阿里云内网穿透

最新推荐文章于 2024-03-10 11:22:13 发布
最新推荐文章于 2024-03-10 11:22:13 发布
阅读量1.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluehatihati/article/details/108305642
版权

学习链接
需求:用笔记本C 通过有公网ip的阿里云服务器B 连接内网A
ABC都需要配置

内网A

将A的ssh密钥生成出来,然后传输给B。在A上执行下面的命令来完成密钥的生成和传输操作:
ssh-keygen -t rsa -C ‘ccc@B’
ssh-copy-id root@123.123.123.123

在进行ssh-keygen操作时,一路回车,什么都不要输入。

安装autossh,Ubuntu系统下直接执行命令:
sudo apt-get install autossh 就完成了autossh的安装
然后执行autossh命令就可以:
autossh -M 1234 -fCNR 7280:localhost:22 root@123.123.123.123
参数解释如下:
-M 表示监视端口,用1234端口监视7280这个ssh隧道端口是否中断,中断的话就进行重连

公网B

对阿里云安全组策略进行设置,开放2315(外网的机器C进行ssh链接),7280(服务器端用来做本地端口转发),1234(用作autossh的自动监听端口)端口。优先级随意

编辑服务器上的sshd的配置文件 /etc/ssh/sshd_config ,将GatewayPorts的开关打开
GatewayPorts yes
如果sshd_config中没有该项,手动加入即可。

设置服务器端的本地端口转发
ssh -fCNL *:2315:localhost:7280 localhost
参数解释如下:
-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
*:2315:localhost:7280 表示将任何IP的2315发来的数据转发给本机的7280端口
注意区分参数大小写!

至此,服务器端的设置已经完成

自动启动autossh

虽然前面我们已经实现了内网穿透,但是每次重新开机的话,都需要手动启动autossh命令,这是比较麻烦的,因此我们这里设置一下,让机器A开机,就以用户ccc的身份去自动运行一下autossh命令(只用用户ccc能免密登陆外网服务器B,因此需要指定运行命令的用户)

我们通过对/etc/rc.local文件的修改来达到我们的目的,输入命令:
sudo vim /etc/rc.local
运行后,在exit 0命令前加上下面的命令
su -c ‘autossh -M 1234 -fCNR 7280:localhost:22 root@123.123.123.123’ ccc &
这样,我们就可以实现开机自动建立连接了。

同理,服务器B端也可以进行同样的操作,以实现开机自动建立连接。

参考链接:
链接1
链接2
链接3
xshell公钥上传服务器

公网B出现 channel 2: open failed: connect failed: Connection refused 与 The authenticity of host ‘127.0.0.1 (127.0.0.1)’ can’t be established

这个问题最开始是我在自己电脑连接xshell时跳出

Connecting to xxxx...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Connection closing...Socket close.

Connection closed by foreign host.

Disconnected from remote host(阿里云穿透) at 19:26:24.

Type `help' to learn how to use Xshell prompt.

但是内网A明明可以上外网且能ping通阿里云服务器的ip

问题根源:
之前我自己更换了公钥所引发的

内网A排查了一圈没问题

继续从外网B排查

出现

channel 2: open failed: connect failed: Connection refused

这个问题,kill掉ssh之后就好了,所以可聚焦到ssh有问题

后面的报错是我在
输入 ssh -fCNL *:2315:localhost:7280 localhost 后报出的

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)? 
Host key verification failed

原因是:
用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。

解决办法:
修改/etc/ssh/ssh_config文件(或$HOME/.ssh/config)中的配置,添加如下两行配置:

