利用AutoSSH实现远程管理内网服务器

最新推荐文章于 2024-05-08 09:50:04 发布
最新推荐文章于 2024-05-08 09:50:04 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 运维及自动化 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/116838106
版权

文章目录

一、组网说明

在这里插入图片描述
Server1为公网上的一台服务器(拥有公网地址,公网可达)。Server2为内网的一台服务器(只有私网地址,没有公网地址)。PC可以连接到公网,但也只有私网地址。

现在的需求是使用PC可以访问到Server2。

测试地址规划:

设备IP地址备注
PC192.168.74.1模拟PC客户端
Server1192.168.74.132模拟公网上的代理服务器
Server2192.168.74.154模拟内网的目标服务器

二、基本配置

插曲
AnolisOS8.x兼容Centos8.x使用nmcli及NetworkManager.service管理网络。老式的network.service(yum insetall -y network-scripts)只适用于CentOS7.x。

1. Server2的配置步骤
# 安装autossh
# CentOS
yum install -y autossh
# Ubuntu
apt install -y autossh
# 编译安装
官网:https://www.harding.motd.ca/autossh/
yum install -y autoconf make automake gcc gcc-c++
gunzip -c autossh-1.4g.tgz | tar xvf -
cd autossh-1.4g
./configure
make
make install

$ which autossh
/usr/local/bin/autossh

# 配置Server2 ssh到 Server1的免密登陆
ssh-keygen -t rsa
不给passphrase
ssh-copy-id root@192.168.74.132

# 使用autossh实现Server1到Server2的远程端口转发
autossh -p 22 -M 2212 -NfR '*:2202:127.0.0.1:22' root@192.168.74.132

上边autossh命令的含义是:
Server2使用root这个用户名去连接Server1(192.168.74.132)ssh的22号端口(-p 22),使得Server1(Remote)的2202端口被ssh tunneling到本地(Server2,127.0.0.1)的22号端口上来(单引号中定义)。其中星号“*”表示Server1侦听它所有地址的2202号端口。2212是Server2侦听ssh连接心跳包的的端口(-M参数指定)。如果侦测不到心跳报文则Server2自动重新ssh连接Server1。

2. Server1的配置步骤
[root@Server1 ~]# vim /etc/ssh/sshd_config
GatewayPorts yes

[root@Server1 ~]# systemctl restart sshd
3. 配置验证
bee@Server2:~/.ssh$ netstat -ntpa | grep -w 22
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.74.154:49904    192.168.74.132:22       ESTABLISHED 15887/ssh

[root@Server1 ~]# netstat -ntpa | grep -w 2202
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:2202          0.0.0.0:*               LISTEN      13381/sshd: root
注意如果看到本地是127.0.0.1:2202说明代理服务器Server1的ssh服务GatewayPorts没有打开。
此时,Server1上只能ssh -p 2202 bee@127.0.0.1登上Server2(其中bee为Server2上的普通用户)。ssh -p 2202 bee@192.168.74.132结果是Connection refused。

正常情况
[root@Server1 ~]# netstat -ntpa | grep -w 2202
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:2202            0.0.0.0:*               LISTEN      1546/sshd: root
注意到本地是0 0.0.0.0:2202,是侦听所有地址的2202端口。
4. 在Server2上配置autossh的开机自启动

vim /usr/lib/systemd/system/autosshd.service

[Unit]
Description=AutoSSH Daemon
After=network-online.target

[Service]
User=root
ExecStart=/usr/bin/su -c '/usr/bin/autossh -p 22 -M 2212 -NfR 2202:127.0.0.1:22 root@192.168.74.132' - bee

[Install]
WantedBy=multi-user.target

然后启动服务

systemctl daemon-reload
systemctl start autosshd.service
systemctl status autosshd.service
systemctl enable autosshd.service

传统方式可以在/etc/rc.d/rc.local中配置命令。

三、PC连接目标机Server2实现远程管理

这个远程管理又称内网穿透。

1. PC端连接
# bee是Server2上的用户
ssh -p 2202 bee@192.168.74.132

PC端还可以使用其他ssh客户端工具,比如:putty,SecureCRT,Xshell,FinalShell,MobaXterm等连接。注意Server1需要配置防火墙规则放开TCP端口2202。

PC一旦ssh连接上Server2就可以通过sftp/scp传输文件了。

2. PC连接Server2后的验证
PC端连接成功后在目标服务器Server2上可以看到
bee@Server2:~$ netstat -ntpa | grep -w 22
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:22            127.0.0.1:36374         ESTABLISHED -
3. 借助当前建立的PC与Server2的连接配置本地端口转发

借助于当前已经建立的PC与Server2的ssh tunnel连接,我们还可以配置客户端的本地端口转发,实现PC端连接Server2的相关TCP业务,比如http,mysql等。

