虚拟环境实现SSH隧道（本地端口转发）115

 

1.实验目的

　　　　讲解如何建立SSH隧道，如何利用SSH隧道进行加密通信

　　　　在上一个实验中进行了流量重定向的简单介绍，那么SSH隧道跟重定向之间有什么差别呢？重定向不能保证传输数据的的安全性，使用SSH隧道我们能实现流量的双向加密通信。

2.实验环境准备

　　　　实验拓扑图：

　　　　

　　　　虚拟机：Virtualbox

　　　　客户机A：32bit kali Linux,ip:1.1.1.10（Host-Only）

　　　　防火墙：m0n0wall,Lan Ip：1.1.1.1（两块虚拟网卡，一块Host-Only，一块桥接）

　　　　机器B：32bit kali linux,Lan ip:192.168.43.164（桥接）

　　　　机器C：windows 2003,ip:192.168.43.149（桥接）

3.开始实验

• 机器B上SSH配置文件的修改(/etc/ssh/sshd_config)

　　　　修改前

　　　　　　　　

　　　　修改后

　　　　　　　　

　　　　service ssh start启动ssh服务

• 防火墙规则的设置

　　　　

• windows 2003 安装IIS服务，并修改显示页面

　　　　

• 机器A作为SSH client使用SSH服务：ssh -fCNg -L <listen port>:<remote ip>:<remote port> user@<ssh server> -p <ssh server port>（listen port必须是本机上违背占用的可用端口）
• （实验命令及结果如图所示，注意命令前后ip地址发生改变？？）

　　　　

　　　　在机器A上访问http://127.0.0.1:7001会得到结果 

　　　　

• 在机器A上远程连接机器C（利用rdesktop工具）