基于autossh技术的内网穿透(借助阿里云公网机)

最新推荐文章于 2022-06-15 09:37:33 发布
最新推荐文章于 2022-06-15 09:37:33 发布
阅读量398 收藏 1
点赞数
分类专栏: 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bruce_xia/article/details/109147044
版权
阿里云ECS内网机A内网机B
公网IP: 47.99.xxx.xxxIP: 202.38.xxx.xxxIP:222.195.xxx.xxx
用户名: aaa/aaa用户名: bbb/bbb用户名:ccc/ccc
ubuntu18ubuntu18win10

  1. 需要在阿里云ECS上开发一些端口

    ''网络与安全组“->"安全组配置"->"选择实例"->"配置规则", 需要开放入方向和出方向的端口,本次开放了2333-2433之间的全部端口.

    在“安全组规则” -》 “访问规则”里在入方向和出方向里同时增加TCP和UDP协议的开发端口2333/2433.

    网络类型授权方向授权策略IP协议端口范围优先级源IP地址段源IPv6地址段源安全组源端安全组名称源安全组所属阿里云账户ID源端端口范围目标IP地址段
    intranetingressAcceptUDP2333/243310.0.0.0/0      
    intranetingressAcceptTCP2333/243310.0.0.0/0      
    intranetingressAcceptTCP3389/33891000.0.0.0/0      
    intranetingressAcceptTCP22/221000.0.0.0/0      
    intranetingressAcceptICMP11000.0.0.0/0    1 
    intranetegressAcceptUDP2333/24331      0.0.0.0/0
    intranetegressAcceptTCP2333/24331      0.0.0.0/0
                 

    修改阿里云ECS上SSH配置文件 /etc/ssh/sshd_config 将"GatewayPorts Yes"设为yes。 service ssh restart

  2. 将内网机A和内网机B的ssh公钥上传到阿里云ECS上:

 # 在内网机A上执行下面命令
 $ ssh-keygen
 $ ssh-copy-id root@47.99.xxx.xxx
 ​
 $ sudo apt install autossh

  1. 设置内网机A的反向代理

     $ autossh -M 12345 -fgnvNTR 47.99.xxx.xxx:2333:localhost:22 aaa@47.99.xxx.xxx -o ServerAliveInterval=1

  2. 在内网机B上远程连接内网机A

    1.  $ ssh bbb@47.99.xxx.xxx -p 2333
 ​
 注意:此时的user是内网机A的用户名,因此待会输入的密码是user的密码. IP是公网机的IP。
 登录成功后在阿里云ECS上执行lsof -i:2333 可以看到如下信息:
 root@iZbp15flh0q5ay0cugwahlZ:~# lsof -i :2333
 COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
 sshd    1358 root    9u  IPv4  28364      0t0  TCP *:2333 (LISTEN)
 sshd    1358 root   10u  IPv4  29393      0t0  TCP iZbp15flh0q5ay0cugwahlZ:2333->222.195.xxx.xxx:38434 (ESTABLISHED)

  3. 设置内网机A的autossh自启动

    sudo vim /etc/systemd/system/autossh.service
 编写如下信息:
 ​
 [Unit]
 Description=autossh
 After=network-online.target
 ​
 [Service]
 ​
 Environment="AUTOSSH_GATETIME=0"
 User=userA
 WorkingDirectory=/home/userA
 ExecStart=/usr/bin/autossh -M 12345 -gnvNTR 47.99.xxx.xxx:2333:localhost:22 aaa@47.99.xxx.xxx -o ServerAliveInterval=1
 ​
 [Install]
 WantedBy=multi-user.target

    注意: 参数为-gnvNTR而不是-fgnvNTR,因为在systemctl中不支持f参数,不要复制粘贴错了,会无法运行的

     sudo systemctl daemon-reload
 sudo systemctl start autossh.service
 sudo systemctl enable autossh.service
 ​
 sudo systemctl status autossh

 

 

 

参考链接:

Ubuntu 阿里云 ssh反向代理 内网穿透 autossh自启动

 

