ssh反向代理+正向代理实现远程登录

最新推荐文章于 2024-05-20 17:06:32 发布
最新推荐文章于 2024-05-20 17:06:32 发布
阅读量4k 收藏 5
点赞数
分类专栏: config 文章标签: ssh ssh代理 ssh proxy ssh -R ssh -L
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iyanghui/article/details/89713070
版权

用一台能够公网访问的host作为跳板机,转发不同端口到内网目标机的ssh端口,进而实现ssh远程登录。

配置中将会用到的SSH参数:

  • 反向代理 ssh -fCNR

  • 正向代理 ssh -fCNL

-g:允许远程主机连接主机(host)的转发端口;

-f 后台执行ssh指令

-C 允许压缩数据

-N 不执行远程指令

-R 将远程主机(服务器)的某个端口转发到本地主机指定的端口

-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口

-p 指定远程主机的端口

  1. 设置反向代理,将跳板机代理端口连接请求转发至本机端口,目标机执行:
  • 安装SSL库
$wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz
$tar -zxvf openssl-1.0.1j.tar.gz
$cd openssl-1.0.1j
$./config && make && make install
  • 安装autossh
$ sudo yum install wget gcc make
$ wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz
$ tar -xf autossh-1.4e.tgz
$ cd autossh-1.4e
$ ./configure
$ make
$ sudo make install
  • 配置ssh免登陆

a. 目标机执行:

$ssh-keygen -t rsa
$scp ~/.ssh/id_rsa.pub root@1.1.1.1:~/.ssh

b. 跳板机执行:

$cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  • 自动重连 + 反向代理
$autossh -M [port-alaive] -NfR [host1-foreign]:[port-proxy]:[host2]:[port2] -o ServerAliveInterval=60 [user1]@[host1-foreign] -p [port1]

[user1] 跳板机用户名

[host1-foreign] 跳板机公网地址

[port1] 跳板机端口

[host2] 目标机地址

[port2] 目标机端口

[port-proxy] 代理端口

[port-alaive] 心跳端口

$autossh -M 10021 -NfR 1.1.1.1:10011:10.61.46.54:22 -o ServerAliveInterval=60 root@1.1.1.1 -p 9892
#输入跳板机密码
  1. 跳板机本机测试,跳板机执行:
$ssh [user]@127.0.0.1 -p [port-proxy]

[user]为目标机用户名

[port-proxy] 代理端口

$ssh root@127.0.0.1 -p 10011
#输入目标机密码
  1. 启用公网访问目标机(建立本机公网到本机localhost的隧道的正向代理),跳板机执行:
$ssh -g -L [port-listen]:localhost:[port-proxy] [user]@[host-foreign] -p [port]

[user] 跳板机用户名

[host-foreign] 跳板机公网地址

[port] 跳板机端口

[port-listen] 跳板机监听端口,外网访问

[port-proxy] 代理端口

$ssh -g -fN -L 9891:localhost:10011 root@1.1.1.1 -p 9892 
#输入跳板机密码
  1. 本机测试:
$ssh [user]@[host-foreign] -p

[port-listen]

