ssh反向代理和autossh

最新推荐文章于 2024-01-28 16:33:12 发布
最新推荐文章于 2024-01-28 16:33:12 发布
阅读量513 收藏 1
点赞数
文章标签: ssh反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V__KING__/article/details/109279478
版权

autossh反向代理

参考: https://blog.csdn.net/wesleyflagon/article/details/85304336

autossh一个用来启动ssh并且监控ssh的程序(所以在autossh中有[SSH OPTIONS]的选项),在ssh通道断开的情况下会重新启动ssh,也就是会重连(这个很重要)。

在这里插入图片描述

autossh利用ssh构建一个ssh转发的回路,然后发送一个test data,并且期待这个test data能返回来。

v1.3版本之后,添加了echo_port参数:可以在反射服务器上指定一个port,这个port将会把test data反射回来。这样可以防止远程的反射服务上端口被占用的情况。v1.3之前的版本没有echo_port这个参数,所以不加echo_port参数的时候,默认echo_port=port +1

  • -f

在运行ssh之前自动加载到后台.参数传递到ssh的时候会把-f flag去掉。-f选项在ssh和autossh上的意义是大不一样的。在autossh中加-f:when used with autossh ssh will be unable to ask for passwords or passphrases. When -f is used, the “starting gate” time (see AUTOSSH_GATETIME) is set to 0.

AUTOSSH_GATETIME:Specifies how long ssh must be up before we consider it a successful connection. The default is 30 seconds. Note that if AUTOSSH_GATETIME is set to 0, then not only is the gatetime behaviour turned off, but autossh also ignores the first run failure of ssh. This may be useful when running autossh at boot.

还是不要加-f 😦 。

  • -M
    在这里插入图片描述

    可以省略参数-M port,相当于自动选择一个随机本地端口port和echo_port=port + 1。
    在这里插入图片描述

举例

 autossh -M 10001:10002 -N -R 10000:127.0.0.1:22 example.com

本地端口10001转发到remote端口10002,执行ssh -N -R 10000:127.0.0.1:22 example.com,并且设置监视端口10001和10002用于监视这个ssh会话。

正向反向代理

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

解决方案1(比价靠谱)

https://zhuanlan.zhihu.com/p/112227542

https://www.lixl.cn/2020/010618877.html

ssh正向反向代理讲的很清楚:https://www.jianshu.com/p/50c4160e62ac

实现外网访问内网

https://segmentfault.com/a/1190000002718360

比较明确,但是没有图:https://segmentfault.com/a/1190000002718360

机器状况

机器号IP用户名备注
A192.168.0.Ausr_a目标服务器,在局域网中,可以访问 A
BB.B.B.Busr_b代理服务器,在外网中,无法访问 A
C--可以直接访问 B,无法直接访问 A

在这里插入图片描述

目标

从 C 机器使用 SSH 访问 A

解决方案2

在 A 机器上做到 B 机器的反向代理;在 B 机器上做正向代理本地端口转发。

环境需求

  • 每台机器上都需要 SSH 客户端

  • A、B 两台机器上需要 SSH 服务器端。通常是 openssh-server。

    在 Ubuntu 上安装过程为

    sudo apt-get install openssl-server

在这里插入图片描述

实施步骤

  1. 建立 A 机器到 B 机器的反向代理【A 机器上操作】

    ssh -fCNR <port_b1>:localhost:22 usr_b@B.B.B.B

    port_b1 为 B 机器上端口,用来与 A 机器上的22端口绑定。

    https://www.jianshu.com/p/50c4160e62ac

  2. 建立 B 机器上的正向代理,用作本地转发。做这一步是因为绑定后的 端口只支持本地访问【B 机器上操作】

    ssh -fCNL "*:<port_b2>:localhost:<port_b1>' localhost

    为本地转发端口,用以和外网通信,并将数据转发到,实现可以从其他机器访问。

    其中的*表示接受来自任意机器的访问。

    • 本地端口转发:

    https://www.jianshu.com/p/50c4160e62ac

    在本地(运行命令的机器上)起一个监听端口,把所有对该本地端口的访问转发到服务器。命令行格式为:

    $ ssh -L <local-port-to-listen>:<remote-host>:<remote-port> <sshserver>
    
<local-port-to-listen> 本地端口,也就是命令运行的机器的端口。
<remote-host>:<remote-port> 目标机器和端口,是真正提供服务(真正要访问的服务)的端口。
<sshserver> ssh服务器,是提供端口转发功能的服务器。

这个命令的功能就是把"本地机器:<local-port-to-listen>"映射到内网"<remote-host>:<remote-port>",这个功能通过sshserver实现。