Bruce-Xia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于阿里云ecs和autossh反向代理远程家里电脑
heroacool的专栏
02-06 1140
问题描述 家里有台器machineA,在外面需要用笔记本notebookB访问machineA,访问方式为ssh/sftp。 解决办法 用阿里云ECS作为跳板,用autossh反向代理。 购买阿里云ecs,有个试用的活动,可以免费用一个月。 ...
Autossh构建阿里云ECS主公网IP实现内网穿透
suwei80286的博客
03-20 925
一、构建ssh免密登录 阿里云ECS主创建后,其公网云主内部已部署了pravity_key公钥,位于家目录 .ssh文件夹内。同时阿里云 提供了私钥,后缀为pem格式,只需把该私钥重命名为id_rsa,并把该文件复制到内网主家目录 .ssh文件夹内;最后chmod 0600id_rsa即可实现内网主免密登录阿里云公网。 二、autossh守护ssh反向穿透内网...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
使用阿里云学生服务器和autossh实现内网穿透
CHENGHQ的博客
04-04 1005
使用阿里云学生服务器和autossh实现内网穿透 问题:有台式放在寝室,处于电信的内网之中,不能直接被访问到。而我大部分时间在实验室,无法直接操作该台式,因此需要内网穿透来进行ssh远程访问。 解决方案:使用阿里云学生服务器,利用其公网IP固定的特性,在服务器端做一次本地端口转发,然后再内网器上做ssh反向代理即可。而ssh长时间放置后会断开连接,因此使用autossh来保持ssh隧道的...
使用 AutoSSH 实现自动化跨网络访问
easylife206的专栏
03-02 842
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !AutoSSH 是一种用以对 SSH 登录进行安全地自动化的软件。!比如我们在 host2 器上面部署了...
如何在 Windows 上安装 Autossh服务
hu_yinghui的博客
06-15 2219
如何在 Windows 上安装 Autossh服务
通过Ingress和FRP连接远程和本地K8S集群
pleong的博客
05-25 606
背景 我们公有云的资源通常是很宝贵的,有时候申请的资源不足以运行大规模应用,本文描述了一种利用frp进行内网穿透,通过ingress整合访问路径的方法。全部模块通过K8S部署,易于测试和拓展。
使用反向ssh从外网访问内网主的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主的方法详解”是一种解决内网主对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主...
autossh:高度可定制的AutoSSH Docker容器
05-17
Autossh 高度可定制的AutoSSH docker容器。概述jnovack / autossh是一个小型的轻量级映像(约15MB),尝试提供一种安全的方式来建立SSH隧道,而无需在映像本身中包含密钥或链接到主。 有数千个autossh docker容器...
使用cygwin 运行启动autossh服务
09-20
它通过加密技术提供安全的远程登录和其他网络服务。在Windows操作系统上,由于其默认不支持SSH服务,用户通常会借助第三方工具来实现。本文将详细介绍如何在Windows环境下使用Cygwin运行并启动Autossh服务,以确保...
win_autossh_svc:cygwin + nssm + batch文件结合在一起,提供了一个有弹性的反向rdp隧道
05-13
win_autossh_svc 这将安装Windows服务,该服务利用Cygwin的autossh维护到“远程”计算端口的反向隧道。 当前配置将隧道指向目标计算上的3389,并使其在本地计算上的33890可用。 一些条款: LOCALMACHINE:您要连接的计算 REMOTEMACHINE:您要连接的器 REMOTESERVER:第三台世界可访问的器,用于通过它建立ssh隧道 通过REMOTESERVER创建到REMOTEMACHINE的反向隧道: 安装cygwin。 确保已包含opensshautossh。 (我还希望包含mosh来访问其他一些服务器。) 编辑proxy.bat以匹配proxy.bat的设置。 (正确的本地用户名,REMOTESERVER的正确地址/端口) 编辑install-step2.bat以包括指定私钥所有者的用户名和密码。 执行i
autossh监控
10-22
主要是监控autossh,默认的反向连接会出现掉线的情况,主要的表现是程序没有挂掉,但是无法控制,本程序主要是监控这个autossh用的。
可以实现内网穿透的几款工具
MyDriverC
02-12 2992
https://blog.csdn.net/qq_36468810/article/details/109219639 me批注:现在流行使用cpolar,极客工具,HTTPS安全的隧道穿透,用它来调试微信公众号,远程控制树梅派,超级方便。而且还是免费的。https://cpolar.com 作者:哥本哈根的小哥 来自:开源中国社区(oschina2013) 最近没什么事情,看了一些关于内网穿透的文章,因我本身已是做微信开发相关的工作,对这部分关注的比较多,现分享给大家。 首先说下内网穿透的原理。
Windows下使用AutoSSH,并作为服务自启动(不用安装Cygwin)
weixin_30603633的博客
03-29 1119