[user] 跳板机用户名

[host] 跳板机公网地址

[port-listen] 跳板机监听端口

ssh root@1.1.1.1 -p 9891
之喜郎
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh反向代理
ncf的博客
12-29 807
1.使用格式 ssh -N -f -L 2121:远程主机可以访问到的ip地址(例如,除了公网ip,远程主机还在局域网192.168.31.0/24下面,那么这块可以填局域网的任何ip):port 远程主机的ip地址 ftp localhost:2121 # 现在访问本地2121端口,就能连接远程主机所在局域网内的某机器的21端口了 SSH隧道建立SOCKS服务器(多ip多ssh客户端) ssh -N -f -D 1080 123.123.123.123 # 将端口绑定在127.0.0.1上 ssh
ssh使用代理登录远程服务器
荆棘鸟的博客
09-19 5797
使用ssh登录远程服务器,如果不需要经过代理,那么是非常简单的: ssh -p port username@ipaddress 使用代理的时候,网上普遍使用的方法是: ssh -p port -o "ProxyCommand=nc -X 5 -x proxyhost:proxyport %h %p"username@ipaddress 也就是添加一个代理选项,通过nc命令,我们可以选...
ssh正向连接、反向连接、socks代理
su_ocean16的专栏
11-27 2279
最近才发现ssh有多么的强大! 在网上搜了半天,发现大多数人都是一瓶子不满的水平,浅尝辄止。就没有几个人有点儿科学研究的精神吗?为啥不把它搞明白呢? 当然,相信有不少人是很明白的,但是不愿意写博文来公开。其实这样大可不必,独乐乐不如众乐乐,何必那么小肚鸡肠? 1、用ssh正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括
# SSH端口转发之上网代理正向代理反向代理用法
最新发布
超级无敌棒棒糖
05-20 600
上网代理(动态端口转发)可用于代理上网(socks)正向代理(本地端口转发)与反向代理(远程端口转发)都是端口到端口的转发,一般用于解决网络安全、网络防火墙限制、NAT等问题。
SSH远程代理
u012333307的专栏
08-27 586
1 条件: 本地需要ssh连接上远程代理机 2 本地端口绑定    如 SSH -NT D 8888 -i *.pem user@xx.xx.xx.xx       N参数,表示只连接远程主机,不打开远程shell;T参数,表示不为这个连接分配TTY。这个两个参数可以放在一起用,代表这个SSH连接只用来传数据,不执行远程操作 3 设置浏览器代理    firefox:   远程代
windows远程桌面反向代理
01-07
起因 最近因为疫情的原因只能远程办公,从家里连接公司的电脑,公司是电信的宽带,家里是联通的宽带,所以需要内网穿透。 尝试了teamviewer免费版,感觉比较卡,不知道什么原因;看了看灰鸽子,没有搞明白怎么内网穿透;尝试了向日葵,感觉还可以,但是他的免费版本限制了速度(试用了一段时间好像没有什么影响); 作为技术人员还是想折腾一下,所以打算“远程桌面”的反向代理。 方案 采用frp,参考地址:https://github.com/fatedier/frp 在滴滴云上租用一个服务器,最便宜的就可以,带宽采用1M就够用(如果为了省钱,可以一个快照,然后按时租用) 在云服务器上安装docke
xshell设置ssh代理登录
weixin_33997389的博客
11-23 570
在管理服务器的时候,如何通过设置xshell配置Xagent登陆服务器 转载于:https://blog.51cto.com/14087123/2320873
tunnelme:反向 SSHSSH 隧道
06-13
SSH 是一种用于安全地远程登录到服务器、执行命令和传输数据的协议。在本文中,我们将深入探讨反向 SSH 隧道和 SSH 隧道的概念,以及它们在 IT 环境中的应用。 反向 SSH 隧道是一种特殊类型的 SSH 隧道,它允许远程...
linux ssh端口转发的三种方式
01-10
再细想一下,发现ssh隧道、或者说端口转发,竟然实现正向代理反向代理和内网穿透三种常用的网络功能,更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式,本文一一对其简要介绍。 本地转发 本地端口...
Reverse_SSH_Shell:用python编写的反向ssh外壳,供渗透测试人员用作Windows上的隐蔽通道
05-03
在这个过程中,反向SSH外壳能够帮助测试者在目标系统上建立一个后门,从而实现远程控制,而这种控制方式往往不易被检测到。 首先,理解什么是反向SSH外壳。通常,SSH(Secure Shell)是一种加密的网络协议,用于在...
putty使用手册
10-28
正向隧道用于将本地端口连接到远程服务,而反向隧道则可以穿透防火墙,使远程服务器能够访问本地资源。 9. **PSCP和PSFTP**: PuTTY套件中的PSCP和PSFTP是命令行工具,分别用于SCP和SFTP协议的文件传输,提供与Unix...
通过反向代理实现远程打卡
01-02
