SSH隧道桥接(内网设备本地调试)

最新推荐文章于 2024-06-10 10:47:33 发布
置顶 最新推荐文章于 2024-06-10 10:47:33 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 捣鼓 文章标签: 运维 SSH隧道 端口转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ke515041/article/details/85038977
版权

内网调试的不便催生了这篇文章

场景

Classic
设备处于内网环境,由一台接入Internet的双网卡PC(大多数情况下是笔记本)进行操作

  • 网卡1:设备
  • 网卡2:Internet

一般地,我们会使用TeamView,RDP等远程工具,在客户PC上搭建简易脚手架进行调试

新设想

客户双网卡PC做跳板,设备厂商直接在本地开发机调试最末端内网设备。
New

隧道协议不限,SSH Tunnel是个不错的选择,尤其是那些本身支持SSH协议的设备
我们可以把需要调试端口从远端层层转发(>2)至本地:
Design
SSH Tunnel 扫盲:

实现

Windows作为最常见的个人操作系统,我们可以用plink和putty,新手可以用putty先试试水,个人建议用plink

  • 体积小
  • 不启动Shell会话,安全
  • 基于命令行,可封装成一键脚本

  1. 将设备22映射至本地7777(本地转发)

    plink.exe -L 7777:DEVICE_IP:22 root@DEVICE_IP -N

  2. 将本地7777转发至远端Linux服务器17777(远程转发)

    plink.exe -R 7777:127.0.0.1:7777 USER@SERVER_IP -P SSH_PORT -N

  3. 最后,登录服务器,发起反向连接,即可通联内网设备:

    ssh -p 7777 DEVICE_USER@127.0.0.1

  4. 补充:让其它主机通过SERVER_IP:PORT的方式通联内网设备:
    重点在服务器端:启用GatewayPorts(允许SSH网关转发)

    • Dropbear(OpenWrt

      uci set dropbear.dropbear.GatewayPorts='on'
uci commit

    • Dropbear(Ubuntu/CentOS, etc)

      Man page of dropbear
      #any additional arguments for Dropbear
      -a Allow remote hosts to connect to forward ports.

      添加额外参数(Dropbear根据参数启动,不另设配置文件)

      vim /etc/default/dropbear
...
DROPBEAR_EXTRA_ARGS=-a
...

    • OpenSSH(Ubuntu/CentOS, etc)

      vim /etc/ssh/sshd_config
...
GatewayPorts yes
...

    • 重启ssh进程并重新建立远程转发隧道

      Linux服务器

      # OpenWrt
/etc/init.d/dropbear restart
# Ubuntu
sudo service dropbear restart

      充当中继器的双网卡PC

      # Windows
plink.exe -R 0.0.0.0:7777:127.0.0.1:7777 USER@SERVER_IP -P SSH_PORT -N
# Linux
ssh -fNR 0.0.0.0:7777:127.0.0.1:7777

  5. 状态检查

    Windows

    D:\> netstat -aon|findstr "7777"
TCP    0.0.0.0:7777           0.0.0.0:0              LISTENING       1100
TCP    [::]:7777              [::]:0                 LISTENING       1100

    Linux

    xxx@Mission:~$ sudo netstat -nlp | grep 
tcp	 0   0   127.0.0.1:7777   0.0.0.0:*   LISTEN   11992/dropbear
# If you allow remote hosts to connect to forward ports
tcp	 0   0   0.0.0.0:7777   0.0.0.0:*   LISTEN   11992/dropbear

安全性

  1. 最低权限账户
  2. 账户不可登录 /usr/sbin/nologin
  3. 无账户目录 /nonexistent
  4. 服务端完全禁止密码认证并开启免密登录
sudo useradd -s /sbin/nologin -M -g nogroup username

问:nologin用户无法登录

tail -f cat /var/log/auth.log
May 23 23:21:54 RAS dropbear[20395]: User 'xxx' has invalid shell, rejected

/sbin/nologin in /etc/shells ?

echo '/usr/sbin/nologin' >> /etc/shells

高可用

FIXME

沿途

O’Reilly Media,Inc.
desproxy Project

鸣谢

SSH Tunnel 高可用
SSH 权威指南 第一版
SSH, The Secure Shell: The Definitive Guide, 2nd Edition

ProcessOn - 免费在线作图,实时协作
小米路由(OpenWrt)折腾记(一)-- ssh连接公司内网
Create a SOCKS proxy on a Linux server with SSH to bypass content filters

