使用反向 SSH 隧道访问位于NAT后面的Linux服务器

最新推荐文章于 2024-08-06 10:19:15 发布
最新推荐文章于 2024-08-06 10:19:15 发布
阅读量312 收藏
点赞数
文章标签: 服务器 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IqFlask/article/details/133553924
版权
服务器 专栏收录该内容
82 篇文章 1 订阅 ¥59.90 ¥99.00
订阅专栏

反向SSH隧道是一种方法,可以通过NAT(Network Address Translation)防火墙背后的私有网络访问Linux服务器。在这种情况下,Linux服务器在防火墙的内部网络上,而无法直接从公共Internet访问。通过反向SSH隧道,我们可以建立一个安全的连接,将远程主机的端口转发到NAT后面的服务器上。

以下是通过反向SSH隧道访问NAT后面的Linux服务器的详细步骤:

步骤1:设置SSH服务器

在NAT后面的Linux服务器上设置SSH服务器,以便我们可以通过SSH连接进行访问。确保服务器上安装了openssh-server软件包,并启动SSH服务。

步骤2:配置NAT防火墙

在NAT防火墙上配置端口转发,将远程主机的指定端口转发到位于NAT后面的Linux服务器。具体的配置方式取决于使用的防火墙软件和设备。确保将流量正确转发到Linux服务器的SSH端口(默认为22)。

步骤3:在远程主机上设置反向SSH隧道

在远程主机上设置反向SSH隧道,以便通过SSH连接访问NAT后面的Linux服务器。在本例中,假设远程主机上的操作系统为Linux。

打开终端并执行以下命令:

ssh -R <远程主机端口>:localhost:<Linux服务器SSH端口> <远程用户名>@<Linux服务器公共IP>
</
了解本专栏 订阅专栏 解锁全文
IqFlask
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
SSH反向代理
Linux技术宅
06-09 613
SSH反向代理的实现需要一台有公网IP的主机作为代理服务器,客户端通过SSH连接到这台服务器上,然后通过服务器的端口转发功能将请求转发给内部网络中的目标主机。具体的操作方式可以通过在客户端执行SSH命令,指定代理服务器的IP地址和端口号,以及目标主机的IP地址和端口号来实现。在这种方式中,客户端通过SSH连接到一台具有公网IP的主机,然后这台主机再将请求转发给内部网络中的目标主机。总之,SSH反向代理是一种安全、方便的远程访问方式,可以帮助用户实现远程登录、文件传输等功能,同时提高网络的安全性和可访问性。
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9807
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
2401_85773496的博客
08-06 964
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
Linux-SSH反向连接(内网穿透,打洞)
张氏小毛驴的博客
08-18 1705
另一种就是SSH反向连接,就是内网是可以访问到外网的,那么内网主机先主动连接外网主机,这样一来就建立了连接,然后外网主机就可以ssh登录到内网主机了,这就是所谓的反向连接。对于外网来说,公司内部的是内网,中间隔了个防火墙,如果想从外网去访问公司内部网络,正常情况下是不可行的,也无法做到端口转发(除非在公司防火墙上打个洞),一般场景有外网访问公司内网,外网访问学校的内网。前面说过这种反向连接不稳定,可能随时会断开,这时候又得重复上面步骤去打通,而当你无法登陆上内网主机去操作以上的步骤时候,那就没法玩了。...
ssh正反隧道(代理msf对icmp穿透监听)
qq_58000413的博客
05-18 1280
这里-l 127.0.0.1:9999将本地的9999流量交给-s 192.168.222.132 ,-t 192.168.222.132:7890给到他的7890端口。这里添加192.168.222.128是可以在内网主机都可以访问云中的资源,在本地访问localhost:90,即可访问192.168.222.132:80端口。-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。就是将本地端口映射到远程上,相当访问本地端口就是访问远程的端口。-p 指定远程主机的端口。
SSH搭建反向隧道
江冷易水寒
04-17 1793
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
SSH反向隧道
forfcw
05-31 248
【代码】SSH反向隧道
sshjump:Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机
04-24
Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机 您必须安装sqlite3和autossh Debian / Ubuntu apt安装sqlite3 autossh CentOS yum安装sqlite3 autossh 安装完所有内容后,您将在服务器上运行并...
linux服务器使用nginx访问本地静态资源的方法
09-14
Linux服务器环境中,为了高效地提供静态资源,如HTML、CSS、JavaScript文件和图片等,通常会...希望这个指南对你在Linux服务器使用Nginx访问本地静态资源有所帮助。在实际操作时,记得根据自己的实际情况调整配置。
Linux ssh服务器配置代码实例
09-14
Linux系统中,SSH(Secure Shell)是一种网络协议,用于安全地远程登录到服务器,执行命令,传输文件等。配置SSH服务器是管理Linux系统时的关键步骤,尤其对于开发者和系统管理员来说至关重要。以下是一个详细的...
ssh反向连接实现远程控制
ninesunsz的专栏
07-26 2214
远程控制对运维人员和程序员都很重要,通常使用的是远程监控软件,比如teamviewer或者向日葵,这里说的两种方法都是需要自己动手并且需要一个公网服务器,从性价比上说应该是不如上面说的两种方式,但是满足了自己动手的目的,并且可以考虑在一些特殊情况下使用,比如不能安装远程监控软件,或者对用别人的服务器有抗拒心理,这种情况下就可以考虑了。 首先来说我们使用的场景都是需要穿过防火墙,如果你的机器有关端口可以直接暴露在internet网上就没有必要了,可直接访问, 其次我介绍两种方法,第一种适合于命令行模式,基本考
Reverse_SSH:一款基于SSH反向Shell工具
ZL_1618的博客
08-23 234
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
反向ssh隧道公开服务
Dream_Want的博客
03-18 599
L 是本地隧道(您 <-- 客户端)。例如,如果 imgur 在工作中被阻止,您可以执行 ssh -L 9000:imgur.com:80 user@example.com。-R 是远程隧道(您 --> 客户)。- 客户端(**`内网主机`**)通过`ssh`连接公网服务器(如**服务器**)时,称为`正向隧道`;- 公网服务器(例如**服务器**)通过ssh连接客户端(**`内网主机`**)时,称为`反向隧道`。反向SSH端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2716
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
使用ssh隧道穿透NAT访问内网主机(超干货)
热门推荐
大鳄鱼的博客
03-12 1万+
使用ssh隧道穿透NAT访问内网主机(超干货) 一、需求 很多公司内部服务器架设在NAT之后,无公网IP,因为在外地出差或者在家里办公时无法访问,所以很多人使用远程桌面等软件进行连接,效率极低。至于ssh用法本文不做详细讲解,请大家自己百度或者google脑补,直接上一个正在使用的实际用例。本例网络结构如下: 因为公司内部无公网ip,所以使用一个阿里云服务器B作为桥梁。其中: 1...
远程访问SSH的几种使用技巧【包含内网穿透详细步骤与注意事项】
昔风不起,唯有努力生存!
04-14 1533
*约定:**下文以local$表示本地主机,表示远程主机,数字用以区别不同的远程主机,本地主机可以为linux也可以为windows,但是远程主机此处假定只为linux
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 815
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值