ssh反向代理实现内网穿透

最新推荐文章于 2024-06-09 08:00:00 发布
最新推荐文章于 2024-06-09 08:00:00 发布
阅读量3.3k 收藏 3
点赞数 2
分类专栏: 内网渗透 文章标签: 端口转发 ssh 远程登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Z_W_/article/details/103663234
版权
本文介绍了如何使用ssh的反向代理功能实现在外网环境下访问内网服务器,详细解析了ssh的-L、-R和-D参数,以及如何在虚拟机环境中设置内网穿透。通过端口转发,可以安全地进行远程操作和数据传输。
摘要由CSDN通过智能技术生成

​​​  为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。

  ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh的隧道转发功能更吸引人。

ssh常用命令参数

  1. -C 请求压缩所有数据

  2. -f 告诉ssh客户端在后台运行

  3. -N 告诉ssh客户端,这个连接不需要执行任何命令,仅仅做端口转发

  4. -g 默认这个LocalPort端口只允许本机连接,可以通过这个参数允许别的机器连接这个端口

ssh三种代理功能

  • 正向代理(-L):相当于 iptable 的 port forwarding

  • 反向代理(-R):相当于 frp 或者 ngrok

  • socks5 代理(-D):相当于 ss/ssr

ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host 
ssh -C -f -N -g -R listen_port:DST_Host:DST_por
最低0.47元/天 解锁文章
小晓晓晓林
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用SSH反向代理进行内网穿透
a908743606的博客
10-22 463
使用SSH反向代理进行内网穿透首先参照前辈的SOP遇到的问题1解决问题1的办法遇到的问题2解决问题2的办法 首先参照前辈的SOP https://blog.csdn.net/jiangbenchu/article/details/84438959 遇到的问题1 在服务器B命令行中输入ssh -p1234 gdut728@123.123.123.123后出现的错误: 服务器B命令行提示的错误: co...
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9353
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
SSH反向代理
最新发布
Linux技术宅
06-09 487
SSH反向代理实现需要一台有公网IP的主机作为代理服务器,客户端通过SSH连接到这台服务器上,然后通过服务器的端口转发功能将请求转发给内部网络中的目标主机。具体的操作方式可以通过在客户端执行SSH命令,指定代理服务器的IP地址和端口号,以及目标主机的IP地址和端口号来实现。在这种方式中,客户端通过SSH连接到一台具有公网IP的主机,然后这台主机再将请求转发给内部网络中的目标主机。总之,SSH反向代理是一种安全、方便的远程访问方式,可以帮助用户实现远程登录、文件传输等功能,同时提高网络的安全性和可访问性。
ssh反向代理实现内网穿透ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 8324
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
Nginx配合ssh/frp反向代理实现内网穿透
地衣君的博客
04-19 2190
配置 nginx + ssh / frp 实现内网穿透的技术细节。
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 552
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh 为自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 572
反向SSH建立隧道实现内网穿透
SSH反向代理实现内网穿透,绑定0.0.0.0而不是127.0.0.1
捉不住的鼬鼠的足迹
12-02 6807
在使用SSH反向代理的时候,可以从公网ssh localhost连接到内网。这样做需要先登录到公网服务器,因此对于只想要给其他人提供一个跳板的人来说,不希望别人能登录自己的服务器。所以就需要在反向代理的时候,将绑定的端口开放到公网,而非127.0.0.1。所以需要在sshd_config中设置GatewayPorts为yes,这样,可以直接ssh -pxxx就连接到内网了,从而不用在公...
利用ssh反向隧道实现内网穿透远程控制
随便起个不重复的名字
05-13 1710
1.环境介绍 局域网客户端A-192.168.40.24 广域网服务器B-172.10.12.88 2.安装autossh(客户端A上操作) yum install autossh #使用autossh必须使用客户端A必须使用key认证登录方式 3.配置免密登录(客户端A上操作) ssh-keygen -t rsa ssh-copy-id -i .ssh/id_rsa.pub root@...
nginx 反向代理实现内网穿透
热门推荐
qq_925319316的博客
12-22 3万+
nginx 反向代理实现内网穿透先在服务器上安装nginx 先在服务器上安装nginx 修改 nginx/conf/nginx.conf 配置文件 增加要映射的端口: server { listen 80; server_name localhost; location / { proxy_pass http://127.0.0.1:8999;...
SSH与frp内网穿透.pdf
06-07
frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透反向代理。 一、局域网内的SSH 1.1 Windows开启SSH 在Windows系统中,需要安装OpenSSH客户端,可以通过“添加可选功能”来安装。安装...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
总之,`frp`是Windows环境下实现内网穿透的一个强大工具,通过它,用户可以在家中或办公室轻松地让外部世界访问内网中的设备和服务,无需复杂的网络配置或昂贵的公网IP。只需正确配置和启动`frps`和`frpc`,即可轻松...
frp内网穿透客户端服务
11-20
frp基于反向代理的概念,分为客户端(Client)和服务器端(Server)。客户端部署在内网环境中,而服务器端部署在有公网IP的服务器上。当内网中的服务想要被外界访问时,客户端会与服务器端建立连接,将请求转发至...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
Windows远程执行命令
小晓晓晓林的博客
01-21 1万+
环境:Win10、Win7虚拟机 Windows远程命令执行 1、psexec.exe远程执行命令 psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe 这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Admin...
端口转发、映射、代理
小晓晓晓林的博客
02-20 8987
端口转发&端口映射 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。 0x01 什么是端口转发 端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的...
Windows10明文密码抓取
小晓晓晓林的博客
01-21 8647
procdump+mimikatz获取win10用户明文密码 测试环境:Win10 企业版LTSC 1809 工具下载:k8版本的mz64.exe、procdumpv9.0 原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码 利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
kali内网穿透怎么弄
09-09
对于Kali Linux内网穿透,你可以使用一些工具和技术来...这些工具可以通过在公网上运行一个代理服务器,并将请求转发到内网主机上的服务来实现内网穿透。******确保你得到了授权,并仔细评估潜在的风险和后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值