# SSH tunnel ###### tags: `論文`,`tunnel`,`ssh`,`foward` ## 可參考 [ssh port forward](https://hackmd.io/NRrqqWgeTVCyzfosO6ODrg?view) [部落格-情境舉例](https://johnliu55.tw/ssh-tunnel.html) ## 環境描述 - ATTACKER - IP:172.20.10.13 - JUMPER - IP:172.20.10.14 - web server - 172.20.10.3 ## 本地轉發 -L ### Attacker - 將本地的port 8888轉到遠端的port 8080 ``` ssh -L 8888:localhost:8080 jumper@172.20.10.14 -N ``` - host-only模式下的IP ``` ssh -L 8888:localhost:8080 jumper@192.168.199.129 -N ``` - 開啟網頁 - curl http://127.0.0.1:8888/ ### Jumper - 將本地的port 8080轉到遠端的port 80 ``` ssh -L 8080:localhost:80 webserver@172.20.10.3 -N ``` ## 跳板連線 -J - 需同時輸入pc2和pc3的密碼 ### Attacker #### 指令格式 ``` ssh -J user@pc2 user@pc3 ``` #### 實際指令 ``` ssh -J jumper@172.20.10.14 webserver@172.20.10.3 ``` ### JUMPER - 先確認ssh服務正常運作 - 無須額外設定 ### web server - 先確認ssh服務正常運作 - 無須額外設定