通过反向代理实现远程打卡,公司通常都有考勤机制,每天两次打卡,但是很容忘记,或者临时有事为了不扣工资还要回到公司打卡。 由于公司电脑一般没有公网IP,并且由于安全策略也无法启动对外服务的端口,本代码利用方向代理,将服务映射到一台公网linux主机上,实现随时访问随时打卡 利用Selenium模拟登陆、打卡(如果有验证码可也再一次交互),利用反向代理把服务端口重定向到公网linux主机(打折的云主机,便宜的很)
putty使用方法
10-22
PuTTY 是一款流行的开源远程连接工具,主要用于SSH(Secure Shell)协议,允许用户通过命令行界面连接到远程服务器进行各种管理任务。以下是对标题和描述中提到的PuTTY使用方法的详细说明: 1. **登录 SSH 主机**:...
一行代码就可开启的代理服务器,ssh正向代理
03-27 324
指定到本地(客户端)主机上给定TCP端口或Unix套接字的连接要转发到远程侧的给定主机和端口或Unix插座。这是通过分配一个套接字来侦听本地端的TCP端口(可选地绑定到指定的bind_address)或Unix套接字来实现的。无论何时连接到本地端口或套接字,都会通过安全通道转发连接,并从远程机器连接到主机端口hostport或Unix套接字remote_socket。“localhost”的bind_address表示侦听端口仅绑定为本地使用,而空地址或“*”表示端口应可从所有接口使用。
Nginx反向代理以伪装站点登录
Théo的博客
06-28 3200
最近在公司开发一个erp项目,这个项目是公司项目A下的一个子项目。需要登录以获得权限才能进入此erp系统。 例如:项目A主站:www.aaa.com erp子系统:www.aaa.com/erp/ 因此在仅调试此erp子项目的时候,由于localhost是不能保存cookie的,就遇到了一个问题,如何在没有项目A主站代码的情况下进入这个erp系统。 解决方法如下:使用ngi
ssh 直连,正向,反向代理
zhshuai1的专栏
06-24 1013
1. 直接转发 如果执行命令的机器为192.168.1.99 ssh -D 8972 192.168.1.100 建立连接之后,回环地址的8972端口会被监听,如果通过这个代理发送请求 curl --socks5 localhost:8972 http://www.baidu.com 或者配置浏览器使用socks5代理:localhost:8972。信道如下,即192.168.1.9...
从外网 SSH 进局域网,反向代理+正向代理解决方案
听雨轩
07-14 498
从外网 SSH 进局域网,反向代理+正向代理解决方案(转) 相信很多同学都会碰到这样一个问题。在实验室有一台机器用于日常工作,当我回家了或者回宿舍之后因为没法进入内网,所以访问不到了。如果这个时候我需要 SSH 进去一下工作,那么怎么解决这个问题呢?本文将给出一种使用 SSH代理功能的解决方案。问题描述:机器状况 机器号 IP 用户名 备注 A 192.168.0.123 ...
nginx反向代理实现后台同服务器多个项目的单点登陆和访问时的 nginx.conf 配置文件示例,并且可以配置多个域名,根据不同的域名访问不同的项目
FengRenYuanDeFZ的博客
06-21 1342
nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 // nginx基本的配置,一般安装的时候nginx.conf中都有,不过各种安装版本不同会有差异,我们用的是宝塔中自带的 user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.lo...
ssh反向代理
j5856004的博客
10-07 5874
  如果需要在外网远程登录到内网的主机,就需要反向代理,我们可以使用ssh的断口转发功能来实现反向代理,从而在外网登录到内网主机 说明 要实现反向代理,需要一台有公网ip的主机,为了描述方便,我们需要被远程登录的那台主机为内网主机,用于代理的有公网ip的那台服务器为外网主机,此外的称为其他主机。我们想要实现的是其他主机能够远程登录到内网主机。 远程转发 在内网主机上使用ssh开启远程转发 ssh...
写一个sh脚本实现ssh反向代理
04-27
好的,以下是一个简单的sh脚本实现ssh反向代理: ``` #!/bin/bash # 设置本地监听端口和远程服务器IP及端口 LOCAL_PORT=8080 REMOTE_SERVER_IP=xxx.xxx.xxx.xxx REMOTE_SERVER_PORT=22 # 启动ssh反向代理 ssh -N -R ${REMOTE_SERVER_PORT}:localhost:${LOCAL_PORT} ${REMOTE_SERVER_IP} ``` 在上面的脚本中,我们首先定义了本地监听的端口号和远程服务器的IP地址和端口号。然后我们使用ssh命令启动一个反向代理连接,将远程服务器的${REMOTE_SERVER_PORT}端口映射到本地的${LOCAL_PORT}端口。 这样,当有人连接到远程服务器的${REMOTE_SERVER_PORT}端口时,实际上会被转发到本地的${LOCAL_PORT}端口。这种技术可以用于实现远程访问本地服务、穿透防火墙等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值