之前的折腾过Windows下ssh的自动登录,比如这篇Windows下使用Xshell建立反向隧道,但是这个不能无交互的情况下自动连接(比如在连接新主时),也就很难在服务中使用。解决方法还是得使用命令行版本。 OpenSSH其实是有Windows版本的,并且目前还在维护:https://github.com/PowerShell/Win32-OpenSSH。至于AutoSSH,还是得借助...
利用autossh建立端口映射
wiseMale的博客
08-20 1659
安装autossh: yum install autossh #centos apt-get install autossh #ubuntu    使用ssh建立tunnel,在shell中执行: ssh -NfR 1234:localhost:22 user@masterIp ##隧道开启:将node的22端口映射到master的1234端口,此时在master上ssh localh...
内网穿透端口转发
lionwerson的博客
12-09 2794
1.在后渗透阶段,如果我们拿下了一台服务器的权限,发现在服务器所属的内网中有一台开启了3389或者22端口的主,但是无法直接连接,是因为目标服务器处在内网中或者没有联网,这个时候我们可以借助内网中另一台可以联网的服务器来作为代理服务器与连接开启3389的服务器进行连接。 2.实验环境: 系统 用户 桥接 192.168.0.0/24 NAT 192.168.11.0/24 win10 管理员 192.168.0.16 ubuntu1 lion1
windows平台安装autossh服务
weixin_34268169的博客
08-31 1831
2019独角兽企业重金招聘Python工程师标准>>> ...
阿里云服务器,外网无法访问tomcat的解决方法,配置一下安全组就可以了
Lanhaorena的博客
10-22 1310
今天在阿里云服务器上安装好了jdk和tomcat,想测试一下用本能不能访问tomcat,但很不幸的是,本访问提示访问超时。后来一番研究之后发现,原来需要设置安全组。 我们在购买了阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,而我们常用的8080、3306等端口并没有放行。所以我们即使我们安装好了tomcat,也无法在本上访问。 进入到安全组设置 在实例列表里实例的右边的“更多”按钮那里进入 右边有配置规则,点进去 ..
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT).zip
最新发布
08-03
[毕业设计]VB.NET网络聊天应用开发及其优化(源代码+论文+开题报告+答辩PPT)
autossh自启动
07-28
要实现autossh的自启动,你可以按照以下步骤进行操作: 1. 创建一个启动脚本:首先,你需要创建一个启动脚本,以便在系统启动时运行autossh。你可以使用任何文本编辑器来创建一个新的脚本文件,比如autossh_start.sh。 2. 编辑启动脚本:在启动脚本中,你需要指定autossh的命令和参数。例如,如果你要使用autossh来建立一个SSH隧道连接,可以在启动脚本中添加以下内容: ```bash #!/bin/bash autossh -M 0 -f -N -L <本地端口>:<目标主>:<目标端口> <SSH用户名>@<目标主IP> ``` 请将 `<本地端口>`, `<目标主>`, `<目标端口>`, `<SSH用户名>` 和 `<目标主IP>` 替换为实际的值。 3. 保存并退出:完成编辑后,请保存并退出启动脚本。 4. 设置脚本权限:运行以下命令,以确保启动脚本具有执行权限: ```bash chmod +x autossh_start.sh ``` 5. 将脚本添加到启动项:将启动脚本添加到系统的启动项中,以便在系统启动时自动运行。具体的操作方式可能因操作系统而异。 - 对于基于 systemd 的系统(如Ubuntu 16.04+),你可以创建一个名为 `autossh.service` 的服务单元文件,并将其放置在 `/etc/systemd/system/` 目录下。在文件中添加以下内容: ``` [Unit] Description=Autossh Service After=network.target [Service] ExecStart=/path/to/autossh_start.sh [Install] WantedBy=default.target ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 然后,运行以下命令以重新加载 systemd 配置并启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable autossh.service ``` - 对于其他系统(如 CentOS、Red Hat、Debian 等),你可以将启动脚本的符号链接添加到 `/etc/rc.d/rc.local` 文件中。运行以下命令将启动脚本添加到 `rc.local` 文件中: ```bash sudo ln -s /path/to/autossh_start.sh /etc/rc.d/rc.local ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 6. 重新启动系统:完成上述步骤后,重新启动系统,autossh应该会在系统启动时自动运行。 这样,autossh就会在系统启动时自动建立 SSH 隧道连接。记得根据你的实际需求和配置进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值