通过SSH通道穿越防火墙访问内网的机器!

最新推荐文章于 2022-11-25 15:40:45 发布
最新推荐文章于 2022-11-25 15:40:45 发布
阅读量3k 收藏
点赞数
分类专栏: Linux 文章标签: ssh 防火墙 server internet redhat 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/invalid/article/details/149131
版权

        长夜漫漫,无心睡眠,就躺在床上看书《聚焦黑客-攻击手段与防护策略》翻倒了讲SSH/SSL的方面。
才发现自己平时使用的SecureCRT功能不仅仅是个telnet的客户端,它还可以建立ssh通道,通过ssh通道
可以安全的基于公网访问内网的机器。
        redhat linux9版本以上默认安装后是不启动telnet,取而代之为SSH即SecureShell。它监听22端口。同时支持
连接转发功能,有了ssh提供的端口转发功能,跨越Internet的网络访问就比较安全了,而且跨越方便的穿越防火墙。)

       假设有个中转服务器Server公网地址为:10.10.10.10(内网:192.168.0.1),内网机器DB为:192.168.0.2。
那么就可以通过ssh通道连接到Server,通过Server连接DB。
    配置如下:
 

在PortForwarding中配置端口转发:
输入端口转发名称,本机监听端口localport(等一下用telnet localhost localport),远程ip(如果不配置则连接远程服务器本机),远程端口。


配置好后,连接Server。成功后,可以通过在本机用telnet localhost 2323的方式连接到DB机器。
查看网络状况,本机到Server只建立了一条TCP连接。所用的数据都是通过SSH这一条连接来传输的。

上面介绍了访问内网的telnet,类似的要访问内网的数据库等服务,只要把映射端口配置好就可以了。
是不是很方便?

