利用ssh隧道搞定内网穿透

于 2024-06-20 15:53:15 发布
阅读量390 收藏 10
点赞数 4
分类专栏: 网络 文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_Computer/article/details/139835067
版权

实验步骤:

以公网IP:116.51.1.** 为例,公网端口:6060,内网服务端口:8080

1.配置 116.51.1.** 防火墙端口:

firewall-cmd --zone=public --add-port=6060/tcp --permanent

firewall-cmd --reload

配置防火墙端口

2.用的是Xshell 所以需要开启116.51.1.**机器上的 sshd 相关配置:

配置文件:/etc/ssh/sshd_config

需要修改sshd_config配置文件的配置项,增加以下两项配置:

GatewayPorts yes
AllowTcpForwarding yes

sshd 相关配置

增加以上两项配置后,需要重启ssh后才可以生效:
重启sshd命令:

service sshd restart

重启sshd命令

如果不修改,转发端口永远绑定到loopback网络接口,配置成功后,只能在 116.51.1.** 机器上用 localhost:6060访问,无法在其他机器上用 116.51.1.**:6060访问

3.win10机器上,打开PowerShell ,输入以下命令建立隧道:

 ssh -p 22 -qngfNTR  "[::]:6060:localhost:8080" root@116.51.1.**

参数说明:

-p: 是 116.51.1.** 是ssh 端口
-qngfNTR: 建立隧道相关参数,固定的
"[::]:6060:localhost:8080": [::]:6060 表示把6060端口绑定到所有的网络接口上;localhost:8060表示需要被转发的内网服务器端口,本例中是localhost:8080
6060:公网IP的端口,8080:本机(内网主机)的要映射到公网的端口
root@116.51.1.** :公网机器 用户名 IP 。
执行以上命令后,输入yes回车
执行上面的的命令后需要输入公网机器(116.51.1.**)的密码,
输入正确的密码即可。

4.大功告成:

在任意一台机器上就可以通过
http://116.51.1.**:6060/访问 win10机器上的web服务了。
实验过程中踩过的坑:
1.win10 PowerShell中 关闭 ssh 连接窗口后,ssh 隧道没有关闭的问题:
查看已经建立的ssh连接:

Get-Process -Name ssh

杀死ssh连接:

Get-Process -Name ssh | Stop-Process

其他ssh客户端需要注意类似的问题,否则多次执行 ssh -p 22 -qngfNTR "[::]:6060:localhost:8080" root@116.51.1.** 会建立多个隧道
2.请注意 绑定都所有网络接口 "[::]:6060:localhost:8080" ,[::] 不能少,否则 只会绑定到 loopback 接口。

