AutoSSH建立SSH隧道,实现内网端口转发

已于 2023-11-18 13:14:50 修改
阅读量507 收藏
点赞数
分类专栏: 【Linux常用】 文章标签: ssh 服务器 linux 运维 网络
于 2023-03-30 14:33:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackmaf/article/details/129870714
版权
SSH由TatuYlonen于1995年创建,用于加密互联网通信。OpenSSH是其开源实现,广泛应用于Linux。文章介绍了如何通过配置OpenSSH的GatewayPorts和使用autossh进行内网穿透,包括生成密钥、设置端口映射等步骤,以便远程访问内网主机。
摘要由CSDN通过智能技术生成

简介

  • 在早期互联网使用当中,都是使用明文进行通信的,一旦消息被截获,内容就暴露无疑。1995 年,芬兰学者 Tatu Ylonen 设计了 SSH 协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为 Linux 系统的标准配置。
  • SSH 之所以能够保证安全,原因在于它采用了公钥加密。需要指出的是,SSH 只是一种协议,存在多种实现,既有商业实现,也有开源实现。我们这里主要针对的是 OpenSSH 工具,它是自由软件且应用非常广泛。

准备

  • 公网主机VPS一台
  • 内网主机VPS一台

公网主机配置

修改/etc/ssh/sshd_config配置文件,将#GetewayPorts no 改成如下

GetewayPorts yes

在Linux中,ssh的GatewayPorts参数用于控制SSH服务器将哪些IP地址绑定到端口上。通常情况下,SSH服务器只绑定到127.0.0.1本地回环地址上,这意味着只有本地计算机可以通过该端口进行连接。然而,如果设置了GatewayPorts参数,SSH服务器将会绑定到所有可用的IP地址,这将允许远程计算机通过SSH连接到该端口。

具体来说,如果将GatewayPorts设置为yes,则SSH服务器将在所有可用IP地址上绑定到端口上,而如果将其设置为no,则仅在本地回环地址上绑定到端口上。

内网主机配置

1、在内网主机生成密钥。

ssh-keygen

2、使用如下命令将生成的密钥复制到公网主机。

ssh-copy-id -i /root/.ssh/id_rsa.pub -p 22 root@公网主机ip

3、在内网主机安装autossh,如果不能安装需要使用apt update先更新系统软件列表。

 sudo apt-get install autossh

开始测试

autossh -p 22 -M 监听端口 -NR 映射端口:localhost:22 root@公网主机ip

其中的参数:

  • -p 22: 内网vps ssh 端口,默认值22.
  • -M 23451: 中继服务器(vps)的代理服务监听端口,需保证不被vps其它进程占用.
  • -NR 23452:localhost:22: 端口映射,vps的23452端口映射到内网PC的22端口(sshd), 23452即为映射端口.

使用nohup将autossh挂系统后台运行。

nohup autossh -p 22 -M $listen_port -NR $mapped_port:localhost:22 root@$host &

其他

使用netstat -ant 可查看当前监听tcp端口

参考来源:

