ssh内网穿透(家庭网络ssh访问公司内网机器)

最新推荐文章于 2024-03-28 19:47:19 发布
最新推荐文章于 2024-03-28 19:47:19 发布
阅读量5.5k 收藏 13
点赞数 3
分类专栏: Linux 文章标签: ssh 网络渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuantumEnergy/article/details/78244003
版权

环境

一台内网机器
一台公网机器(阿里云的)
一台个人电脑

目的

个人电脑通过ssh访问内网机器
个人电脑—》 公网机器—-》 内网机器

步骤

  • 开启公网机器的8086端口(ECS服务器在安全组中设置打开8086端口)

  • 在公网机器上加入
    vi /etc/ssh/sshd_config
    GatewayPorts yes
    然后:systemctl restart ssh.service
    注意是sshd_config, 不是ssh_config
    不开启此选项,只能公网机器自己访问内网机器(监听的是localhost),个人计算机无法直接ssh内网机器

  • 在内网机器上:

   ssh -gfnNTR 0.0.0.0:8086:localhost:22 root@x.x.x.x -o ServerAliveInterval=300  
   这里用的是公网的用户名和密码
  Note: x.x.x.x是我的ECS服务器公网IP
  -o ServerAliveInterval=300
    的意思是让ssh client每300秒就给server发个心跳,以免链路被RST.
  -f Requests ssh to go to background just before command execution.
    让该命令后台运行 .
  -n Redirects stdin from /dev/null (actually, prevents reading from stdin).

  -N Do not execute a remote command.
    不执行远程命令 .
  -T Disable pseudo-tty allocation.
    不占用 shell .
  -g Allows remote hosts to connect to local forwarded ports.

  • 在个人电脑上访问内网机器
    ssh root@xxx.xxx.xxx.xxx -p 8086
    xxx.xxx.xxx.xxx 是公网的ip,注意用户名和密码用的是内网机器的
    或者
    ssh -t root@public_ip ssh root@127.0.0.1 -p 8086

  • 设置无密码登录
    ssh-copy-id root@101.132.141.202 -p 8086
    在个人电脑上,使用内网机器的账号密码,建立信任关系