以夢爲馬37
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于SSH隧道的简单内网穿透
Vega870092839的博客
01-26 2533
通过SSH隧道实现简单的内网穿透
Linux 设置 ssh 内网穿透
Gaoithe的博客
08-15 842
2. 在机器A的 ~/.ssh/authorized_keys 中添加机器 B 和机器 C 的公钥。如果希望机器 A 能够无密码访问机器 B,可以将机器 A 的公钥添加到机器 B 的 ~/.ssh/authorized_keys 中,否则不要添加,不添加则在A上使用 ssh -NR 建立隧道时需要输入机器 B 的密码。有三台机器A、B、C,机器 A 位于某局域网内,能够连接到互联网。机器 B 有公网 IP,能被 A 访问到。机器 C 位于另外一个局域网内,能够连接到互联网,能够访问 B。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
dzqxwzoe的博客
05-20 1304
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
《红蓝攻防对抗实战》十一.内网穿透利用SSH协议进行隧道穿透
一只特立独行的兔先森
11-11 631
SSH(Secure Shell)协议是一种加密的网络传输协议,它可以在不安全的网络中提供安全的远程登录和文件传输服务。SSH协议使用加密技术来保护数据的机密性和完整性,使得网络传输数据的安全性得到了保障。除了提供安全的远程登录服务外,SSH协议还可以用于隧道穿透,即将一种网络协议的流量通过SSH连接传输,以绕过防火墙或其他网络限制。随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网中,在本篇文章中介绍了如何利用SSH协议进行隧道穿透的方法,包括本地端口转发、远程端口转发和动态端口转发。
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 593
反向SSH建立隧道实现内网穿透
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
SSH与frp内网穿透.pdf
06-07
SSH与frp内网穿透 SSH(Secure Shell)是一种安全的远程访问协议,用于在不安全的网络中加密数据传输。frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透和反向代理。 一、局域网内的SSH ...
第一百二十二课:利用 ssh隧道实现内网断网机meterpreter反向上线1
08-03
1. 首先,准备好一个反向 payload,之后继续在 Strike 机器上做好监听,注意,此处 payload 的反连 ip 要写 2. 上面的基本准备工作做
Ubuntu 16.04 利用Sakurafrp工具管理多节点多隧道ID 实现 ssh 内网穿透
鲨鱼儿的博客
03-23 3707
一、
你不能不知道的:无公网IP,SSH远程连接CentOS服务器内网穿透】_cplor
m0_60567796的博客
04-16 1377
内网穿透是一种技术,它**允许用户在公共网络中访问其私有网络中的资源,而不需要暴露这些资源在公共网络中。**私有网络通常包含许多资源,如文件、数据库、Web应用程序等,这些资源只能在该私有网络中访问。但是,有时需要从互联网上访问这些资源,这就需要使用内网穿透技术。
Windows系统安装OpenSSH结合VS Code远程ssh连接Ubuntu【内网穿透
“路漫漫其修远兮,吾将上下求索。”
03-13 4201
Windows系统安装OpenSSH结合VS Code远程ssh连接Ubuntu【内网穿透
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 4569
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
内网穿透教程-SSH连接访问服务器主机(手把手教学)
陈嘿萌的博客
02-25 1108
内网穿透SSH远程连接访问服务器 访问量子互联官网(用于内网穿透的工具-需付费)打开官网:访问控制台:点击左侧【内网穿透-我的隧道】,开通隧道->保存点击左侧【内网穿透-内网列表-创建网络-确定】SSH登录服务器依次输入安装命令绑定内网列表设备查看TOKEN输入完成后回车,会提示,则绑定完成,详细的完整过程看下图登录成功点击【内网列表-刚刚创建的网络名称】右上角点击【开通隧道-确认使用VIP高速路线】【选择付费路线】点击买【确认购买,100/年】购买前先去用户中心进行余额充值【自定义端口及检测服务运行情况】
【服务部署】常用内网穿透方案
Luxf0的博客
11-30 1126
由于一些开发及使用需求,需要将内网机器端口映射到公网,达到公网访问内网环境的目的
ssh 怎么内网穿透
05-31
SSH 是一种加密的网络协议,可以用于远程登录和执行命令等操作。在需要进行内网穿透时,可以使用 SSH 的端口转发功能来实现。 下面以 Linux 为例,介绍如何使用 SSH 进行内网穿透。 1. 假设你有两台计算机,一台在公网上,另一台在内网中。需要将内网中的计算机通过 SSH 进行内网穿透。在内网中的计算机上,启动 SSH 服务。 2. 在公网上的计算机上,使用以下命令连接到内网中的计算机: ``` ssh -N -R <remote-port>:localhost:<local-port> user@<remote-server> ``` 其中 `<remote-port>` 是在公网上要使用的端口号,`<local-port>` 是内网中的计算机要穿透的本地端口号,`user` 是内网中的计算机的用户名,`<remote-server>` 是内网中的计算机的 IP 地址或域名。 例如,如果要将内网中的计算机的本地端口号 8080 映射到公网上的端口号 8888,可以使用以下命令: ``` ssh -N -R 8888:localhost:8080 user@<remote-server> ``` 3. 在公网上的计算机上,使用浏览器访问 `http://localhost:8888`,就可以访问内网中的计算机的本地端口号 8080 了。 需要注意的是,为了保证安全性,SSH 穿透时需要使用正确的身份验证和加密方式,以避免敏感信息被泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值