invalid
关注
专栏目录
内网穿透实现 外网访问内网 Linux 系统 22 端口 (SSH) 教程
yongxiaomy的博客
09-11 5337
此教程可实现在外网 SSH 连接处于内网的 Linux 设备 1. 下载网云穿 linux 版本 可使用wget下载或直接在官网下载并使用rz命令上传,这里我们选择第一种 首先连接上本地终端,在终端输入如下命令下载网云穿 wget http://xiaomy.net/download/linux/wyc_linux_64 wget 下载网云穿 2. 配置隧道 在网云穿 web 控制台配置隧道,其中 内网地址填写127.0.0.1 内网端口填写22 隧道协议选...
使用ssh tunnel + sock5 穿越防火墙
leopard_ray的专栏
03-26 1万+
最近项目组里使用了防火墙的产品,访问网站动不动就被block,出现非法访问的页面。那个怒啊。。。。。开始想使用一些在线的代理服务器,没想到根本就不行。在线代理全部被屏蔽了 囧。。。。。查找了资料后,发现可以通过ssh tunnel的方式来穿越防火墙。网络拓扑: |client|-------------|gateway(Firewall)|---------|proxy|---
SSH通过SSH代理连接到内网机器
weixin_30696427的博客
05-24 626
要解决的问题? 需要解决的问题:https://q.cnblogs.com/q/105319/ 简单来说就是本地机器通过一台公网机器SSH公网机器后面的私网机器。 网络环境如下图:本地机器访问代理机器,代理机器访问内网机器,本地机器内网机器不互通 操作步骤: 1.实现本地机器到代理机器SSH连接。 ssh ftpuser@proxyip 2.关键步骤:修改本地机器ssh_conf...
SSH高级应用(端口转发-防火墙穿透)
weixin_33991727的博客
07-01 296
SSH应用简述一、非标准端口启动SSHssh的默认端口是22这是大家都知道的事情,但是在有些时候Cracker会扫描Internet上面的22号端口,因此有些时候有些ISP厂商会在会在入口处关闭22号端口。 为了提高安全性我们可以将SSH端口开放在非标准的端口,这样Cracker就不会扫描到该端口,ISP厂商也不会对该端口进行关闭,它可以和SSH一样正常使用。 比如我...
通过SSH Tunnel远程操作防火墙内的主机
mujiok2003的专栏
04-08 497
准备: 防火墙内的主机A, 位于公网的跳转主机ubuntu B(b.b.b.b), 任意可操作的电脑C配置主机B 参考这里 sshd(服务器)和ssh(客户端):sshd在b.b.b.b:22监听vnc server 和vnc viewwer: vnc server在127.0.0.1:5900监听 配置主机A sshd和ssh: sshd在 127.0.0.1:22j监听vnc
SSH端口映射
weixin_33883178的博客
11-05 215
SSH端口映射 通常我们的内网的服务端口都会被出口防火墙封掉。一般情况下只给我们开放SSH的22端口(默认情况下),此时网管又不给我们在防火墙上做端口转发,我们应该怎么呢? 首先大家肯定想到利用,linux自身所带的防火墙做NAT转发。但我想告诉大家利用SSH协议可以做到。首先让我们先来了解下他的命令语法及格式。 ssh -C -f -N -g...
利用ssh实现对局域网内机器访问
weixin_33725515的博客
12-05 326
【1】目标两台机器A,B在两个不同的局域网内,且都没有公网ip。现在希望能够实现从主机A对B实现远程操作需要具有公网ip的中转机器 C cip之前在网上查看攻略发现可以用ssh通过一个具有公网ip的中转服务器来实现这一目标,具体攻略见http://www.jb51.net/hack/58514.html这一方法通过一个监控脚本来实现短线重连功能,即在B上每隔一段时间检查是否有...
使用SSH隧道实现多层主机大穿越
huayucong的博客
11-29 2050
很郁闷的现网登录 实际工作中,现网需要维护和管理的服务器通常不只一台,而是N多台(N>3)的有木有??? 很不幸,绝大多数现网环境只有一台服务器提供了公网地址,有时甚至只有一个端口允许被允许使用--那就是端口22, 这就是说,我们只能通过SSH登录到现网环境的一台服务器上,然后在以该服务器为跳板,继续SSH登录别的服务器。超繁琐的有木有??? 如果要上传文件到内部一台服务器,需要
穿越NAT来见你-树莓派远程控制
He11o_Liu的专栏
02-07 2577
本文主要涉及知识有:NAT,DHCP,DDNS,内网穿透,跨越NAT的P2P打洞等,最终实现在外网连接NAT后的树莓派并用ssh登陆系统。
通过ssh反向连接内网主机的方法(防火墙的主机)
penzchan的专栏
08-15 1528
一.用ssh反向连接内网主机  可以通过ssh反向连接到内网主机(有防火墙的主机)  好,下面是步骤:  0. 在两侧都安装ssh  1. 在被控端运行ssh -f -N -R 10000:localhost:22 username@主控端ip。这里的10000和22是端口号,也就是说,在主控端10000端口和被控端的22端口上建立了一个通道。  2. 在主控端运行 ssh userna
一个有意思的SSH登陆案例
weixin_33725272的博客
03-15 193
这是一个特殊的案例,在修复ssh登陆之前,这个系统还经历了系统C库文件损坏,系统无法启动的恢复操作。 问题现象: 通过控制台管理终端可以登陆到系统内部,ssh登陆提示密码不正确,无论修改成什么密码,ssh都提示密码不正确。 在问题排查之前,我们先看下SSH 登录关联因素示意图: 问题排查: 1. 确保密码正确性: 尝试手动修改密码(通过管理...
