SSH服務器實現telnet請求轉發

wangshuai ? ? Linux干貨

本次實驗做的工作如下圖:

ssh轉發.PNG

中間一臺CentOS6通過SSH轉發兩邊兩臺CentOS7的telnet通信。

  • 首先,在右側CentOS7上安裝telnet服務

    [root@Shining ~]# yum install -y telnet telnet-server

  • 啟動telnet服務

    [root@Shining ~]# systemctl start telnet.socket 
    [root@Shining ~]# systemctl status telnet.socket 
    ● telnet.socket – Telnet Server Activation Socket 
    Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled) 
    Active: active (listening) since Sun 2016-12-04 10:57:10 CST; 20min ago 
    Docs: man:telnetd(8) 
    Listen: [::]:23 (Stream) 
    Accepted: 2; Connected: 1

    Dec 04 10:57:10 Shining.ACG systemd[1]: Listening on Telnet Server Activation S…t. 
    Dec 04 10:57:10 Shining.ACG systemd[1]: Starting Telnet Server Activation Socket. 
    Dec 04 11:17:18 Shining.ACG systemd[1]: Listening on Telnet Server Activation S…t. 
    Hint: Some lines were ellipsized, use -l to show in full.

  • 關閉防火墻:

    [root@Shining ~]# iptables -F

  • 在左側CentOS7上也安裝telnet

    [root@Shining ~]# yum install -y telnet telnet-server

  • 開啟ssh轉發:

    [root@Shining ~]# ssh -L 9527:172.16.252.100:23 -fN 172.16.252.157

格式為:ssh -L 本地端口:telnet服務器ip:telnet服務器端口 -fN 轉發主機ip 
其中-f指后臺運行,-N指不打開新的shell

  • 連接遠程telnet服務器:

    [root@Shining ~]# telnet 127.0.0.1 9527

  • 實現ssh轉發telnet

左側CentOS7:

[root@Shining ~]# ss -tn
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
ESTAB      0      52     172.16.253.159:22                 172.16.254.183:7220               
ESTAB      0      0      172.16.254.39:47615              172.16.252.157:22

中間CentOS6:

[root@localhost /etc/yum.repos.d]# ss -tn
State      Recv-Q Send-Q          Local Address:Port            Peer Address:Port 
ESTAB      0      0              172.16.252.157:41111         172.16.252.100:23    
ESTAB      0      0              172.16.252.157:22             172.16.254.39:47615 
ESTAB      0      64             172.16.252.157:22            172.16.254.183:7221

右側CentOS7:

 [root@Shining ~]# ss -tn
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
ESTAB      0      52     172.16.252.100:22                 172.16.254.183:7515               
ESTAB      0      0      ::ffff:172.16.252.100:23                 ::ffff:172.16.252.157:41111

+

原創文章,作者:wangshuai,如若轉載,請注明出處:http://www.www58058.com/62402

(1)
wangshuaiwangshuai
上一篇 2016-12-04 11:56
下一篇 2016-12-04 13:17

相關推薦

  • Bash的基礎特性之命令執行狀態返回值和命令行展開

    Bash的基礎特性之命令的執行狀態 Linux的命令執行結果狀態有兩種,分別為:1、成功2、失敗bash使用特殊變量 $? 保存最近一條命令的執行狀態結果使用echo $? 命令來查看命令執行狀態返回值:0:成功1-255:失敗 示例:         [root@localho…

    Linux干貨 2016-11-04

  • 馬哥教育網絡班第22期+第14周作業

    week14: 系統的INPUT和OUTPUT默認策略為DROP; 1、限制本地主機的web服務器在周一不允許訪問;新請求的速率不能超過100個每秒; web服務器包含了admin字符串的頁面不允許訪問;web服務器僅允許響應報文離開本機; 2、在工作時間,即周一到周五的8:30-18:00,開放本機的ftp服務給172.16.0.0網絡中的主機訪問; 數據…

    Linux干貨 2016-12-12

  • Linux basics–part1

    一、計算機的組成及其功能 依據馮·諾依曼體系結構,計算機可分為五大部分,CPU的運算器和控制器、內存、輸入、輸出。 CPU運算器:計算機中執行各種算術和邏輯運算操作的部件。運算器的基本操作包括加、減、乘、除四則運算,與、或、非、異或等邏輯操作,以及移位、比較和傳送等操作,亦稱算術邏輯部件(ALU)。運算器由算術邏輯單元(ALU)、累加器、狀態寄存器、通用寄存…

    Linux干貨 2017-07-10

  • httpd配置支持https

    httpd配置支持https 建一臺私有CA 配置httpd支持ssl協議以及使用證書 測試基于https訪問的相應主機 rpm包安裝的httpd https https 超文本傳輸安全協議(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,也被稱為HTTP over TLS,HTTP over SSL或HTTP …

    Linux干貨 2016-12-21

  • linux網絡管理

    Linux網絡配置 摘要:Linux 對網絡的管理分為 靜態指定和動態管理。 靜態指定 靜態指定ip一般有命令              ifconfig       &…

    Linux干貨 2016-04-05

  • 密鑰和公鑰

    安全協議和搭建CA

    Linux干貨 2018-01-09
欧美性久久久久