场景模拟:
PC通过本地端口转发(访问本地127.0.0.1:7001 或者 localhost:7001)去访问Server2上的http服务(Dubbo Admin,端口7001)。
在这里插入图片描述

下边以上述场景为例介绍几个常见虚拟终端工具的本地端口转发的配置方法。

注意:要先选中通过autossh建立的PC连接Server2的会话再配置。

3.1 SecureCRT

在这里插入图片描述
在这里插入图片描述

3.2 Xshell

在这里插入图片描述
在这里插入图片描述

3.3 FinalShell

在这里插入图片描述
在这里插入图片描述

3.4 MobaXterm

先找到在哪里配置本地端口转发
在这里插入图片描述
或者
在这里插入图片描述
开始配置
在这里插入图片描述
上图中的账号信息“[bee]”如何设置?
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后启动本地端口转发
在这里插入图片描述

beeworkshop
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
autossh用法整理
Akav's memory
03-11 1万+
使用autossh实现反向代理、端口转发和socket代理。
使用cygwin 运行启动autossh服务
09-20
总结来说,Cygwin和Autossh的结合使用能为Windows用户提供稳定的SSH连接环境,特别是在需要持续远程连接到服务器的情况下。通过正确配置和管理,用户可以确保即使在遇到网络波动时,SSH连接也能得到及时恢复,提高...
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
yao51011010的专栏
03-28 1194
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport。-f 使 autossh 在运行 ssh 之前进入后台。
使用 AutoSSH 实现自动化跨网络访问
easylife206的专栏
03-02 822
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxAutoSSH 是一种用以对 SSH 登录进行安全地自动化的软件。!比如我们在 host2 机器上面部署了...
推荐开源神器:AutoSSH - 自动登录SSH服务器的利器!
最新发布
gitblog_00001的博客
05-08 291
推荐开源神器:AutoSSH - 自动登录SSH服务器的利器! 项目地址:https://gitcode.com/wufeifei/autossh 1、项目介绍 在日常的运维工作中,频繁地手动输入SSH命令登录多台服务器可能会让人心生倦意。而AutoSSH正是为了解决这一问题而诞生的一款开源工具。它基于expect库,能自动化地帮你连接到配置好的SSH服务器,节省宝贵的时间,让你的工作变得更加高效...
autossh原理解析
wesleyflagon的专栏
12-27 4732
authssh用来帮助ssh程序在中断后自动重连,在建立隧道的场合相当好用。它是怎么检测链路的呢? 我们先来看一下它的使用方法: autossh [-V] [-M port[:echo_port]] [-f] [SSH_OPTIONS] 举例: autossh -M 10001:10002 -N -R 10000:127.0.0.1:22 example.com 这个例子的意思是,执行ss...
如何在 Windows 上安装 Autossh服务
hu_yinghui的博客
06-15 2164
如何在 Windows 上安装 Autossh服务
windows使用Autossh和开机自启动脚本
weixin_42375277的博客
06-17 1399
Windows在安装cygwin软件的前提下,使用Autossh服务。创建开机自启动脚本,并借助autossh命令,实现ssh连接的隐藏窗口式开机自启动和ssh断开自动重连。
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
通过以上步骤,你已经成功利用autossh和阿里云ECS实现内网穿透和反向代理,使得外部网络能够访问内网中的服务,而无需依赖其他第三方软件。这种方法不仅提高了灵活性,还简化了运维流程,降低了成本。然而,务必...
autossh:高度可定制的AutoSSH Docker容器
05-17
Autossh 高度可定制的AutoSSH docker容器。概述jnovack / autossh是一个小型的轻量级映像(约15MB),尝试提供一... 远程-在“中间人”,或代理服务器你隧穿到你的目标。 源-从其开始的初始端点无权访问目标端点,但有
autossh监控
10-22
主要是监控autossh,默认的反向连接会出现掉线的情况,主要的表现是程序没有挂掉,但是无法控制,本程序主要是监控这个autossh用的。
win_autossh_svc:cygwin + nssm + batch文件结合在一起,提供了一个有弹性的反向rdp隧道
05-13
win_autossh_svc 这将安装Windows服务,该服务利用Cygwin的autossh维护到“远程”计算机上端口的反向隧道。 当前配置将隧道指向目标计算机上的3389,并使其在本地计算机上的33890可用。 一些条款: LOCALMACHINE:您要连接的计算机 REMOTEMACHINE:您要连接的机器 REMOTESERVER:第三台世界可访问的机器,用于通过它建立ssh隧道 通过REMOTESERVER创建到REMOTEMACHINE的反向隧道: 安装cygwin。 确保已包含opensshautossh。 (我还希望包含mosh来访问其他一些服务器。) 编辑proxy.bat以匹配proxy.bat的设置。 (正确的本地用户名,REMOTESERVER的正确地址/端口) 编辑install-step2.bat以包括指定私钥所有者的用户名和密码。 执行i