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

/etc/init.d/sshd restart 重启即可

pu扑朔迷离
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frp_0.36.2 内网穿透工具 64位 linux版, 2021年3月最新版本
03-24
frp是一种简单实用,稳定可行的内网穿透实用工具软件,可以方便是通过以阿里云或其它网络服务商那里申请一个固定的IP地址空间以实现不同地区内网间的相互连接
实现类似花生壳功能的实现内网穿透服务V3.0.rar
03-26
实现类似花生壳内网穿透服务 server.exe 放到阿里云或者云平台等服务器上 ,打开端口 client.exe 放在应用软件同一个电脑或者同一个局域网内 该软件有两个配置信息 服务器:填写server.exe所在电脑的的ip:端口 应用软件:就是本地软件的打开的ip:端口 连接流程 用户终端连接server.exe的电脑打开的端口,通过client.exe自动连接到应用软件上 应用场景,我们经常会用到4G等无线设备,需要固定的互联网端口才能通讯,但是有时候没有条件,应用软件在本地打开,只能上网,没有固定的互联网ip 用这工具就可以解决问题 应用场景2:我们在局域网web软件(或者cs软件),但是本地能上网但是没有公网固定ip,想让客户通过互联网访问到应用,也可以用我们这工具来实现 连接流程 客户端,4g设备等用TCP Client或者通过http 连 放在云平台server.exe打开的端口,client.exe同时连接server.exe打开的端口和应用软件TCPserver端口 4g设备就和应用软件直接通讯了或者客户端就能通过浏览器访问到应用软件了
win10&阿里云实现内网穿透#frp
最新发布
席万里的博客
03-10 1226
内网穿透是一种网络技术,它允许外部网络用户通过互联网访问局域网(LAN)中的设备、服务或应用程序,而无需在局域网内部做任何特殊配置或改变网络设置。通常情况下,局域网中的设备只能在局域网内相互通信,无法直接从外部网络(例如公共互联网)访问。但是,通过内网穿透技术,您可以建立一个安全的通道,将外部网络的请求转发到局域网内的设备上,使得外部用户可以像局域网用户一样访问这些设备。:这是位于局域网内部的设备或服务器,您希望从外部访问的设备或服务。
frp内网穿透包括服务端和客服端
02-10
client客户端,server服务端,server服务端是放到公网服务器的,公网服务器例如阿里云、华为云等,不需要修改直接解压即可。client客户端是放到本地服务的,放到本地并且配置需要映射的端口等
反向ssh内网穿透
zjf2123的博客
05-26 551
1、内网服务器配置 1-1临时配置(可忽略): ssh -fCNR [外网机器IP或省略]:[外网机器映射端口]:[内网机器的IP]:[内网机器端口] [登陆外网机器的用户名@服务器IP] ssh -fCNR 2510:localhost:22 [email protected] -p 1755 1-2持久配置 免密码登录 ssh-copy-id [email protected] -...
使用frp实现内网穿透
Solititude的博客
07-24 1362
使用frp实现内网穿透
内网穿透ssh channel 2: open failed: connect failed: Connection refused
yo跟着新宇走
02-20 9750
之前一直用阿里云做跳板连接内网机 节后突然服务器连不上了,显示 Connecting to xxxx... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote host(阿里云穿透) at 19:26:24. 一步步排查错误,在
Xshell连接VMware centos7 隔一会会断提示:Connection closing...Socket close.Connection closed by foreign host.
qq_34460300的博客
04-27 5738
Xshell连接VMware centos7 隔一会会断提示:Connection closing…Socket close.Connection closed by foreign host. 解决过程中搜集了大量方法,过程相当艰辛 现在把解决过程记录下来,过程中涉及 怎么设置修改为静态Ip 修改为静态Ip后,虚拟机ping不通主机 设置的静态ip对应的网关error 即ifdown ens33 ; ifup ens33重启网络提示 adding default gateway 本机ping不同虚拟
Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote hos
阿拉修
04-15 4971
SSH连接服务器出错 Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote host(新建会话) at 12:46:09 解决办法:我的是关了梯子之后立刻就能连了,可以试一下关闭梯子或者关闭网络再打开 ...
Socket error Event: 32 Error: 10053. Connection closing...Socket close
热门推荐
sully2008的专栏
09-28 2万+
问题 在用xshell连接vmware中的centos时,经常报socket error Event,一般隔几分钟就断开了,需要重新连接,报错信息如下 Connecting to 192.168.0.100:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Socket error Eve...
Connection closing...Socket close. Connection closed by foreign host. Disconnected from remote host(
FZUMRWANG的博客
12-09 6719
[root@localhost ssh]# service sshd start Starting sshd: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@...
毕业设计–20200228–内网搭建domoticz系统 frp内网穿透实现天猫精灵控制内网设备
01-06
花费了3天的时间 我在树莓派上面搭建了一个domoticz 的智能家居系统 然后利用frp 去实现将本地的内网地址 穿透到 公网上面的 阿里云的个人服务器的8080 端口, 最终借助domoticz 和天猫精灵的开放式接口来实现 天猫...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
内网穿透工具 frp linux 版 2022年1月最新版 0.39.0
01-30
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力。用户可以将其布置在阿里云等具有公网IP地址的服务器上实现在互联网上访问本地资源的目的
百度地图开发java源码-lanproxy-nat::globe_showing_Europe-Africa:手把手教你,搭建内网穿透服务,基于lanproxy穿透服务,为你深度定制了开箱即用的服务
06-06
如果购买阿里云等深度学习服务,价格昂贵,只好决定通过内网穿透实现公网工作。 近期无意间看到 这款开源工具,正好实验室购置了一台公网服务器,正好可以实现内网穿透,决定入坑折腾一番。对于有后台开发基础的同学...
frp内网穿透实现外网可访问的ftp(FileZillaServer)服务器(web服务器,远程桌面连接都可以)
06-05
【frp内网穿透实现外网可访问的ftp服务器(web服务器,远程桌面连接都可以)】 1 本教程以系统为centos7的阿里云服务器ECS作为frp服务器,windows本地主机开启内网服务。而且也配置了网站服务,远程连接的端口映射,只...
ZServer4D:ZServer4D是一套从商业项目剥离而出的云服务器中间件,可以承载百万级的分布式负载服务,并支持IoT和内网穿透
02-05
介绍ZSERVER4D是一套...并行深度参数服务器可配置良好支持轻量云主机,腾讯云,阿里云,亚马逊云,分为几台使用ZServer4D的服务器在运行中(2019一季度状态)支持内置的Pascal语言系的内网穿透稳定核心库XNat(直接内
self_ddns_test.rar
08-05
使用阿里云DNS服务实现IPv6内网DDNS服务,达到内网穿透实现,家中免费搭建服务器不在是梦想。从此可以在搭建NAS网盘,自己的云盘,自己的博客
zerotier-one.apk 1.4.4-1
03-06
内网穿透工具,手机安装输入网络id即可加入内网,详情参见zerotier官网,详细教程百度很多,有阿里云服务器还可顺便搭建moon,网速提升明显
阿里云frp实现内网穿透
10-16
阿里云frp是一款内网穿透工具,可以将内网服务映射到公网上,实现外网访问内网服务的功能。具体实现步骤如下: 1. 在阿里云上购买一台云服务器,并安装frp服务端。 2. 在需要被映射的内网机器上安装frp客户端,并配置好映射规则。 3. 在阿里云frp服务端配置文件中添加对应的映射规则。 4. 启动阿里云frp服务端和内网机器上的frp客户端,即可实现内网穿透

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值