ssh隧道-能ssh就能http和tcp,通过ssh就能访问内网web页面和数据库

已于 2022-02-26 23:09:42 修改
阅读量7.7k 收藏 10
点赞数 5
分类专栏: 运维 文章标签: ssh http shell web
于 2022-02-26 23:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liliwang90/article/details/123153893
版权
本文介绍了如何通过SSH配置跳板机,实现从本地直接访问内网云主机上的服务,如Web页面和数据库。通过设置端口转发,可以避免多次传输文件和输入密码的繁琐步骤,提高工作效率。同时,还讲解了如何允许其他IP通过本机访问内网资源,以及在跳板机上直接访问自身未放开的端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出于安全考虑,一般云主机都只能通过堡垒机两级ssh才能连通,即先ssh堡垒机,再ssh连到内网目标云主机上执行命令。
(堡垒机俗称跳板机,一般只开放一个ssh端口。有些堡垒机没有公网IP,必须先登录vpn能才能连)

怎么传文件呢?

先传到跳板机再传到目标机?传2次?太麻烦,浪费时间还浪费磁盘空间。
有人说配置config,可以直接ssh目标机,也可以直接scp文件到目标机。没错是这样(文中有配置示例)。

那云主机上有web页面能直接访问么?

  • 内网数据库能直接连么?

当然可以的,能连ssh,就能访问内网的网页和数据库。只要能手动多级ssh访问到,就能通过配置ssh后在本地直接访问到。

轻松实现

假设网络条件如下:(受安全组或网络策略影响,只能通过10.20.20.20访问192.168.88.8:8888)

本机(登录VPN 公网IP:8444) --> 10.10.10.10:22 --> 10.20.20.20:22 -->
192.168.88.8:8888

只需3步:

  1. 本机配置ssh跳板。保证本机能直接ssh 10.20.20.20。因为跳板机10不能访问目标8888端口
  2. 在命令行中(推荐GitBash)执行如下命令,输入20的账号密码
ssh -f -N -L localhost:12345:192.168.88.8:8888 user@10.20.20.20 -p22
  1. 在本机浏览器中输入localhost:12345,出来的就是目标机8888端口的内容。

配置ssh跳板

配置本机直接ssh 10.20.20.20。配置示例:
vi $HOME/.ssh/config

Host jumper
  hostname 10.10.10.10 #跳板机要装有ncat,否则连接时会报错
Host sub2020
  hostname 10.20.20.*
  ProxyCommand ssh -q -A jumper nc %h %p
  • 当然如果8888是数据库端口,也是直接在数据库客户中配置地址为localhost:12345。
  • 当然10.10.10.10,10.20.20.20也可以配置免密登录,不用再输密码

再引申一下,还想让其他ip通过本机直连内网页面

其他IP --> 本机IP:12345(登录VPN 公网IP:8444) --> 10.10.10.10:22 -->
192.168.88.8:8888

ssh -f -N -L 本机IP:12345:192.168.88.8:8888 user@10.10.10.10 -p22

或者

ssh -f -N -L :12345:192.168.88.8:8888 user@10.10.10.10 -p22
  • 注意前提是要保证本机的防火墙已放通12345端口,这样别人才能连通本机的12345端口

再简单一点,目标服务就在跳板机上,但是端口未放开(只放开22)