ansible-autossh-tunnel-client:在Ubuntu系统(客户端)中设置持久隧道(使用autossh
02-06
SSH隧道允许用户通过SSH连接将本地端口的流量转发到远程服务器,从而实现对远程资源的私密访问,例如通过防火墙或仅支持SSH访问的内网服务。 在本场景中,我们将使用Ansible来配置和管理客户端的autossh服务。...
利用autossh建立端口映射
wiseMale的博客
08-20 1659
安装autossh: yum install autossh #centos apt-get install autossh #ubuntu    使用ssh建立tunnel,在shell中执行: ssh -NfR 1234:localhost:22 user@masterIp ##隧道开启:将node的22端口映射到master的1234端口,此时在master上ssh localh...
利用AutoSSH建立SSH隧道,完成内网穿透
Tremb1e的博客
03-30 2139
当我们使用公司中或家中电脑搭建了Web服务器或数据库等一系列服务时,一般是不能直接从外网访问的,那我们应该如何做才能从外网直接访问到内网的服务呢?这就用到了SSH端口转发。 下面将会介绍如何做到SSH端口转发,从而使内网主机A的服务转发至公网主机B上 需要条件: 一台Linux公网服务器B 第一步:A、B服务器均安装AutoSSH服务 在A、B服务器上均执行以下命令安装AutoSSH ap...
Auto DL 平台租服务器(GPU)跑代码(炼丹)使用教程,告别繁琐的SSH,平台自带的Jpyter用网页就能实现
weixin_52449030的博客
03-26 9253
详细介绍了怎么在Auto DL这个租服务器(GPU)平台上训练模型的方法,包括环境配置、文件解压、让模型在后台运行等等。
内网穿透远程控制Windows主机
08-18 687
最近因为工作需要,要远程控制windows主机,基本的步骤和之前博客提到的都差不多,主要区别在于windows是没有类似autossh这个工具来建立一个稳定的反向代理。为此我采用的方法是在windows的wsl linux系统里面安装autossh。这里面Ubuntu-18.04代表WSL的linux系统的名称, 9998代表远程外网主机的端口,5900表示本地主机的VNC端口。之后我们其他设备要远程控制这个windows主机,只需要连接这个外网主机的地址加上5900端口即可。...
ssh的tunnel设置+autossh设置
绫里千寻的栏目
01-11 2057
tunnel设置 一、说明 用于通过ssh转发数据 二、设置 编辑ssh server的/etc/ssh/sshd_config 添加以下: #反向遂道 GatewayPorts  yes #正向遂道,注:该设置会断开ssh的22断开 AllowTcpForwarding true 三、重启ssh sudo /etc/init.d/ss
autossh自启动
07-28
实现autossh的自启动,你可以按照以下步骤进行操作: 1. 创建一个启动脚本:首先,你需要创建一个启动脚本,以便在系统启动时运行autossh。你可以使用任何文本编辑器来创建一个新的脚本文件,比如autossh_start.sh。 2. 编辑启动脚本:在启动脚本中,你需要指定autossh的命令和参数。例如,如果你要使用autossh来建立一个SSH隧道连接,可以在启动脚本中添加以下内容: ```bash #!/bin/bash autossh -M 0 -f -N -L <本地端口>:<目标主机>:<目标端口> <SSH用户名>@<目标主机IP> ``` 请将 `<本地端口>`, `<目标主机>`, `<目标端口>`, `<SSH用户名>` 和 `<目标主机IP>` 替换为实际的值。 3. 保存并退出:完成编辑后,请保存并退出启动脚本。 4. 设置脚本权限:运行以下命令,以确保启动脚本具有执行权限: ```bash chmod +x autossh_start.sh ``` 5. 将脚本添加到启动项:将启动脚本添加到系统的启动项中,以便在系统启动时自动运行。具体的操作方式可能因操作系统而异。 - 对于基于 systemd 的系统(如Ubuntu 16.04+),你可以创建一个名为 `autossh.service` 的服务单元文件,并将其放置在 `/etc/systemd/system/` 目录下。在文件中添加以下内容: ``` [Unit] Description=Autossh Service After=network.target [Service] ExecStart=/path/to/autossh_start.sh [Install] WantedBy=default.target ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 然后,运行以下命令以重新加载 systemd 配置并启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable autossh.service ``` - 对于其他系统(如 CentOS、Red Hat、Debian 等),你可以将启动脚本的符号链接添加到 `/etc/rc.d/rc.local` 文件中。运行以下命令将启动脚本添加到 `rc.local` 文件中: ```bash sudo ln -s /path/to/autossh_start.sh /etc/rc.d/rc.local ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 6. 重新启动系统:完成上述步骤后,重新启动系统,autossh应该会在系统启动时自动运行。 这样,autossh就会在系统启动时自动建立 SSH 隧道连接。记得根据你的实际需求和配置进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值