  3. 现在在 C 机器上可以通过 B 机器 ssh 到 A 机器

    ssh -p <portb2> usra@B.B.B.B

至此方案完成。

SSH 参数解释

-f 后台运行
-C 允许压缩数据
-N 不执行任何命令
-R 将端口绑定到远程服务器,反向代理
-L 将端口绑定到本地客户端,正向代理
V__KING__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
ssh监控和自动重连接autossh
09-24
Autossh 是一个用来监控 SSH 链接,并自动进行重连的工具。类似 rstunnel (Reliable SSH Tunnel),采用 C 语言开发,安装简单,特别适合多个主机的连接。
【含cygwin】windows下两种不同的sshAutossh免密登录
hu_yinghui的博客
06-17 1155
【含cygwin】windows下两种不同的sshAutossh免密登录
利用autossh配置反向ssh实现局域网穿透
ppeecc1234的博客
01-10 509
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SSH反向代理配置教程
最新发布
elysium_的博客
01-28 1422
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
利用 AutoSSH 实现内网机器 ssh 公网访问(开机自动启动)
不写博客
06-05 1347
文章目录任务目标准备 AutoSSH 所需条件在 B 上安装 autossh开启 A 上的 SSH GatewayPorts 设置为 B 生成密钥文件并传送到 A将 B 上的 autossh 设置开机启动测试 任务目标 服务器: A:公网机器,可被公网访问到,用户名 user_a,地址 host_a,开放的 ssh 端口为 ssh_port_a B:要穿透的内网机器,无法被公网访问到,但是可以访问到 A,用户名 user_b,开放的 ssh 端口为 ssh_port_b 目标:能够通过公网机器 A 的
autossh 配置开机启动
matrix273的博客
01-21 3710
autossh一般用来做端口转发。有断线重连功能。以下贴出该autossh的systemctl服务文件 #file path /lib/systemd/system/autossh.service [Unit] Description=autossh Wants=network-online.target After=network-online.target [Service] Type...
autossh:高度可定制的AutoSSH Docker容器
05-17
概述jnovack / autossh是一个小型的轻量级映像(约15MB),尝试提供一种安全的方式来建立SSH隧道,而无需在映像本身中包含密钥或链接到主机。 有数千个autossh docker容器,为什么要使用这个容器? 我希望您发现它更...
autossh:永久SSH隧道
05-08
Autossh Node.js的持久SSH隧道安装使用npm npm i -S autossh用法开始const autossh = require ( 'autossh' ) ;autossh ( { host : '111.22.333.444' , username : 'root' , localPort : 64444 , remotePort : 5432} ...
使用cygwin 运行启动autossh服务
09-20
ssh服务应用于各种场景,而autosshssh的自动模式,安装之后无论开关机还是重启都不会影响ssh的连接,有利于那些使用ssh远程连接服务器的用户。
使用 autossh 建立反向 SSH 隧道管理个人计算机
yu132563的专栏
02-21 1534
  假设你有这样一个需求:你在家中有一台 Linux/Unix 设备,可以是路由器、NAS 或者台式机,存有自己常用工具或者数据,想要在自己外出时也能随时访问。那么你现在的目的和我一样了,你所需要的是少许 Linux/Unix 经验以及一台能够从公网访问的中继服务器。我们所需要的技术是通过 SSH 隧道搭建一个反向代理。 配置 在你的 SSH 配置文件中加入这一行GatewayPorts c...
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 8500
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
ssh 反向代理
guoke312的专栏
02-01 3044
系统版本:Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转
通过SSH实现将本地端口反向代理到公网服务器
坐公交也用券
07-27 1376
有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源。
Autossh:自动重启ssh sessions和tunnels
xiaoshang的专栏
11-06 2716
需要长时间ssh到服务器,为防止长时间没有请求而被服务器自动断开,可以在~/.ssh/config中加入下面的配置: 1 2 Host * ServerAliveInterval 60 其作用是当ssh链接闲置60秒的时候,客户端会自动发送一条keepalive的请求,避免服务器端自动断开。 但是如果发生意外导致链接中断怎么
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
huidalang123的博客
11-30 997
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理缩略词本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端本地机群:能直接与本机通迅的主机集合,包含本机自身。远程机群: 能直接与远程机通迅的主机集合,包含远程自身。
利用SSH反向代理,实现对局域网内服务器的访问
weixin_42286079的博客
07-26 2867
局域网里有台服务器,在路由器上把某个端口映射到路由器的公网IP上,出差在外时可以通过路由器的公网IP:端口获取局域网服务器的文件。最近不知为何,这招不灵了。通过研究,用SSH反向代理,通过一台公网服务器中转桥接,实现了对局域网内服务器的访问。 基本信息: 公网服务器A的IP地址是170.77.149.2(这只是举例,真是的IP当然不是这个)。 局域网服务器B的IP地址是192.168.1.8。 配置电脑C是笔记本电脑,暂时使用与B同网段的局域网IP:...
SSH反向代理使用
weixin_41038905的博客
02-09 5307
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
利用ssh反向代理以及autossh实现从外网连接内网服务器
shgh_2004的专栏
06-04 1202
1. 背景: 如何在公司外面,就可以访问公司内部的服务器; 如果在不能控制网络配置的情况下,将内网的服务器,向外提供网络服务(就是让外网的人,可以访问内网的服务器) 这些都可以用一个简单的代理来实现; 2. 场景 机器 IP 用户名 备注 A 192.168.1.100 user1 需要提供服务的服务器,处于内网 B 123.123.123.123 user2 外网服务器,相当于桥梁的作用 3. 解决方法: 就是在机器A上做到B机器的反向代理;然后...
如何使用autossh 保持ssh映射不断开
04-11
可以使用以下命令使用autossh来保持ssh映射不断开: autossh -M 0 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -i [私钥文件路径] -R [远程主机的监听端口号]:localhost:[本地主机的监听端口号] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值