  1. 已安装SSH服务端并启用 ↩︎

Soundtrack9407
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主机远程SSH连接到Ubuntu 16.04网络配置:桥接模式
weixin_43162402的博客
03-12 1229
主机远程SSH连接到Ubuntu 16.04网络配置:桥接模式 操作前需要以下软件,且Ubuntu已经安装在VMware Workstation上。 Ubuntu16.04 LTS VMware Workstation VMware的编辑→虚拟网络编辑 点击进入: 点击更改设置 点击添加网络VMnet8→选择桥接模式→点击应用确定 主机电脑上查看网关:进入cmd模式输入ip...
桥接ssh免密登录
m0_55753980的博客
11-25 598
1.桥接 桥接就是把一台机器上的若干个网络接口连接起来,其结果是,其中一个网卡收到的报文会被复制给其他网卡发送出去。以使得网口之间的报文能够互相转发。 #创建一个桥接设备和会话 [root@localhost ~]# nmcli connection add type bridge con-name br1 ifname br1 #配置软件桥接网卡的IP地址、网关和地址获取方式 [root@localhost ~]# nmcli connection modify br1 ipv4.addresses 19
轻松部署 Dropbear SSH 服务器
shelby_loo的博客
05-29 699
Ubuntu 下 Dropbear 服务器的安装配置和调优教程
使用SSH通过桥接模式连接CentOS-7
wqh0830的博客
01-20 1950
1、使用ifconfig查看ip: 上面桥接网卡看不到本机IP,此时就需要修改配置文件。 2、修改配置文件: cd到/etc/sysconfig/network-scripts/目录,打开ifcfg-enp0s8文件,做如下修改: 1、cd到/etc/sysconfig/network-scripts目录 cd /etc/sysconfig/network-scripts 2、使用v...
ssh免密登陆+桥接
永不秃头的三三的博客
04-10 246
本文主要展示如何免密登陆+隧道功能。
网络会话(桥接模式) 与 SSH服务管理远程主机
weixin_47115091的博客
11-01 330
[root@zzy Desktop]# nmcli connection add con-name company ifname eno16777736 autoconnect no type ethernet ip4 192.168.3.10/24 gw4 192.168.3.1 Connection 'company' (cb70a9b4-50cf-4575-81b5-c7a7d1246667) successfully added. [root@zzy Desktop]# nmcli connecti
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
Zabbix如何通过ssh监控获取网络设备数据
09-29
在某些情况下,当网络设备不支持SNMP协议或者没有可用的OID文件时,可以通过SSH(Secure Shell)来远程访问设备并收集数据。本文将详细介绍如何配置Zabbix以通过SSH监控网络设备的数据。 首先,我们需要理解SSH监控...
详解Ubuntu14.04桥接网络设置与SSH登陆
09-15
在VMware中,你需要确保“Bridge Protocol”(桥接协议)被勾选,这使得虚拟机能够通过你的本地网络接口连接到网络。 接下来,需要配置主机的静态IP地址。确保你的Ubuntu虚拟机和主机都在同一子网内,这样它们才能...
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
解决VMware15 centos7 桥接模式ssh突然不能访问的问题
01-11
因为想让虚拟机拥有自己的局域网IP, 所以用了桥接, 这样方便测试. 问题来了: 1.ssh突然连接不上了,虚拟机上的项目也无法访问了. 2.虚拟机照常联网,与主机互ping什么的也都没问题,以前从来没有遇到过这样的情况! 3....
Linux配置桥接SSH免密登陆修改并修改一些配置
weixin_59280309的博客
12-12 1137
一:配置桥接 #创建一个桥接设备和会话 [root@rhcsa ~]# nmcli connection add type bridge con-name br1 ifname br1 #配置软件桥接网卡的IP地址、网关和地址获取方式 [root@rhcsa ~]# nmcli connection modify br1 ipv4.addresses 192.168.171.151/24 [root@rhcsa ~]# nmcli connection modify br1 ipv4.gateway..
open***桥接模式(扩展内网
weixin_34402090的博客
11-24 205
公司有时候的需要使用***连接办公,最近新购了mac之后的,不支持pptp ***,所以在公司搭建一个open***,之所以不使用网上大多数教程一的转发模式,1是因为效率不好,2是需要修改现有路由,网络上达不到联通。好了废话不多说了,开始安装已经部署过程吧。1.安装open***-2.2.2-1 下载地址http://down.51cto.com/data/2368640 yum instal...
CentOS桥接模式下联网并SSH连接
weixin_30335575的博客
04-05 147
首先测试一下 主机ping不通虚拟机centos7系统的ip大多有以下原因: 1、主机与centos7的ip段对应 2、对应后仍然不通的,可关闭主机与cenos7防火墙,centos7默认防火墙为firewall 相关命令:   systemctl stop firewalld.service#停止firewall   systemctl disable firewall...
Ubuntu14.04桥接网络设置与SSH登陆
Evankaka的专栏
08-10 6428
本文主要讲了Ubuntu14.04设置上网和SSH登陆方法
ssh的远程连接(Linux篇)
最新发布
人生苦短
06-10 839
输入完密码回车就连接成功啦!输入yes后会进入密码的输入(提示这里密码是不可见的)2.在windows的cmd命令界面内输入以下内容。记得提前先把网络连接好,这里选择的是桥接模式。这里用到的虚拟机时centos7。
局域网内搭建Linux服务器 支持多台电脑ssh连接(亲测可用)
m0_70768564的博客
06-02 2094
配置虚拟机网络模式 在局域网下支持多台电脑ssh远程连接Linux 亲测可用
xshell通过隧道连接_如何通过SSH隧道实现远程连接
weixin_42336892的博客
01-14 944
Xmanager是一个对于远程全方位操控的软件,选择远程连接则需要使用到SSH协议,可如何创建SSH隧道对于许多用户来说是一个难题,下面就给大家详细讲解如何创建SSH隧道。在开始之前,请确保远程主机上的SSH服务器已经启用了X11 Forwarding。设置完之后,需要重新启动SSH daemon。设置SSH服务器为OpenSSH,Config文件/etc/ssh/sshd_config,启用设X...
openwrt 实现ssh 反向隧道
a30037338的博客
05-09 2449
1 测试反向隧道 A机器在内网, B机器在外网,B无法直接访问A。 1.从A机器上发起SSH连接到B机器上 ,建立反向连接隧道 ssh -v -NfR 3999:localhost:22 root@20.1.178.201 -f 表示后台执行 -N 表示不执行任何命令 -R 建立反向隧道 listen-port:host:port 指派远程上的 port 到本地地址上
cisco nat 从外网ssh 登录内网设备
07-18
例如,如果我们将外部 IP 地址映射到内网设备SSH 端口上,我们可以使用类似于 "ssh username@外部IP地址 -p port" 的命令,在外网通过 SSH 登录到内网设备。 总结来说,通过 Cisco NAT 技术可以方便地实现从外网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值