[内网穿透]利用公网服务器使用ssh反向隧道转发实现内网服务器公网可访问

已于 2023-09-27 20:27:01 修改
阅读量374 收藏 1
点赞数
文章标签: 服务器 ssh github
于 2023-09-27 20:21:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZEBRONE/article/details/133363097
版权

SSH反向隧道转发配置方法:

声明:在没有备案的情况下,内网穿透技术只能作为个人用途,请勿将其用于违法途径。

0.主体描述:

a.内网服务器:安装有Nvidia显卡的主机,但是只有内网IP,并且内网中有内网隔离,无法被直接访问。
b.跳板服务器:任意一个有root权限,并且有公网IP的服务器。

1.准备跳板服务器:

a.跳板服务器应该$nfw allow 6666端口,并且确保ssh服务已经启动:
	$ps -e | grep sshd
b.并且在/etc/ssh/config_sshd文件中打开allowtcpforwarding以及Gatewayports配置,修改完成后重启服务
	$sudo service ssh restart
c.执行:
	$netstat -anp| grep :6666
	以及
	$lsof -i:6666
	确保6666端口未被使用(空结果)

2.在内网服务器上开启反向ssh代理:

a.配置内网服务器ssh链接有效时间:在~/.ssh文件夹下创建config文件,并写入ServerAliveInterval 60
b.用管理员权限启动执行
	$ssh -CqTfnN -R :6666:localhost:22 root@跳板服务器IP
c.在跳板服务器上用上述1.c指令确定6666端口已经被监听(但不一定被占用lsof,如果建立了ssh链接则lsof会出现结果)

3.现在可以直接连接了:

a.用任意公网终端执行
    $ssh -p 6666 user@内网服务器IP
即可连接至内网服务器
ps.如果需要脚本后台运行,可以将命令
$ssh -CqTfnN -R :6666:localhost:22 root@跳板服务器IP
写入到cmd文件中,并执行
$start /b cmd文件名
实现后台运行。

其他后台方式,打包成exe之后注册为服务运行:
$sc create 自定义服务名 binpath=可执行文件完整路径 type= own start= auto displayname= 自定义服务名
或直接
$start /b 可执行文件完整路径

如果是linux系统则更为简单,直接$nohup或者$screen即可
ZEBRONE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh反向隧道_什么是反向SSH隧道? (以及如何使用
cumai3211的博客
10-07 3682
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
通过SSH转发进行内网穿透
SZ的博客
08-15 919
让外网计算机通过SSH访问内网服务器
SSH端口转发实现内网穿透实现
m0_57790713的博客
05-19 1464
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器ssh user@remote-server-ip。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
wholeliubei的博客
06-08 1032
如果你也想学习:黑客&网络安全的零基础攻防教程。
ssh正反隧道(代理msf对icmp穿透监听)
qq_58000413的博客
05-18 1242
这里-l 127.0.0.1:9999将本地的9999流量交给-s 192.168.222.132 ,-t 192.168.222.132:7890给到他的7890端口。这里添加192.168.222.128是可以在内网主机都可以访问云中的资源,在本地访问localhost:90,即可访问192.168.222.132:80端口。-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。就是将本地端口映射到远程上,相当访问本地端口就是访问远程的端口。-p 指定远程主机的端口。
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9105
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器实现在家访问我们的打包服务。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2684
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现内网服务暴露到公网供自己或任何人访问
01-06
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现内网服务暴露到公网供自己或任何人访问。 - 与其他穿透工具不同的是,FastTunnel项目致力于打造一个易于扩展、易于维护的内网穿透框架。开源免费跨平台 内网...
内网穿透工具-frp使用以及文件
11-19
内网穿透工具frp(Fast Reverse Proxy...总之,frp作为一款强大的内网穿透工具,通过简单的配置就能实现内网服务的公网访问,极大地提高了网络资源的利用率。正确理解和熟练使用frp,将为日常运维工作带来极大的便利。
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
内网穿透,也被称为端口转发或NAT穿透,是一种技术,允许位于内网(即非直面公网的设备)的服务器或服务被外部网络访问。在家庭或企业网络环境中,许多设备通常通过路由器接入互联网,这使得它们的IP地址对外不可见...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
SSH搭建反向隧道
江冷易水寒
04-17 1736
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2565
参考:utm_id=0。
SSH反向隧道
forfcw
05-31 238
【代码】SSH反向隧道
建立ssh反向隧道
lu_linux的博客
04-17 351
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
ssh远程端口转发
donggongai的博客
03-25 1991
ssh -R 远程服务器B访问端口:目标服务器A地址:目标服务器A端口 -N 用户名@远程服务器C地址 -p 远程服务器Cssh端口。$ ssh -R 远程服务器A访问端口:目标服务器C地址:目标服务器C端口 -N 用户名@远程服务器A地址 -p 远程服务器Assh端口。$ ssh -R 远程主机端口:目标主机地址:目标主机端口 -N [远程主机用户名@]远程主机地址 [-p 远程主机SSH端口]但是,服务器A无法访问内网之中的 SSH 跳板机B,但是 SSH 跳板机可以访问服务器A。
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
惘嘫、冋渞的专栏
10-29 2091
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
grafana内网穿透
09-02
Grafana内网穿透是一种将Grafana服务从内网暴露到公网的方法。这样可以方便远程访问和监控数据的展示。有几种常见的方式可以实现Grafana的内网穿透: 1. 反向代理:使用反向代理服务器(如Nginx、Apache等),配置端口转发规则,将公网请求转发到Grafana所在的内网服务器上。 2. SSH隧道使用SSH隧道技术,在公网服务器上建立一个SSH连接,将公网请求通过SSH隧道转发内网服务器上的***可以直接访问内网的Grafana服务。 无论使用哪种方法,都需要确保安全性和权限控制。建议在实施内网穿透前,仔细评估风险,并采取相应的安全措施,如使用SSL加密、配置访问控制列表等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值