openwrt 实现ssh 反向隧道

最新推荐文章于 2024-06-08 00:30:00 发布
最新推荐文章于 2024-06-08 00:30:00 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: openwrt ssh 反向隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a30037338/article/details/71439954
版权

1 测试反向隧道

A机器在内网, B机器在外网,B无法直接访问A。

1.从A机器上发起SSH连接到B机器上 ,建立反向连接隧道
ssh -v -NfR 3999:localhost:22 root@20.1.178.201
-f 表示后台执行
-N 表示不执行任何命令
-R 建立反向隧道 listen-port:host:port 指派远程上的 port 到本地地址上的 port。

3999 A机器用于建立反向隧道的端口,只要端口没被使用, 可以随意选择
localhost A机器的localhost
22 B机器的ssh端口

这里需要手动输入B机器ssh的密码, 可以使用免密码登陆。

2.在B机器上发起ssh连接
ssh localhost -p 3999
-p 表示指定目标机器的端口
localhost  A机器的localhost
3999 目标机器的端口, 一定要和A机器上用于建立反向隧道的端口号一致。

这里需要输入A机器的ssh登陆密码

A到B的ssh反向隧道建立之后,A上的本地3999端口就被转发到B的22端口了,
上面这个ssh命令就建立了从A到B:22的连接

实际使用中, 我们可能需要A机器建立连接时不需要输入密码,所以要用到ssh免密码登陆。

2 测试免密码登陆

    SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须稳妥的保管好。所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。 登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的, 直接允许登录 shell,不再要求密码。这样子,我们即可保证了整个登录过程的安全,也不会受到中间人攻击。

openwrt上可能装有两个ssh服务, 一个是openssh,一个是dropbear(轻量级的ssh服务)。所以生成公钥步骤不一样。

dropbear:

rm -rf ~/.ssh/known_hosts
rm -rf /etc/dropbear/dropbear_dss_host_key
rm -rf /etc/dropbear/dropbear_rsa_host_key

#重新建立公钥文件
dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key

#生成公钥Key
dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key > /etc/dropbear/authorized_keys-1

vim /etc/dropbear/authorized_keys-1#删除第一行和第三行


#把authorized_keys-1 复制到服务器上,用scp工具或者其他

这里我用scp工具拷贝到服务器的tmp目录下.

如果服务器端也是用dropbear,将public key增加到/etc/dropbear/

cat /tmp/authorized_keys-1 >> /etc/dropbear/authorized_keys


如果服务器端用的是openssh, 将public key增加到~/.ssh/authorized_keys

cat /tmp/authorized_keys-1 >> ~/.ssh/authorized_keys


重启ssh服务端


客户端发起连接, 如果前面步骤没错的话, 这里就可以不用输密码,直接连接上了。

ssh  -i /etc/dropbear/dropbear_rsa_host_key  root@20.1.178.201 

-i 指定加密方式

root 目标机器的登陆用户名

20.1.178.201 目标机器的ip地址


openssh:

# 生成公钥, 一直回车, 不用输密码

ssh-keygen -t rsa


命令执行完会在~/.ssh/ 目录下生成 rsa_id rsa_id.pub 文件,  .pub文件就是公钥。


#将公钥拷贝到服务器上, 步骤和dropbear一致。

拷贝完成之后, 重启ssh服务端,


回到客户端机器发起连接, 如果前面配置没错的话, 这里就可以连接上了

ssh -i ~/.ssh/id_rsa root@20.1.178.201

3 合并


dropbear:
ssh -f -i /etc/dropbear/dropbear_rsa_host_key  -N -R 3999:localhost:22 root@20.1.178.201


