SSH实验
跳板机实验1:本地转发
实验环境:
三台主机:A,B,C
目标A与C通过telnet连接
A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接
环境模拟:
ABC,三台服务器,C添加防火墙策略禁止A连接
A主机IP:192.168.1.4 centos6 ssh客户端
B主机IP:192.168.1.7 centos7 ssh服务器
C主机IP:192.168.1.11 centos6 telnet服务器
C主机命令:
centos6安装telnet,telnet-server
开启telnet服务
方法一:使用ntsysv,在出现的窗口之中,将 telnet 勾选起来,然后按下 OK 即可 !
方法二:编辑 /etc/xinetd.d/telnet
[root@linuxchao root]# vi /etc/xinetd.d/telnet
找到 disable = yes<==就是改这里,将 yes 改成 no 即可!服务预设是关闭的
方法三:使用chkconfig命令直接开启
[root@linuxchao root]chkconfig telnet on
激活服务
telnet 是挂在 xinetd 底下的,所以自然只要重新激活 xinetd 就能够将 xinetd 里头的设定重新读进来,所以刚刚设定的 telnet 自然也就可以被激活
[root@linuxchao root]# service xinetd restart
或者[root@linuxchao root]# /etc/rc.d/init.d/xinetd restart #这个是比较正规的方法
测试A与C之间telnet是否连通
A主机:telnet 192.168.1.10
C主机:iptables -A INPUT -s 192.168.1.4 -j REJECT
A主机:
ssh -L 9527:192.168.1.11:23 -Nf 192.168.1.7
telnet 192.168.1.10
登陆,成功
跳板机实验2:远程转发
实验环境:
三台主机:A,B,C
B主机上操作目标A与C通过telnet连接
A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间可以通过telnet协议连接
环境模拟:
ABC,三台服务器,C添加防火墙策略禁止A连接
A主机IP:192.168.1.4 centos6 ssh服务器
B主机IP:192.168.1.10 centos6 ssh客户端
C主机IP:192.168.1.7 centos7 telnet服务器
C主机安装telnet,telnet-server,xinetd服务
安装完成后将xinetd,telnet加入开机自启动
systemctl enable xinetd.service
systemctl enable telnet.socket
重启服务
systemctl start telnet.socket
systemctl start xinetd
C主机拒绝A主机
iptables -A INPUT -s 192.168.1.4 -j REJECT
B主机搭桥:
ssh -R 9527:192.168.1.7:23 192.168.1.4 -Nf
跳板机实验3:远程转发
BC在国外,A在国内,B为购买的国外主机,A可以通过B主机的代理访问国外网站C
三台主机:A,B,C
A与B通过ssh协议连接,然后A通过B跳板代理连接C
A主机和B,C主机之间有防火墙相隔,A与B之间可以通过SSH协议连接,BC之间任意连接
环境模拟:
A主机IP:192.168.1.5 centos7 ssh服务器,有图形界面
B主机IP:192.168.1.10 centos6 ssh客户端
C主机IP:192.168.1.7 centos7 目标网站服务器
C主机打开httpd服务
systemctl start httpd
systemctl enable httpd
C禁止A直接连接
iptables -A INPUT -s 192.168.1.5 -j REJECT
A主机:设置1999端口转发,当本机的网页访问请求时会被转发到1999端口,由sshserver替代访问internet
A主机:ssh -D 1999 192.168.1.5 -Nf
A主机,在浏览器查找设置网络代理,设置代理IP为本机127.0.0.1,端口1999,至此,浏览器的所有连接将会通过本机的1999端口转发到192.168.1.5,再从此处向外连接
