聊一聊SSH

栏目: 服务器 · 发布时间: 5年前

内容简介:如果你对NodeJs系列感兴趣,欢迎关注微信公众号:前端神盾局 或身为一枚合格的搬砖工程师,笔者经常需要登录服务器去查看日志或者部署应用,

如果你对NodeJs系列感兴趣,欢迎关注微信公众号:前端神盾局 或 github NodeJs系列文章

身为一枚合格的搬砖工程师,笔者经常需要登录服务器去查看日志或者部署应用, ssh 也随之成为最常用的 linux 命令之一。本文主要是对SSH的概念和用法做一些简单的梳理,大神请绕道。

什么是SSH

聊一聊SSH

SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供相对安全的传输环境。任何网络服务都可以通过SSH实现安全传输,但日常使用最多的还是远程登录服务器。

// 登录一台端口为22,用户名为username,ip地址为xx.xx.xx.xx的远程主机
ssh -p 22 username@xx.xx.xx.xx

早先,互联网通信基本是裸奔的(明文传输),这使得内容很容易被窃取或监听。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

那SSH是如何实现加密的呢?整个过程如下:

  1. 远程主机收到用户的登录请求,把自己的公钥发给用户;
  2. 用户使用这个公钥,将登录密码加密后,发送回来。
  3. 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

当然这个过程并不是万无一失的,依旧存在“中间人攻击”的风险,具体可参考阮一峰老师的文章: SSH原理与运用(一):远程登录

本地端口转发

在实际项目中,笔者经常遇到这样的一种情况:由于测试环境中数据库和开发数据库的没有同步,导致笔者无法很好的复现bug。

那有同学问,为什么不直接连到测试服务器呢?原因很简单,连不上。测试环境数据库服务器并没有对外开放。

所以刚开始的时候,笔者为此相当苦恼,每次需要验证数据的时候,都要先把测试环境中数据导出再导入到开发环境中,这样一趟下来十几分钟过去了...

那有什么方法可以连到测试数据库呢?

有的,使用ssh本地端口转发

先来描述一下场景,host1(106.xx.xxx.xx)是远程主机,是可以对外访问的;host2是内网主机(10.xx.xxx.x 安装了mongo数据库),只能通过host1访问,无法连接外网。

我们需要两个步骤实现本地端口转发

  1. 创建本地服务器
const http = require('http');
const server = http.createServer(function(req,res){});
server.listen(5000);

这里我们创建了一个端口为5000的本地服务

  1. ssh转发
ssh -L 5000:10.xx.xxx.x:27017 username@106.xx.xxx.xx

命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令的意思,就是指定SSH绑定本地端口5000,然后指定host1将所有的数据,转发到目标主机host2的27017端口。

运行命令,随后我们在浏览器中打开 http://localhost:5000 ,可以看到页面显示如下:

It looks like you are trying to access MongoDB over HTTP on the native driver port.

这表示我们连接成功~

ssh 命令挺长的,还有各种ip地址...有没有简化版呢?

好吧~我们可以使用 tunnel-ssh 改造一下

const tunnel = require('tunnel-ssh');
const server = tunnel({
    keepAlive: true,
    // host1
    host: '106.xx.xxx.xx',
    username: 'superTerrorist',
    password: 'xxxx',
    port: 22,
    // 内网主机 host2
    dstHost: '10.xx.xxx.x',
    dstPort: 27017,
    // 本地端口
    localPort: 5000,
},async function(error,server){
    if(error){
        console.log(error);
        return;
    }
    console.log('ssh tunnel connected');
});

这里我们使用了第三方包tunnel-ssh实现了本地转发的功能,每次我们只要使用 node script.js 即可,这比使用 ssh 清爽多了。如果各位同学还有更好的方法,欢迎 在此留言讨论

参考

聊一聊SSH


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

安全测试指南(第4版)

安全测试指南(第4版)

OWASP基金会 / 电子工业出版社 / 2016-7-1 / CNY 89.00

软件安全问题也许是这个时代面临的*为重要的技术挑战。Web应用程序让业务、社交等网络活动飞速发展,这同时也加剧了它们对软件安全的要求。我们急需建立一个强大的方法来编写和保护我们的互联网、Web应用程序和数据,并基于工程和科学的原则,用一致的、可重复的和定义的方法来测试软件安全问题。本书正是实现这个目标的重要一步,作为一本安全测试指南,详细讲解了Web应用测试的“4W1H”,即“什么是测试”、“为什......一起来看看 《安全测试指南(第4版)》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

在线进制转换器
在线进制转换器

各进制数互转换器

URL 编码/解码
URL 编码/解码

URL 编码/解码