本机 --> 10.10.10.10:22 --> 10.10.10.10:8888

ssh -f -N -L :12345:10.10.10.10:8888 user@10.10.10.10 -p22
使用反向 SSH 隧道访问位于NAT后面的Linux服务器
IqFlask的博客
10-04 406
通过反向SSH隧道,我们可以建立一个安全的连接,将远程主机的端口转发到NAT后面的服务器上。这就是通过反向SSH隧道访问NAT后面的Linux服务器的过程。通过配置NAT防火墙设置反向SSH隧道,我们可以建立一个安全且受保护的连接,以便从公共Internet访问NAT后面的私有Linux服务器。执行此命令后,将在远程主机上建立一个反向SSH隧道,将远程主机的指定端口转发到位于NAT后面的Linux服务器的SSH端口。在远程主机上设置反向SSH隧道,以便通过SSH连接访问NAT后面的Linux服务器。
SSH 隧道-本地端口/远程端口转发
m0_68564529的博客
09-07 2906
如果需要传输敏感数据到远程服务器,并且希望避免在不安全的网络中直接传输,可以使用本地端口转发,将不安全的服务流量通过 SSH 加密。例如,可以将本地的 VPN 服务转发到远程服务器,这样远程用户可以通过连接到远程服务器来间接访问本地网络。SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地远程主机之间建立安全通道,实现端口之间的数据转发的方法。通过使用SSH建立隧道,可以转发A设定的本地端口8000,通过SSH隧道将本地8000的请求转发到服务器B的80。
使用frp访问内网webssh隧道搭建
vt_yjx的博客
01-31 1219
简介:frp主要用于隧道搭建,另外两种情况这里只写配置。
使用SSH隧道实现Web服务器访问
wrywry1211的博客
03-07 2652
web代理
非常实验——在SSH下通过终端浏览网页
weixin_41446370的博客
05-22 1738
最近由于AI的兴起,我也在逐渐接触这个领域。虽然资料在kaggle、githubhugging face等有很多,但是如何在有限的成本下,保障自己的网络稳定呢?一种是RDP协议/VNC协议。另一种则是SSH协议。既然我玩Arch则就得实验一下xterm方案的可行性。于是想到了上世纪九十年代的lynxw3m。这里我不推荐他们。毕竟那个时代都没有JS enginecss renderer。为此我翻遍资料,找到了一个新一代的终端浏览器——browsh。
ssh隧道远程访问内网
caoshunxin01的专栏
02-23 1492
一、通过ssh隧道远程访问公司内网服务器方法         1,场景                     vps主机一台(centos)    --B                   处于公司内网中的服务器   --C                   公司外部可连接互联网的电脑 --A 2, 目的                    在A电脑上通过B服务器访问C         3
ssh隧道代理访问内网应用
qq_40689430的博客
11-19 1280
因为是在本机的18080端口开启的隧道,所以在代理服务器配置代理协议为SOCKS5,代理服务器为localhost,端口为18080,然后开启proxy,这样就可以在本机访问内网web应用了。手动将本机的公钥文件的公钥文件内容copy,登录到目标服务器,在authorized_keys文件的最后追加一行公钥的内容。:用户可以在此文件中设置全局的 SSH 客户端配置,但通常不建议修改此文件,而是使用 ~/.ssh/config 文件。:存储已知的远程主机的公钥,用于主机验证。
通过公网服务器中转访问内网 Docker 容器的 反向SSH 服务
qq_42668760的博客
01-23 1017
这个方案可以在你只有 Docker 容器内部权限的情况下,通过公网服务器建立安全的 SSH 隧道,让你在家中轻松访问内网的 Docker 容器。
利用ssh隧道搞定内网穿透
以夢爲馬的博客
06-20 667
实验步骤:以公网IP:116.51.1.** 为例,公网端口:6060,内网服务端口:8080。
【秒懂SSH隧道】巧用SSH隧道解决工作的网络问题
最新发布
baidu_21349635的专栏
03-20 963
无需改造现有网络架构,一条命令实现安全、灵活的网络穿透。掌握SSH隧道,让运维开发效率质的飞跃!
opener:通过SSH连接的远程环境在本地Web浏览器中打开URL
05-15
开瓶器 从SSH连接的远程环境中,在本地Web浏览器中打开URL。 开瓶器如何工作? opener是在本地运行的守护进程。 当您发送一个网址的过程中,将执行(为您量身定制的本地环境的命令open ,在Mac OS xdg-open在Linux上)与URL作为参数。 结果,URL将在您喜欢的Web浏览器中打开。 通过SSH登录到远程环境时,可以远程转发打开程序守护程序的套接字文件~/.opener.sock 。 在远程环境中,您使用伪造的open命令或xdg-open命令将URL发送到从本地环境转发的~/.opener.sock 。 结果就像URL已发送到本地打开程序守护程序,该守护程序在您的本地Web浏览器中打开了URL。 ┌────────────────────┐ ┌────────────────────┐ │
SSH隧道直接浏览网页
04-04 9932
