远程连接

远程连接

远程连接windows

redesktop {target_ip}

xfreerdp /u:{target_name} /p:{target_password} /v:{target_ip}

Remmina 直接回车输入账号密码

ssh {target_name}@{target_ip}

SSH公钥认证：

ssh-keygen -t rsa

nc -nvlp 4444 > ./authorized_keys

nc {target_ip}{port} < id_rsa.pub -w 1

ssh -vv # 详细模式。使ssh打印有关其进度的调试消息

在ssh对目标进行连接的时候会出现这种情况

ssh [[email protected]](mailto:[email protected])

Unable to negotiate with 10.10.10.7 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

解决办法：

SSH主键类型匹配

mysql登录：

windows web下载

端口转发

正向连接

例如:当前机器A,SSH服务端B,目标服务器C,他们三者之间的关系是A可以SSH访问到B,B可以直接访问C,要达到的效果就A通过SSH端口转发直接访问服务器C.

例如:A为自己在家里的电脑,B为公司提供外网可以SSH访问的服务器B,C为内网服务器.B可以访问内网中的服务器C. 通过以下命令可以实现端口映射,通过SSH服务器将本地端口映射到服务器C对应的端口上,从而实现在本地A直接访问C的目的.

在Client机器A执行如下命令:

ssh -L [本地IP可省略:][本地端口]:[服务器C地址]:[服务器C端口] [SSH服务器IP] -p [非默认端口22]

如果使用的是默认SSH端口22 ,则"-p 端口"不用输入.

这样在访问本机的8001端口,通过SSH服务器B端口转发后,实际访问的就是服务器C的8001端口.

反向连接

就是将Client的端口镜像到SSH服务器上,所有可以访问SSH服务器的访问SSH镜像的端口时即是访问Client的端口.

ssh -R [SSH服务器IP:][SSH服务器上端口]:[客户端侧IP或能访问到的IP]:[客户端侧IP端口或能反问的IP的端口] 用户名@SSH服务器IP -p SSH服务器端口

如果SSH服务器使用的为默认22端口,则后面的"-p SSH服务器端口"不用输入

socket代理 ssh服务器可以访问外网,能访问google,facebook等站点,client可以访问ssh服务器但是不能访问google,facebook.如果希望client通过ssh服务器代理访问google,facebook通过以下命令可以实现.