反向ssh隧道公开服务

最新推荐文章于 2024-08-06 10:19:15 发布
最新推荐文章于 2024-08-06 10:19:15 发布
阅读量599 收藏 12
点赞数 14
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dream_Want/article/details/136823327
版权

- 客户端(**`内网主机`**)通过`ssh`连接公网服务器(如**服务器**)时,称为`正向隧道`;
- 公网服务器(例如**服务器**)通过ssh连接客户端(**`内网主机`**)时,称为`反向隧道`。


反向SSH端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。

-L 是本地隧道(您 <-- 客户端)。如果某个站点被阻止,可以将流量转发到您拥有的服务器并查看它。例如,如果 imgur 在工作中被阻止,您可以执行 ssh -L 9000:imgur.com:80 user@example.com。转到您计算机上的 localhost:9000,将使用您的其他服务器加载 imgur 流量。

-R 是远程隧道(您 --> 客户)。可以将流量转发到其他服务器以供其他人查看。与上面的例子类似,但方向相反。

我们将使用一个名为 ss 的工具来调查主机上运行的套接字。
如果我们运行 ss -tulpn 它会告诉我们正在运行哪些套接字连接
-t  显示 TCP 套接字|
-u 显示 UDP 套接字|
-l  仅显示监听套接字|
-p 使用插座显示该过程|
-n 无法解析服务名称|

情景:
在拿到shell后得知 Jenkins服务运行在内网172.17.0.2:8080

但我们无法直接访问内网,所以可以用ssh建立反向隧道
ssh -L 8080:172.17.0.2:8080  aubreanna@<ip>
然后访问127.0.0.1:8080即可
 