1、下载plink,在命令行运行plink username@server -D 127.0.0.1:port,把username、serverport换成你自己的就成,例如plink root@1.1.1.1 -D 127.0.0.1:8080;2、将浏览器的socks5代理设置为127.0.0.1:8080。h;http://att2.blogbus.com/logs/16259826.
linux 命令行浏览网页
YuMeng'blog.
04-18 3409
linux 命令行模式下,浏览网页方法 ubuntu:w3m 命令 经测试此法可以用于ssh浏览网页
配置ssh隧道访问内网服务
贾文超的博客
08-23 2597
ssh隧道跳转内部服务
如何使用SSH隧道访问受限服务器
danpob13624的博客
04-05 288
您是否曾被告知,服务器Y中只能通过SSH访问服务器X? 现在,您也可以通过普通的SSH访问从您自己的PC访问serverY,但不能直接访问serverX。 如果需要访问受限服务器,在这种情况下该怎么办? 好吧,您始终可以将ssh放入serverY,然后再次ssh到serverX以检查您的工作或日志或其他内容。 但是,如果在serverX中运行数据库服务器或WebLogic Server实...
通过ssh在本地打开远程服务器的网页
wangyifan123456zz的博客
05-24 2063
在远程服务器使用jupyter notebook或者tensorboard等时,在本地打开服务器端的网页的方式有很多比如可以使用MobaXterm工具等,此方法可参考https://blog.csdn.net/cc__cc__/article/details/108060618?其中8888是本地端口号,8008是服务器端端口号,可根据实际情况进行调整。
Web——SSH框架整合
吴声子夜歌的博客
05-22 251
工程目录结构如下: 1、导入jar包 <dependencies> <!--hibernate包--> <dependency> <groupId>org.hibernate</groupId> <artifactId>hibernate-core</artifactId> <version>5.2.10.Final</version&g
python通过ssh远程打开windows的浏览器,不显示页面
活到老学到老
05-09 450
如果你的目标是在本地计算机上显示远程服务器的网页,你可以考虑使用SSH隧道来转发端口,或者使用其他支持通过SSH隧道显示网页的工具,如。但是,这种方式通常不会显示页面,因为SSH会话是命令行界面,不支持图形界面的直接显示。想通过Python来远程控制一个SSH服务器,并且在该服务器上自动打开一个网页浏览器,可以使用。如果你的目标是在本地机器上通过SSH远程打开一个浏览器窗口并显示网页,你可以考虑使用。参数来建立SSH隧道,将远程服务器上的网页代理到本地显示。以下是一个简单的示例,展示如何使用。
如何配置FRP实现内网环境中SSH服务的外网访问?请提供详细步骤注意事项。
11-03
为了实现内网环境中的SSH服务对外网的访问,可以采用FRP工具来进行内网穿透。以下是具体的配置步骤注意事项: 参考资源链接:[frp内网穿透教程:部署与使用](https://wenku.csdn.net/doc/4i9a44ntqj?spm=1055.2569.3001.10343) 首先,确保你已经阅读了《frp内网穿透教程:部署与使用》中的相关章节,这将帮助你理解FRP的工作原理配置方法,确保配置过程中的安全性。 1. **FRPS部署**:在拥有公网IP的服务器上部署FRPS(Fast Reverse Proxy Server)。下载对应操作系统的FRP压缩包,并解压。例如,对于Linux系统,可以使用以下命令: ```bash wget *** *** *** ``` 配置FRPS的`frps.ini`文件,设置监听的端口,例如: ```ini [common] bind_port = 7000 ``` 然后启动FRPS服务: ```bash ./frps -c ./frps.ini ``` 2. **FRPC配置**:在内网服务器上配置FRPC。解压下载的FRPC压缩包,编辑`frpc.ini`文件,配置与FRPS相同的公网IP端口,以及SSH服务的本地端口映射。例如: ```ini [common] server_addr = x.x.x.x server_port = 7000 [ssh] type = tcp local_ip = ***.*.*.* local_port = 22 remote_port = 6000 ``` 这里`remote_port`是你希望外网访问内网SSH服务时使用的端口。 3. **启动FRPC**:配置完成后,在内网服务器上启动FRPC服务: ```bash ./frpc -c ./frpc.ini ``` 在外网任何设备上,你可以通过`x.x.x.x:6000`来访问内网服务器的SSH服务。 注意事项: - 在生产环境中使用FRP时,应优先选择稳定版本,避免使用开发分支,以防止潜在的稳定性兼容性问题。 - 升级FRP服务时,务必先升级客户端再升级服务端,以保持版本兼容性。 - 对于任何生产环境的变更,都需要进行充分的测试,以确保系统的稳定运行。 通过上述步骤,你可以实现内网SSH服务的外网访问。若希望进一步了解FRP的配置细节使用技巧,推荐阅读《frp内网穿透教程:部署与使用》中的其他章节,获取更多关于FRP的使用经验知识。 参考资源链接:[frp内网穿透教程:部署与使用](https://wenku.csdn.net/doc/4i9a44ntqj?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值