
image.png
image.png
image.png
