巧用 SSH 打通外网限制

最新推荐文章于 2023-11-26 22:40:00 发布
最新推荐文章于 2023-11-26 22:40:00 发布
阅读量381 收藏 2
点赞数
文章标签: 网络 java linux 编程语言 ssh
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2MTIzMzY3Mw==&mid=2247519458&idx=3&sn=7207e98d77ee9d30949252d87343cb56&chksm=ea5f4184dd28c892145608f6338a27d57065d2dbf3ec2eeb18953aeb70f4b18519f7ff79eec3&scene=126&&sessionid=0
版权

上一篇:推荐腾讯最新重磅开源项目!

文案转载于:知乎李耀

链接:https://zhuanlan.zhihu.com/p/444319023

漫图来源于:捷哥,文案格式排版:释然

27132124f9c86b30df5683c71349e91e.png

笔者在工作中遇到此场景,如下两条网络限制下,总部如何访问分公司内部web服务器?

  • dmz服务器可以访问总部外网服务器22端口,不可以访问web服务器;

  • web服务器不可访问公网,但是到dmz网络无限制。

e2af5f652c0ca05fbfe693c339d371bc.png

初看需求,我们第一个想到的肯定是内网端口映射到公网,或者vpn,但是不修改网络策略情况下很难实现。有没有别的方法呢,我们继续从纯网络角度分析现有条件。

网络通信是双向的,有请求,有回应,就是我们俗称的“通”。dmz可以访问外部22端口,代表请求,回包两个通信通道都是通畅的,我们是否可以借助回包通道,从外部发起到内部的反向访问呢?答案当然是有的,我们来试一试,需要ssh工具。

我们在dmz执行如下命令。

[root@dmz]#  ssh -f -N -g -R  6606:10.1.1.1:80 root@115.100.100.100

-f:代表后台运行程序

-N:表示使用远程端口转发创建ssh隧道

-g:监听本机所有IP地址

-R,表示使用远程端口转发创建ssh隧道

命令结合起来什么意思呢,我们使用root用户远程连接到115.100.100.100,并且远程主机监听6606端口,当访问此端口时,会跳转到dmz的80端口。此过程会使用到ssh隧道。dmz运行之后,总部服务器的已经有了端口监听。

[root@center]# netstat -tunlp | grep 6606
    tcp        0      0 127.0.0.1:6606          0.0.0.0:*               LISTEN      8616/sshd: root
    我们在总部服务器尝试端口提示拒绝,代表网络已经打通了,但是dmz服务器并没有监听80端口,所以报端口拒绝。
[root@center]# telnet 127.0.0.1 6606
    Trying 127.0.0.1...
    telnet: connect to address 127.0.0.1: Connection refused

如法炮制,再把web服务器到dmz的网络反向打通,dmz服务器访问本地80端口时将跳转到web服务器的80端口。

[root@web]# ssh -f -N -g -R  80:10.1.1.1:80 root@10.1.1.2

再次到总部服务器测试访问就能通信了。

[root@center]# telnet 127.0.0.1 6606
    Trying 127.0.0.1...
    Connected to 127.0.0.1.
    Escape character is '^]'.

我们最后从网络角度来回顾数据包的的转发过程。

从总部服务器看到如下信息。

#dmz服务器以115.100.100.101:29493作源,访问本地22端口,建立了tcp连接。
[root@center]# ss | grep 115.
    tcp    ESTAB      0      0      172.16.1.1:22                115.100.100.101:29493
[root@center]# netstat -tpna | grep 115.
    tcp        0      0 172.16.1.127:22      101.230.91.53:29493     ESTABLISHED 8555/sshd: root#本地端口也对应到了进程号8616[root@center]#netstat -tunlp | grep 6606
    tcp        0      0 127.0.0.1:6606          0.0.0.0:*               LISTEN      8616/sshd: root[root@center]# ps -ef | grep 8616
    root      8616  8555  0 Dec03 ?        00:01:04 sshd: root.