openssh:
ssh -f -i /root/.ssh/id_rsa  -N -R 3999:localhost:22 root@20.1.178.201


4利用autossh 保持连接

由于网络原因, ssh可能会断开, 需要在客户端 用autossh来检测ssh断开之后, 重新发起连接。

在 autossh 配置文件中加入配置信息,根据客户端是什么版本选择什么命令
/etc/config/autossh

config autossh
 option ssh '-f -i /etc/dropbear/dropbear_rsa_host_key  -N -R 3999:localhost:22 root@20.1.178.201'
 option gatetime '0'
 option monitorport '20000'
 option poll '600'
此后三年
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openwrt-autossh:用LuCI进行Autossh
05-18
适用于OpenWrt的Autossh 安装 ,然后 opkg update opkg install openssh-client opkg install autossh_1.4d-x_xxxxx.ipk 建造 如果您使用其他OpenWRT版本,请自己构建:cd进入根目录,然后 # clone the Makefile git clone https://github.com/aa65535/openwrt-autossh.git package/autossh # select Network -> autossh make menuconfig make package/autossh/compile V=99 用法 启用PubkeyAuthentication并将公用密钥放在服务器端的.ssh/authorized_keys 。 如果需要从公用网络访问它,则需要启用Gatew
openwrt上使用autossh(已放弃)
d9394952的博客
06-30 1279
用了一天后发现,这东西真不靠谱,还不如自已写的SHELL检测重连来的精准和方便,放弃中 参考文章: https://my.oschina.net/umu618/blog/849345 https://segmentfault.com/a/1190000000636636 官风的使用说明(英文):https://www.harding.motd.ca/autossh/README.txt ...
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
wholeliubei的博客
06-08 1039
如果你也想学习:黑客&网络安全的零基础攻防教程。
OpenWrt开发必备软件模块——网络管理(CWMP、SSH、QoS、SMTP、NTP、uHTTPd)
董哥的黑板报
10-18 7564
一、概念 uHTTPd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器,目的是成为优秀稳定 的、适合嵌入式设备的轻量级任务的 HTTP 服务器,并且和 OpenWrt 配置框架非常好地 集成在一起。它是管理 OpenWrt 的默认的 Web 服务器,还提供了现代 Web 服务器所有的 功能 二、uHTTPd支持的技术 uHTTPd支持TSL(SSL)、CGI和 Lua,是单...
ssh 反向隧道访问内网机器
Gino的专栏
07-28 1510
有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。今天我看到ssh有一个有趣的功能,可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名为src。我们
利用autossh反向代理实现内网穿透
weixin_45169032的博客
07-18 796
一、所需环境 本文的主要目的就是使一台可以连接外网但是不具有公网IP的linux主机可以通过公网IP进行连接 PC1 : 一台可以连接公网但是没有公网IP的linux主机 PC2 :一台具有公网IP的linux服务器,IP : 123.57.14.71 PC1和PC2均需具有ssh服务,并且PC1上应具有autossh #安装autossh sudo apt update sudo apt install autossh 二、配置ssh免密登录(PC1上的操作) 1、生成密钥对 [shanx@ubunt
SSH隧道桥接(内网设备本地调试)
Linux/OpenWrt
01-16 1553
内网设备本地调试 端口映射端口转发 SSH Tunnel SSH隧道技术
使用树莓派(openwrt)连接go-hosts的隧道并代理给局域网使用
星空千代
02-08 1954
目录Ⅰ 准备工作Ⅱ 配置树莓派1. 配置网口和ssh2. 安装软件包3. 下载相关文件Ⅲ 配置软件Ⅳ 关闭http服务器Ⅴ 开始使用1. 启动代理2. 启动隧道 Ⅰ 准备工作 一部有go host应用专用源授权的手机。 安装有openwrt的树莓派(我的型号是3B),理论上其他系统也可以,但是配置文件路径可能会不同。并且,我们需要至少10M的空间。 一部能ssh,能浏览网页的设备,如果是手机的话...
openwrt内网端口转发,内部使用nginx反代,外部使用https安全访问的方案
weixin_40294053的博客
08-23 2万+