QuantumEnergy
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
什么是FRP frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 frp ? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、QUIC、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间,降低请求延迟。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 支持 P2P 通信,流量不经过服务器中转,充分利用带宽资源。 多个原生支持的客户端插件(静态文件查看,HTTPS/HTTP 协议转换,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。 高度扩展性的服务端插件系统,易于结合自身需求进行功能扩展。 服务端和客户端 UI 页面。
使用反向ssh从外网访问内网主机的方法详解
09-15
主要给大家介绍了使用反向ssh从外网访问内网主机的方法,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下来要起看看吧。
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
最新发布
yao51011010的专栏
03-28 793
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport。-f 使 autossh 在运行 ssh 之前进入后台。
SSH 内网穿透
黑礼服丶弑魂
06-20 1024
ssh -gfnNTR x.x.x.x:222:localhost:222 [email protected] -o ServerAliveInterval=300 Note: x.x.x.x是我的ECS服务器公网IP  localhost是指ssh client自己的127.0.0.1 .   -o ServerAliveInterval=300     的意思是让ssh client每300秒
远程访问SSH的几种使用技巧【包含内网穿透详细步骤与注意事项】
昔风不起,唯有努力生存!
04-14 1449
*约定:**下文以local$表示本地主机,表示远程主机,数字用以区别不同的远程主机,本地主机可以为linux也可以为windows,但是远程主机此处假定只为linux。
SSH远程端口转发
qq_43127460的博客
05-11 1025
SSH远程端口转发
ssh端口转发
识途老码
12-21 1987
ssh端口转发 Autossh建立稳定隧道
ssh 端口转发
张林强的专栏
07-22 1760
#使用此功能前请确认sshd_config中已开启gatewayports vi /etc/ssh/sshd_config #gatewayports需设置为yes gatewayports yes #格式说明 #远程端口转发至本地 #转发目的地址端口:被转发的地址端口 被转发目标服务器 ssh -L <local port>:<remote host>:&l...
ssh实现内网穿透(需要利用一台具有公网ip的服务器进行中转)
祁东握力的博客
11-02 4071
一、首先需具有一台外网ip的服务器 1.打开 /etc/ssh/sshd_config,将GatewayPorts参数设为yes 2.systemctl restart sshd.service,重启ssh服务 注意:较低版本的Linux服务器 重启命令为 service sshd restart 二、内网电脑 1.命令:ssh -NTf -R 11111:192.168.31.243:22...
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
AutoSSH建立SSH隧道,实现内网端口转发
运维密码
03-30 415
简介 在早期互联网使用当中,都是使用明文进行通信的,一旦消息被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 SSH之所以能够保证安全,原因在于它采用了公钥加密。需要指出的是,SSH只是一种协议,存在多种实现,既有...
老戚的黑科技之SSH隧道技术
创意无极限
04-14 2620
隧道顾名思义让不通的地方变通。SSH隧道技术也是同样的道理,借用SSH这个工具,通过SSHClient和SSHServer之间建立一条TCP通道,从而打通二台设备,于此同时分别监听各自的一个端口号,如果端口号复合就把该数据加密并且发到对端,对端解密后根据配置的命令再做出相对应的操作。SSH有正向代理与反向代理之说,下面将分别介绍。...
linux ssh 隧道 转发,系统运维|通过 SSH 实现 TCP / IP 隧道(端口转发):使用 OpenSSH 可能的 8 种场景...
weixin_42131013的博客
05-13 296
对于 Secure Shell (SSH) 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联。凭借这种方式,只要我们能通过 SSH 创建连接,就可以绕开防火墙或者端口禁用的限制。这个话题在网络领域有大量的应用和讨...
ssh隧道详解
小木
05-02 7288
隧道原理 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 ssh端口转发常用选项 -N #告诉SSH客户端,这个连接不需要执行任何命令。仅仅做端口转发 -f #告诉SSH客户端在后台运行 -L #本地转发 -R #远程转发
两种特定网络环境下,如何实现外网SSH访问内网LINUX主机?
asdaddsd的博客
06-28 1960
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。快解析内网穿透的原理是通过云服务器与内网服务器建立连接,把内网端口映射到云端,以此实现各类局域网服务基于域名的互联网访问,整个过程不保留用户数据信息,核心数据仍保存在。动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做SSH访问端口的映射。使用自己的帐号登录。
【Linux简单入门】006SSH远程连接,内网穿透
qq_44928822的博客
01-28 2311
006SSH远程连接,内网穿透
【CentOS7】内网服务器SSH连接,看这篇就够了(SakuraFrp)
野生Java小菜鸟的博客
01-21 3308
最近在博客(具体在哪忘记了)看到树莓派开发 看了简单地介绍后甚是喜悦 出于对技术的热爱,自己也要仔细研究一番才行 树莓派百度释义: Raspberry Pi(中文名为“树莓派”,简写为RPi,(或者RasPi / RPI) 是为学习计算机编程教育而设计),只有信用卡大小的微型电脑,其系统基于Linux。 随着Windows 10 IoT的发布,我们也将可以用上运行Windows的树莓派。 自问世以来,受众多计算机发烧友和创客的追捧,曾经一“派”难求。别看其外表“娇小”,内“心”却很强大,视频、音频等功
HG6543C1(1) --- 电信宽带天翼网关
热门推荐
xflm的博客
05-05 1万+
探究下新光猫HG6543C1
ssh内网穿透 服务器
07-27
要实现SSH内网穿透,你可以使用工具如ngrok或frp。这些工具允许你在公共网络上创建一个中转通道,以便从外部访问内网服务器。 以下是使用ngrok进行SSH内网穿透的步骤: 1. 首先,从ngrok的官方网站(https://ngrok.com)下载并安装适用于你的操作系统的ngrok客户端。 2. 注册一个ngrok账号,并获取你的ngrok身份验证令牌。 3. 在终端中运行ngrok客户端,输入以下命令: ``` ngrok authtoken <your-auth-token> ``` 将`<your-auth-token>`替换为你的ngrok身份验证令牌。 4. 接下来,使用以下命令启动SSH内网穿透: ``` ngrok tcp 22 ``` 这将在终端上显示一个公共URL和一个分配的隧道地址(以tcp://开头)。 5. 现在,你可以使用任何SSH客户端连接到这个隧道地址,就像连接到一个公共的SSH服务器一样。例如,在终端中运行以下命令: ``` ssh -p <tunnel-port> <tunnel-address> ``` 将`<tunnel-port>`替换为隧道地址中的端口号,将`<tunnel-address>`替换为隧道地址。 请注意,SSH内网穿透可能需要你的网络和防火墙的配置。确保你已经允许流量通过所需的端口,并且你的内网服务器已正确设置SSH服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值