当总部服务器访问127.0.0.1:6606时,网络连接信息如下。

双向通道已经建立
[root@center]# ss | grep 6606
    tcp    ESTAB      0      0      127.0.0.1:6606                 127.0.0.1:51158
    tcp    ESTAB      0      0      127.0.0.1:51158                127.0.0.1:6606

我们最后用图片来展示最终网络转发过程。

526cb2a3de50ac44615e75b7c68375ed.png

dmz发起ssh连接到总部服务器,并且远程端口转发。远程服务器访问转发端口时,数据将封装到回包通道,由于ssh本身加密,外部网络无法知晓网络交互逻辑,从而实现反向访问。

感谢您的阅读,也欢迎您发表关于这篇文章的任何建议,关注我,技术不迷茫!小编到你上高速。

    · END ·

最后,关注公众号互联网架构师,在后台回复:2T,可以获取我整理的 Java 系列面试题和答案,非常齐全。

正文结束

推荐阅读 ↓↓↓

1.心态崩了!税前2万4,到手1万4,年终奖扣税方式1月1日起施行~

2.深圳一普通中学老师工资单曝光,秒杀程序员,网友:敢问是哪个学校毕业的?

3.从零开始搭建创业公司后台技术栈

4.程序员一般可以从什么平台接私活?

5.清华大学:2021 元宇宙研究报告!

6.为什么国内 996 干不过国外的 955呢?

7.这封“领导痛批95后下属”的邮件,句句扎心!

8.15张图看懂瞎忙和高效的区别!