ssh外网访问内网服务器
芒果干的博客
11-25 2572
现在有这样一个情况,实验室有自己的服务器内网),并且有相关老师进行维护(公网),我们可以在内网内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网端口反向代理到公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
利用反向ssh从外网访问内网主机
Matrix-yang的博客
12-16 1298
利用反向ssh从外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
ssh tunnel与从家中访问内网机器
技术并艺术着
03-08 2万+
ssh tunnel与从家中访问公司内网机器                                                                                                                      作者:张华  发表于:2012-03-08 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原
ssh远程登录防火墙
SundayO的博客
11-04 2764
相关链接: https://blog.csdn.net/kuailedesky/article/details/18414799
利用ssh + proxytunnel 突破内网防火墙
随遇而安的专栏
09-27 6096
适用环境: 本机工作环境为内网IP,封堵了除80、443端口以外的所有目标端口,仅能访问网页,而且对网址进行了过滤封杀。 1. 普通HTTP代理仅能上qq. 2. 浏览器用代理还是访问不了被安全网关封杀的网页和下载. 原理: 1.  防火墙会识别协议,除了HTTP以外全部封杀,所以把SSH默认端口改为80,也是连不上的 2.  如果将SSH 建立在HTTP代理之上的话,就能
SSH 访问内网
amushen的专栏
02-25 2962
总共有3台机器人  Company:能够访问外网,没用公网IP  Person:能够访问外网,没有公网IP  Server:具有公网IP  Person电脑想在家里远程ssh登陆到公司的机器 Server: sudo apt-get install openssh-server vim /etc/ssh/sshd_config 1 2 添加ssh端口11235,22,重启ssh-server ...
ssh 跳转进入局域网内部电脑
I have a adream
02-11 1280
假设局域网内部有两台机器,A和B,其中机器A具有公网ip,机器B只有内网ip,网路信息如下。 机器A 公网IP: 10.23.45.67 公网SSH端口: 17890 内网IP: 192.168.1.30 SSH 用户名: mma 机器A 内网IP: 192.168.1.10 SSH 用户名: mmb SSH 端口: 22 现在机器C上,配置SSH跳转,从C登录A,再从A跳转进入B 在机器C上...
穿透内网--实现从外网远程桌面或ssh内网x
热门推荐
Vtamins的博客
03-24 2万+
本人读研中,妹纸在工作。和妹纸在外面租房住,此时遇到一个大问题,我现在学习压力大,常常回到家也要远程到实验室,或者git取实验室的项目。但是,实验室的平台在内网,又没有外网ip,于是乎,苦思良久,终于在朋友的帮助下成功穿越内网,远程到实验室的内网,同时可以用git 和maven、远程桌面等。     需要的工具:softether client 、softeher server、带外网i
如何基于SSH隧道+chrome插件SwitchyOmega通过跳板机访问内网机器
最新发布
07-12
要基于SSH隧道和Chrome插件SwitchyOmega通过跳板机访问内网机器,你可以按照以下步骤进行设置: 1. 首先,确保你可以通过SSH登录到跳板机。跳板机是一个可以访问内网机器的中间机器。 2. 在本地计算机上安装SSH客户端,比如OpenSSH(Windows上可以使用PuTTY)。 3. 使用SSH客户端创建一个SSH隧道,将本地计算机的某个端口与跳板机的某个端口进行绑定。例如,如果你希望访问内网机器SSH服务(默认端口22),可以执行以下命令: ``` ssh -L 8888:内网机器IP:22 用户名@跳板机IP ``` 这将在本地计算机的8888端口上创建一个SSH隧道,将流量转发到跳板机再转发到内网机器SSH服务。 4. 安装Chrome浏览器插件SwitchyOmega,它可以帮助你设置指定规则的代理服务器。 5. 打开SwitchyOmega插件的选项页面,并创建一个新的情景模式(Profile),将代理服务器设置为本地计算机上创建的SSH隧道,即将代理服务器配置为`127.0.0.1:8888`。 6. 在SwitchyOmega中设置规则,将需要通过SSH隧道访问内网网址或域名配置为使用刚刚创建的情景模式。 7. 确保SwitchyOmega插件已经启用,并且选择了刚刚创建的情景模式。 现在,当你访问被配置为使用SSH隧道的内网网址或域名时,Chrome浏览器将通过SSH隧道连接到跳板机,然后再通过跳板机连接到内网机器,实现访问内网机器的功能。 请注意,这只是一种基于SSH隧道和SwitchyOmega插件的方法,你也可以尝试其他工具和方法来实现类似的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值