使用SSH反向隧道进行内网穿透

最新推荐文章于 2024-03-08 15:11:26 发布
最新推荐文章于 2024-03-08 15:11:26 发布
阅读量200 收藏
点赞数
分类专栏: # 01_ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bj_ameng/article/details/107960096
版权

假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。

首先有如下约定,因为很重要所以放在前面:

机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行sshd
A 位于公网 a.site usera 22 是
B 位于NAT 之后 localhost userb 22 是
C 位于NAT 之后 localhost userc 22 否
这里默认你的系统init 程序为systemd,如果你使用其他的init 程序,如果没有特殊理由还是换到一个现代化的GNU/Linux 系统吧……

SSH 反向隧道
这种手段实质上是由B 向A 主动地建立一个SSH 隧道,将A 的6766 端口转发到B 的22 端口上,只要这条隧道不关闭,这个转发就是有效的。有了这个端口转发,只需要访问A 的6766 端口反向连接B 即可。

首先在B 上建立一个SSH 隧道,将A 的6766 端口转发到B 的22 端口上:

1
B $ ssh -p 22 -qngfNTR 6766:localhost:22 usera@a.site
然后在A 上利用6766 端口反向SSH 到B:

1
A $ ssh -p 6766 userb@localhost
要做的事情其实就是这么简单。

参考文档:
http://arondight.me/2016/02/17/%E4%BD%BF%E7%94%A8SSH%E5%8F%8D%E5%90%91%E9%9A%A7%E9%81%93%E8%BF%9B%E8%A1%8C%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/

猿起于此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 隧道简明教程
sdwxy的博客
07-23 5373
SSH 隧道SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。SSH 隧道也可以叫做端口转发SSH 隧道能够提供两大功能:1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。2)突破防火墙的限制完成一些之前无法建立的 TCP 连接。
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2349
参考:utm_id=0。
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
喜欢Python编程的程序员柚柚呀
03-08 1039
​​环境搭建​​​​SSH隧道​​​​正向连接​​​​反向隧道​​​​sockets代理​​​​MSF端口映射​​​​Socket隧道​​​​ssocks​​​​反向代理​​​​1.建立隧道​​​​2.开启代理​​​​正向代理​​​​扫描内网​​​​MSF跨路由扫描​​​​简单收集信息​​​​增加路由​​​​MSF其他模块​​​​推荐阅读​​。
ssh正反隧道(代理msf对icmp穿透监听)
qq_58000413的博客
05-18 1176
这里-l 127.0.0.1:9999将本地的9999流量交给-s 192.168.222.132 ,-t 192.168.222.132:7890给到他的7890端口。这里添加192.168.222.128是可以在内网主机都可以访问云中的资源,在本地访问localhost:90,即可访问192.168.222.132:80端口。-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。就是将本地端口映射到远程上,相当访问本地端口就是访问远程的端口。-p 指定远程主机的端口。
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 8465
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
ssh隧道原理及三种隧道转发模式
qq_38844490的博客
09-09 4280
端口转发是SSH协议的一项功能,它允许您在其中一个主机上指定一个端口,并将该端口上的网络连接转发到另一台主机上的端口,使用SSH连接作为代理。端口转发可以实现功能:1. 本地转发远端。通过跳板机访问远端内网服务器。2. 远端转发本地。内网穿透。3. 动态端口转发
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 ...
使用反向ssh从外网访问内网主机的方法详解
09-15
主要给大家介绍了使用反向ssh从外网访问内网主机的方法,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下来要起看看吧。
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
frp内网穿透工具-其他
06-11
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持tcp,http,https等协议类型,并且web服务支持根据域名进行路由转发。 frp的作用: 利用处于内网或防火墙后的机器,对外网环境...
frp内网穿透.md
01-14
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 frp 仍然处于开发阶段,未经充分测试与验证,不推荐用于生产环境...
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 705
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用SSH 命令就是拿来连接 Lin..
SSH的常用玩法(SSH隧道
一醉一休的博客
08-11 6391
在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下,SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用,同时,SSH协议的传输过程是加密的,所以我们很难区分合法的 SSH会话和攻击者利用其他网络建立的隧道,攻击者使用SSH端口隧道突破防火墙的限制后,能够建立一些之前无法建立的TCP连接。...
SSH搭建反向隧道
江冷易水寒
04-17 1668
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
ssh反向隧道_什么是反向SSH隧道? (以及如何使用
cumai3211的博客
10-07 3606
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2639
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
内网渗透(二)——SSH隧道搭建与端口转发
qq_61562251的博客
12-10 1580
SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现对目的主机目的端口的访问的一个功能。前提是需要对方开启ssh服务,并且知道对方的ssh账号和密码不同的后端站点所拿到的shell权限是不一样的。php、aspx的权限是继承中间件的,需要提权。是最低权限,而Java确实最高权限,无需提权。参数前提——ssh配置。
内网透穿访问解决方案[frp反向内网穿透]
蓝星极盾
04-28 2635
最近云平台升级了,以前提供端口映射的功能,部署的业务通过端口映射后公网可以直接访问。但升级之后被屏蔽了,并且服务器虽然开通了ssh直连通道,但是关闭了ssh端口转发功能(主机上功能是正常的,是防火墙加了设置)。通过gradio映射的web访问速度又非常慢,非常影响学习效率。为了达到比较快的访问速度。决定用这个工具frp:功能作用,将内网(frp客户端)主机上的服务,通过公网(frp服务端)主机映射开放到公网。一般情况下适用于,公网无法直接访问到内网的服务,内网没有权限开通端口映射开放服务到公网。
ssh 隧道_SSH隧道介绍
danpob13624的博客
04-29 3279
ssh 隧道 最近,我想设置一个从家用PC到笔记本电脑的远程桌面共享会话。 在阅读设置指南时,我遇到了ssh隧道技术。 尽管有很多关于该主题的文章,但我还是花了很多时间进行谷歌搜索,一些实验和几次Wireshark会话以了解幕后情况。 大部分指南在解释概念上都不完整,这使我希望获得一篇有关该主题的好文章,并附上一些说明性插图。 所以我决定自己写。 所以这里... 介绍 SSH隧道包含通过...
kali内网穿透怎么弄
09-09
1. 使用SSH隧道:如果你有一个远程服务器可以访问,你可以使用SSH隧道进行内网穿透。首先在内网主机上运行一个SSH服务器,然后在远程服务器上设置一个反向SSH隧道,将内网主机的端口转发到远程服务器上。这样你就...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值