dd09c7aeff16e3ca61fbbf17047a5ca8.gif

互联网架构
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net使用SSH.NET通过SSH访问Linux主机
z_Younggg的专栏
05-27 1万+
使用了SSH.NET库
外网SSH远程连接linux服务器「cpolar内网穿透」
bit me的博客
04-28 2900
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
Linux只能通过ssh连接,无法通过外部浏览器地址访问服务
IndeCy的博客
01-10 1584
由于是同事部署服务的时候,更改了iptables的设置,导致这个问题。   解决方案:重置了iptables文件,就恢复了。
使用花生壳外网远程ssh访问内网主机 亲测有效
gangeqian2的博客
11-26 1681
因此不能向日葵远程协助,否则妹纸就不能用了,我在家的时候,用一台笔记本连家里wifi,ssh登录台式机就可以共用了。浏览器访问http://b.oray.com ,教程收用SN登录,密码admin 我的提示密码错误,不管了,先用手机号注册并登录了。经常会遇到远程访问其他电脑的需求,一般首选向日葵软件,傻瓜式的连接远程桌面控制,非常方便。左侧菜单选择设备列表,输入刚才台式机得到的SN码,然后会自动识别,直到联通为止。注意,内网也可以操作,不过内网能成不代表外网可以,自家在家操作可以手机开热点试一下。
外网SSH远程连接linux服务器,看这一篇就够了
一个真ikun
04-23 6052
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
使用反向ssh外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
Android使用JDBC+SSH连接外网数据库
05-30
在Android开发中,有时我们需要实现从移动设备上访问位于外网的数据库,这通常涉及到使用Java Database Connectivity(JDBC)来实现数据交互,并通过Secure Shell(SSH)建立安全的网络通道。本文将深入探讨如何在...
批量打通SSH脚本
03-06
批量打通SSH脚本的目的是为了自动化处理多个服务器的SSH连接,提高运维效率。在本案例中,我们将使用`expect`和`python`这两个工具来实现这个功能。 `expect`是一个脚本语言,它扩展了Tcl,主要用于自动化交互式的...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
SSH协议概述】 SSH,全称为Secure SHell,是一种网络协议,主要用于安全地远程登录到服务器,以及其他形式的网络服务。SSH通过加密技术确保数据在传输过程中不被窃取或篡改,有效防止了中间人攻击和数据泄露。SSH...
VScode用ssh连接虚拟机.docx
10-19
VScode远程开发之ssh连接虚拟机 VScode作为一款功能强大的代码编辑器,为开发者提供了多种开发环境的支持。在远程开发中,VScode可以通过ssh连接虚拟机,实现远程开发和调试。本文将详细介绍VScode使用ssh连接...
ssh 登录失败
eJohnLv的专栏
09-09 7863
SSH远程登录失败,提示“Password authentication failed”
远程无法SSH登录解决办法
weixin_30433075的博客
05-16 5776
1、首先查看ssh服务没有开启 查看状态:#lssrc -s sshd 如果状态为inoperative说明没有开启: 开启sshd:#startsrc -s sshd 2、修改配置文件 root用户默认情况下是无法使用ssh连接的。 编辑:#vi /etc/ssh/sshd_config 去掉前面的#,并将PermitRootLogin改为yes...
远程登陆之SSH的简单用法及命令
热门推荐
pdp-11
11-12 2万+
SSH简单使用SSH的安装启动服务器的SSH服务SSH远程登陆口令登陆公钥登陆配置别名传输文件 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。OpenSSH是一种免费开源实现。 OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。 如果要在Windows中使用SSH,可以使用PuTTY。 请务必先清楚两个概念: 客户端:本机(想要连远程主机);(客户机) 服务器:远程主机 SSH的安装 SSH分为客户端 openssh-client 和服务器 openssh-server,可以
ssh外网访问内网服务器
芒果干的博客
11-25 2440
现在有这样一个情况,实验室有自己的服务器(内网),并且有相关老师进行维护(公网),我们可以在内网用内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器(内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网小服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网的端口反向代理到公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
Linux操作系统】——网络配置与SSH远程
学Python的小白!
09-08 1万+
安装完VMware与系统后,需要进行网络配置。第一个目标为进行SSH连接,可以从本机到VMware进行文件传送,首先需要进行网络配置。
云主机不能外网ssh连接,只能内网ssh连接的问题处理
reblue520的专栏
11-08 2110
某台服务器外网无法ssh,内网可以ssh连接,ping值延时比较大 安装iftop查看流量 yum install -y iftop iftop界面含义如下 第一行:带宽显示 中间部分:外部连接列表,即记录了哪些ip正在和本机的网络连接 中间部分右边:实时参数分别是该访问ip连接到本机2秒,10秒和40秒的平均流量 =...
ssh 配置隧道的时候遇到无法连接的情况处理
funnyPython的博客
04-10 683
【代码】ssh 配置隧道的时候遇到无法连接的情况处理。
建站经验分享:服务器可以访问域名,外网却不行的几种解决办法
liuwu0720的专栏
10-20 4746
服务器可以访问域名,外网却不行的几种解决办法
使用ssh打通服务器之间免密登录以及两个服务器之间文件cp脚本上加密码
weixin_41677422的博客
01-27 592
使用ssh打通服务器之间免密登录以及文件cp1、免密验证2、复制功能 环境:腾讯云服务器 A:服务器是使用ssh命令的服务器 ,B:服务器是有文件的服务器想要跳转到的服务器 1、免密验证 ssh root@172.21.16.2 输入完上面的命令之后,会提示你输入密码,此时输入密码即可正常进入。(默认端口是22) 第一步:在 A 的./root/.ssh/目录下,有两个文件:id_rsa.pub和id_rsa。前者是当前服务器当前用户的公钥,后者是当前服务器...
外网ssh远程登录ubuntu
最新发布
01-21
外网ssh远程登录Ubuntu可以通过以下步骤实现: 1. 确保Ubuntu已经安装了ssh服务器。可以通过运行以下命令来安装: ```shell sudo apt-get install openssh-server ``` 2. 确保Ubuntu的防火墙允许ssh连接。默认情况下,Ubuntu的防火墙是开放的,但是如果有必要,可以运行以下命令来允许ssh连接: ```shell sudo ufw allow ssh ``` 3. 获取Ubuntu的公网IP地址。可以通过运行以下命令来获取: ```shell curl ifconfig.me ``` 4. 在外部设备上使用ssh命令连接到Ubuntu。使用以下命令: ```shell ssh -p <端口号> <用户名>@<公网IP地址> ``` 其中,端口号是ssh服务器的端口号,默认为22;用户名是Ubuntu上的有效用户名;公网IP地址是Ubuntu的公网IP地址。 示例: ```shell ssh -p 22 ubuntu@123.456.789.0 ``` 这样就可以通过外网ssh远程登录Ubuntu了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值