openwrt内网端口转发,外部通过https安全访问的方案需求背景前期准备实现过程整体流程图操作过程1.将网关机器的端口映射到公网2.启动一个内网应用3.nginx配置1.配置nginx.conf主配置文件2. 配置要映射的站点验证 需求背景 内网使用openwrt,一些服务想在外网使用。 自己有公网ip,不想使用frp等内网穿透,链路不好的时候比自己的公网ip慢太多了 此时,想要该服务走https的链路就比较绕了,折腾好了,特此记录一下,如有不对的地方,欢迎指教 前期准备 内网服务器 >= 1个(
OpenWRT通过内网穿透实现安全可靠的ssh远程连接
Yawesh的博客
10-18 2898
同样,我们使用命令行模式连接也是成功的,现在这个公网地址是固定的了,不会再随机变化,只要保持隧道可以正常在线,我们在公网环境下就可以通过这个公网地址来ssh远程内网的openwrt。如果想要让不同设备间的数据隧道长期稳定存在,我们还需要进一步的设置(由于固定TCP隧道会长期占用cpolar服务器资源,因此不得不将此服务列入VIP项目中)。这里需要注意,由于我们的本地22端口到了公网被映射到了12807端口(您的公网端口可能不一样),所以,ssh命令需要加-p参数,后面加公网端口号。
利用Openwrt实现4G/5G共享上网
09-11
在IT行业中,利用OpenWrt实现4G/5G共享上网是一种常见的网络解决方案,尤其适用于家庭或小型办公室环境。OpenWrt是一个开源的嵌入式操作系统,基于Linux,设计用于各种无线路由器,提供了高度自定义和扩展性的功能。...
et-phone-home:使用SSH隧道OpenWRT IoT设备进行简单的远程控制
05-14
ET Phone Home是一种使用SSH反向隧道绕过防火墙的解决方案,方法是每分钟“ ping”外部服务器,然后将设备的端口从防火墙内部转发到外部服务器。 该解决方案还提供了监视设备运行状况的基本方法。 该解决方案是为...
OpenWrt 29.OpenWrt实现pppoe上网.rar
05-31
OpenWrt 29.OpenWrt实现pppoe上网 配置openwrt支持PPPoE Server [*] Advanced configuration options (for developers) ---> [*] Show broken platforms / packages Network --->
基于OpenWrt的6LoWPAN边界路由器的实现
01-19
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版,(主流路由器固件有 dd-wrt,tomato,openwrt三类)而不是试图建立一个单一的、静态的系统。OpenWrt的包管理提供了一个完全可写的文件系统,从应用程序供应商提供的...
实现openwrt打印扫描服务器移动端扫描的配置服务文件
02-15
实现openwrt打印扫描服务器移动端扫描的配置服务文件。具体参看:https://blog.csdn.net/Theirsky/article/details/129049909?spm=1001.2014.3001.5501
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
惘嘫、冋渞的专栏
10-29 2114
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
Ubuntu下autossh 解决内网访问
scwMason的博客
12-14 1779
autossh 解决内网访问 准备 公网服务器(阿里云、腾讯云都可) 需要访问的目标内网服务器 公网服务器配置 修改公网主机 B 的 SSH 配置文件/etc/ssh/sshd_config GatewayPorts yes 这样可以把监听的端口绑定到任意 IP 0.0.0.0 上,否则只有本机 127.0.0.1 可以访问。 重启 sshd 服务 sudo service sshd restart 内网服务器配置 在内网主机 A 上,执行以下命令安装 AutoSSH yum install aut
OpenWrt 上配置允许 SSH(22)并永久生效
Winter_Sun灬的博客
06-29 5717
OpenWrt 上配置允许 SSH
openWRT路由器实现内网穿透,公网远程连接局域网/内网路由器实现方案
热门推荐
不会飞的猪的博客
07-13 2万+
原因 在实际工作中,经常遇到要查看客户路由器,帮助客户解决问题的情况,但是我们不可能每次都在客户现场,因此反向连接的存在就非常必要。 原理 因为客户路由器除了拨号当主路由的以外,对我们来说基本上都是局域网的IP我们不可能直接访问到,那么我们就只能让路由器主动去连接到一个公网服务器,然后我们通过公网服务器再连接到路由器上就实现反向连接。 路由器端配置 路由器端生成私钥: 路由器端生成私钥dr...
openwrt 安装ssh
10-18
安装 OpenWrt 后,默认是没有安装 SSH 服务的,需要手动安装。可以通过以下步骤安装 SSH: 1. 连接到 OpenWrt 路由器的 Web 界面。 2. 在左侧导航栏中选择“软件包”。 3. 在“软件包管理器”页面中,点击“更新列表”按钮,等待列表更新完成。 4. 在“过滤器”文本框中输入“openssh-server”,然后点击“查找包”按钮。 5. 在搜索结果中找到“openssh-server”,并点击右侧的“安装”按钮。 6. 等待安装完成后,即可通过 SSH 连接到 OpenWrt 路由器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值