这是一个创建于 2802 天前的主题,其中的信息可能已经有所发展或是发生改变。
一台主机上的 22 端口被禁用了,我登上了,如何改变 ssh 的端口 用端口转发实现,看了下不明白原理和实现
 |
1
GjriFeu OP 求解释通俗点
|
 |
2
nanpuyue 2017-03-19 11:47:31 +08:00
vi /etc/ssh/sshd_config
|
 |
4
izhaohui 2017-03-19 11:52:36 +08:00 via Android
装个 haproxy 把别的端口转发到 22 ,或者 iptables 把另一个端口 redirect 到本机 22 应该可行
|
 |
5
seawing 2017-03-19 11:54:08 +08:00 via Android  1
如果 22 端口被禁用的意思是指只有本地才可以访问的话,可以用这条命令
ssh -NfL xxxxx: localhost:22 localhost , xxxxx 指你可以从外部访问的端口 这条命令的意思是 localhost 监听自己的 xxxxx 端口,将所有流量转发到本地的 22 端口,所以 ssh -p xxxxx 就可以了 |
|
6
nanpuyue 2017-03-19 11:54:24 +08:00
|
 |
8
artandlol 2017-03-19 11:56:31 +08:00 via Android
ssh 自带端口转发
|
|
12
seawing 2017-03-19 12:08:05 +08:00 via Android
@GjriFeu 应该是防火墙过滤掉了,防火墙在哪一层要看你的网络环境,看你描述估计是跳板机和目标主机在同一个网络内部?所以他们之间不受防火墙影响。
|
|
13
nanpuyue 2017-03-19 12:14:13 +08:00
|
 |
14
VYSE 2017-03-19 16:13:50 +08:00
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-port 80
这能封就别要这台 VPS 了 |
 |
15
mytsing520 2017-03-20 08:19:03 +08:00
iptables -t nat -A PREROUTING -p tcp --dport 本地端口号 -j DNAT --to-destination 远端主机地址:端口号
iptables -t nat -A POSTROUTING -p tcp -d 远端主机地址 --dport 端口号 -j SNAT --to-source 本地主机地址 iptables -t nat -A PREROUTING -p udp --dport 本地端口号 -j DNAT --to-destination 远端主机地址:端口号 iptables -t nat -A POSTROUTING -p udp -d 远端主机地址 --dport 端口号 -j SNAT --to-source 本地主机地址 |
Select Language