Le1zzzzz
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用SSH反向隧道进行内网穿透
omnispace的博客
10-08 1171
这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面:
SSH反向通道
jeikerxiao
04-19 2129
微信公众号调试,需要在微信管理后台配置一个微信能访问到的url,而且就算有一个公网的IP,本地调试也是不方便的。 那怎么本地调试呢? 本地电脑有公网IP。家里宽带,如果有独立IP的,可以在路由器里配置NAT地址转换。 使用ngrok这个东东。网上有资料(https://github.com/inconshreveable/ngrok) 使用ssh建立反向通道。 这里主要介绍使用第3种方法...
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
2401_85773496的博客
08-06 964
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
SSH反向隧道
forfcw
05-31 248
【代码】SSH反向隧道
ssh反向隧道访问内网机器
蜗牛专栏
11-05 1660
有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。 今天我看到ssh有一个有趣的功能,可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。 假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名
SSH搭建反向隧道
江冷易水寒
04-17 1793
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
使用SSH反向隧道进行内网穿透(远程端口转发)
公众号shadow sock7
05-16 3771
参考: http://arondight.me/2016/02/17/%E4%BD%BF%E7%94%A8SSH%E5%8F%8D%E5%90%91%E9%9A%A7%E9%81%93%E8%BF%9B%E8%A1%8C%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/ http://lvii.github.io/system/2013/10/08/ssh-remote-
SSHTunnelHandler:一个CC ++程序,用于维护到服务器的反向SSH隧道。 基本上,它只是ssh命令的包装,该包装在断开连接时会重新连接。 我写这篇文章是因为我的ssh服务器所在的互联网不是很可靠
05-23
反向SSH隧道允许您在服务器与本地计算机之间创建一个安全通道,即使您的本地机器没有公开可访问的端口。 在这个场景中,**SSHTunnelHandler** 的作用是当SSH连接因网络问题或其他原因断开时,自动重新连接,确保...
reverse-tunnel:反向隧道TCP和UDP
05-06
反向隧道TCP和UDP rtun是用于通过公共网关服务器将TCP和UDP端口公开给Internet的工具。 您可以在防火墙和NAT之后的计算机上公开ssh和mosh服务器。 建造 中提供了已编译的二进制文件。 要构建自己的存储库,请克隆...
colab_ssh_vscode:ssh和vscode在colab上
04-08
colab_ssh_vscode ...设置反向ssh现在,您可以使用以下命令将ssh进入colab ssh -p FORWARDED_PORT_LOCAL root@localhost 本地主机,因为它已转发到您的本地计算机 第4步设置vscode 如果您的服务器是您的
ssh 端口转发工具 tunnel
热门推荐
三米学习笔记杂货铺
06-15 1万+
英语好的请移步:https://www.ssh.com/ssh/tunneling/exampleWHAT IS SSH PORT FORWARDING, AKA SSH TUNNELING?SSH port forwarding is a mechanism in SSH for tunneling application ports from the client machine to the...
Securely Connecting Remote SSH Clients to a Linux Server
程序员光剑
08-03 719
2019年,随着互联网的飞速发展、云计算、大数据等新兴技术的广泛应用,远程办公越来越成为日常工作中不可或缺的一环。无论是IT部门还是非IT部门的人士都在频繁的接触到远程SSH客户端连接Linux服务器这一功能,因为它提供了很多便捷的管理工具和服务。然而,如何保障远程SSH连接的安全性、隐私性及顺畅性成为了一个难题。今天,我将给大家介绍一种比较安全且可靠的方式,即通过VPN或者Wireguard建立加密隧道进行远程SSH客户端的安全连接。本文将从以下几个方面进行阐述:1.什么是VPN?
[linux-001] ssh反向隧道
大数据和机器学习研究
03-12 654
1.参考资料 https://www.cnblogs.com/fbwfbi/p/3702896.html https://blog.csdn.net/cayman_mg/article/details/79527207 https://www.cnblogs.com/piperck/p/6200439.html https://www.cnblogs.com/fbwfbi/p/370289...
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2716
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
SSH反向通道的建立
weixin_33787529的博客
05-28 78
反向通道 1)A主机上,通过-R参数允许B主机通过反向通道连接过来。 ssh -R 8888:localhost:22 【B主机IP地址】 2)B主机,连接本地8888端口,创立反向通道到A主机。 * 其他一下常用参数: -N: 不执行任何命令 -f: 在后台执行 -D: 建立socks代理 -L: 本地端口转向 -R: 远程端口转向 -p...
ssh反向隧道
attackers的博客
05-10 903
背景: 有云服务器一台,公网ip为47.47.47.47 有内网Windows主机一台,内网ip192.168.3.7 业务需求: 通过云服务器的公网ip进行转发, 47.47.47.47:31088 —— 192.168.3.7:8088 实现步骤: 47.47.47.47添加安全组规则, 本机安装Cygwin, 安装连接: https://cygwin.com/...
利用ssh反向隧道实现内网穿透远程控制
随便起个不重复的名字
05-13 1725
1.环境介绍 局域网客户端A-192.168.40.24 广域网服务器B-172.10.12.88 2.安装autossh(客户端A上操作) yum install autossh #使用autossh必须使用客户端A必须使用key认证登录方式 3.配置免密登录(客户端A上操作) ssh-keygen -t rsa ssh-copy-id -i .ssh/id_rsa.pub root@...
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 602
反向SSH建立隧道实现内网穿透
在 Linux 上设置一个永久反向 SSH 隧道
chengrao1916的博客
09-17 633
当你学会如何建立一个反向 SSH 隧道,如何保证这条隧道持续运行不断开呢?毕竟,如果隧道不是一直有效,你就不能可靠的登录到你的内网服务器。 对于永久隧道,我打算使用一个叫 autossh 的工具。正如名字暗示的,这个程序可以让你的 SSH 会话无论因为什么原因中断都会自动重连。因此对于保持一...
centos7反向隧道到centos8
05-27
1. 在 CentOS 8 上打开 SSH 服务,并启用反向隧道功能。可以通过编辑 `/etc/ssh/sshd_config` 文件,并添加以下行: ``` GatewayPorts yes ``` 保存并关闭文件,然后重启 SSH 服务: ``` systemctl restart sshd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值