Autossh - 简书

利用AutoSSH建立SSH隧道,实现内网穿透 | 悟尘记 - 李小龙的博客网站

SSH服务原理和使用技巧 | Escape

SSH原理与运用(一):远程登录 - 阮一峰的网络日志

运维密码
关注
专栏目录
autossh工具进行端口转发
程序员小乐
04-23 975
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Strive to make every day happy and meaning...
linux安装autossh详细教程,在Linux下安装autossh的教程
weixin_36457572的博客
05-03 271
autossh 是一款开源工具,可以帮助管理SSH会话、自动重连和停止转发流量。autossh会假定目标主机已经设定无密码SSH登陆,以便autossh可以重连断开的SSH会话而不用用户操作。只要你建立反向SSH隧道或者挂载基于SSH的远程文件夹,autossh迟早会派上用常基本上只要需要维持SSH会话,autossh肯定是有用的。下面有许多linux发行版autossh的安装方法。Debian ...
Autossh 使用指南
最新发布
gitblog_00104的博客
08-18 334
Autossh 使用指南 autosshNo password ssh client for Mac/Linux, one key login remote server. 一个SSH远程客户端,可一键登录远程服务器,主要用来弥补Mac/Linux Terminal SSH无法保存密码的不足。项目地址:https://gitcode.com/gh_mirrors/auto/autossh 一、...
autossh:永久SSH隧道
05-08
Autossh Node.js的持久SSH隧道 安装 使用npm npm i -S autossh 用法 开始 const autossh = require ( 'autossh' ) ; autossh ( { host : '111.22.333.444' , username : 'root' , localPort : 64444 , remotePort : 5432 } ) ; ...相当于... ssh -NL 64444:localhost:5432 -o " ExitOnForwardFailure yes " -o ServerAliveInterval=120 -o ServerAliveCountMax=1 root@111.22.333.444 事件监听器 Autossh继承自node.js的EventEmitter,并实现了三个事件:
AUTOSSH端口转发
JungleKing的专栏
04-29 411
比如我们在host2机器上面部署了很多服务,但是由于某种原因导致我们无法直接ssh访问该服务器已经其上服务的对应端口,但是host3服务器,既能够访问host2服务器,又可以访问我们的host1服务器。这时,我们就可以通过设置ssh来进行服务的访问。但是还有两个问题:你需要保持终端开启防止SSH进程被关闭;由于网络故障/波动导致SSH终断时无法自动重连。 前者可以使用tmux等第三方工具来解决,后者需要supervisor等第三方监控工具,不过我们还有一个更常用的选...
利用AutoSSH建立SSH隧道实现内网穿透
JL-LOVE
04-06 3209
当我们使用公司或家中电脑搭建了 Web 服务时,一般不能直接从外网访问,为了实现从外网直接访问到内网的服务,一般会需要用到 内网穿透 技术。常用的内网穿透工具有 NAT 转发、DMZ 主机、AutoSSH、ngrok、frp、花生壳等。下面将会介绍如何通过 SSH 端口转发,使内网主机 A 的服务转发至公网主机 B 上。 需要条件 ​ 一台内网主机 A,一台 Linux 公网主机 B。下文以 CentOS7 系统为例。 第一步:公网服务器配置 ​ 修改公网主机 B 的 SSH 配置文件/etc/ssh/ss
autossh 建立反向隧道
name327的专栏
07-22 447
#!/bin/bash # # autossh . Startup script for autossh # chkconfig: 2345 25 40 # description: Maintain persistent SSH tunnels # processname: autossh # pidfile: /var/run/autossh.pid # Copyrig...
分享一段autossh端口转发的脚本
awatm的专栏
06-21 866
#!/bin/bash HOST="xxx.xxx.xxx.xxx" USER="root" #PASS="xxx" CMD=$@ VAR=$(expect -c " spawn /usr/bin/autossh -M 2000 -g  -CNR 8080:127.0.0.1:8080 -R 2222:127.0.0.1:22  -R 5222:127.0.0.1:5222 -R
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
热门推荐
sinat_27774177的博客
08-01 1万+
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
内网穿透利器:使用autossh实现快速安全访问内网服务器
漠效的博客
09-09 3991
前言 下面总结的是如何使用autossh反向代理及ssh的正向代理实现内网穿透,使外网主机可以直接连接到内网中的某台服务器。 (虽然ssh也能配置代理,但是有时会断开。而autossh的使用方法及参数同ssh一致,但是在链接断开的时候,其会自动重连) 前提 下面列出的示例,使用的是centos系统,可做参考,需根据实际情况进行配置。 A 外网可访问到的云服务器 B ...
使用SSH端口转发以及反向隧道
谢公子的博客
06-01 1万+
目录 SSH做本地端口转发 SSH反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转...
ssh监控和自动重连接autossh
09-24
Autossh 是一个用来监控 SSH 链接,并自动进行重连的工具。类似 rstunnel (Reliable SSH Tunnel),采用 C 语言开发,安装简单,特别适合多个主机的连接。
搭建稳定的ssh隧道
weixin_38905787的博客
11-12 1142
背景 使用ssh可以创建反向连接、内网穿透、端口转发等,但网络是不稳定的,连接断开时有发生。通过断线检测+断线重连+开机自启可以创建一个稳定的ssh隧道。 网上有现成的工具autossh专门用来建立稳定的ssh连接,不过经过测试效果不好,故障率较高(可能是没有正确配置导致)。另一方面,在windows上安装autossh比较麻烦,需要自己编译。在Linux使用下面的方案可以不用额外安装其它软件。 端口转发例子 以内网穿透为例,假设内网中有一台树莓派(以下简称客户端),想借助一台有外网IP的服务器(以下简称服
通过阿里云服务器,使用sshautossh建立反向隧道连接到AWS亚马逊服务器详细教程
yeval_qi的博客
08-01 3101
原因 公司在亚马逊上购买了一台AWS服务器,使用内网连接超级慢(应该是公司内网的锅),即使登录进去了,一直卡卡的,输入命令回显平均延迟1分钟。。。就是在这种环境下,我竟然忍着安装了docker,然后在docker中启动了mysql,redis,nginx服务,接着部署了两个java web后端项目(目的时使用nginx做双机热备,这样后端更新一台服务时,不影响用户使用),整整花了我一天!!!但是...
工具学习——autoSSH配置内网转发
m0_37876745的博客
05-05 356
这个是一个蛮有用的功能,有了这个以后,再也不需要什么花生壳,有一台自己的服务器就可以无限进行配置了,其实就是把一个内网下的服务器的服务端口和一个外网机的端口绑定在一起,具体的操作可以参考这几个链接: 利用AutoSSH建立SSH隧道实现内网穿透 https://www.lixl.cn/2020/010618877.html 利用ssh反向代理以及autossh实现从外网连接内网服务器 https://blog.csdn.net/shgh_2004/article/details/117553357 ..
ssh隧道穿透连接内网机器&端口映射
汤庆
05-22 6713
一、前言 多台服务器组成的集群并不是每台都配置外网访问,大部分采用的策略是集群彼此通过内网连接。再通过统一的公共机(跳转机)访问外网。本文就是基于这样一种网络结构,写明如何通过xshell的隧道技术连接内网服务器。 二、前提 1、本文假设一下服务器情况,跳转机地址:220.111.111.111,内网服务器两台:192.168.1.11192.168.1.12。 ...
通过SSH实现 TCP / IP隧道端口转发
budongfengqing的博客
11-25 7525
通过 SSH 实现 TCP / IP 隧道端口转发) 文章目录通过 SSH 实现 TCP / IP 隧道端口转发)参考文档:前言1、ssh隧道端口转发分为三种:2、对应的图片如下:3、使用到的ssh命令参数:4、准备工作4.1、准备免密登录的操作4.2、ssh服务的配置一、本地端口转发二、远程端口转发三、远程端口转发四、autossh的使用4.1、引子4.2、安装autossh4.3、autossh参数说明4.4、autossh建立稳定隧道-监听端口方式4.5、autossh建立稳定隧道-发送心跳方式
autossh实现内外网穿透
.
06-26 371
Autossh 是一个用于建立和维护 SSH 隧道的工具,它在网络连接断开或中断时可以自动重新连接。通过 Autossh,您可以方便地在不稳定的网络环境下保持持久的 SSH 连接。
如何使用autossh 保持ssh映射不断开
04-11
可以使用以下命令使用autossh来保持ssh映射不断开: autossh -M 0 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -i [私钥文件路径] -R [远程主机的监听端口号]:localhost:[本地主机的监听端口号] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值