开机自动实现ssh远程连接(内网穿透)

已于 2024-07-15 15:34:59 修改
阅读量554 收藏 6
点赞数 5
分类专栏: ubuntu基本操作 文章标签: ssh 服务器 运维
于 2024-04-14 15:46:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lstef/article/details/137745426
版权

专栏总目录

举例实现不同ssh连接功能目录

一、准备测试程序

(一)用python写一个TCP服务器端程序

import socket
 
import threading
 
 
 
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
 
s.bind(('127.0.0.1', 9999))
 
s.listen(1000)
 
print('start listening')
 
 
 
def handler(conn):
 
	data = conn.recv(1024)
 
	print(data.decode())
 
	
 
 
 
while True:
 
	conn, addr = s.accept()
 
	if conn:
 
		p = threading.thread(target= handler, args=(conn,))
 
		p.start()

(二)设置该程序自动运行

        按照ubuntu22 设置开机自动运行程序_ubuntu22开机自动运行命令-CSDN博客

操作,实现该程序 开机自动运行。

二、实现内网穿透

(一)拥有一个具有公网ip的云服务器

        此处省略,回头更新。

(二)流量转发

        在本地计算机,使用ssh远程转发,实现将本地服务,映射到云端服务器指定端口,实现内网穿透功能,即我们可以通过云端服务器的公网ip,将流量转发到内网服务器的端口。

该命令使用格式如下:

ssh -R 指定的公网IP服务器端口:本地地址:本地服务端口 用户名@公网ip服务器地址 -p 公网ip服务器ssh端口

例如:

公网服务器:  我的云服务器,即拥有公网IP地址的服务器地址为8.8.8.8;

                        ssh默认端口为22(未自己设置其他端)未设置公钥,仅使用密码登陆;

                        用户名为zero

内网服务器:应用程序开启在9999上侦听

实现目标:将【内网服务器】9999端口的服务,转发到【公网服务器】8899端口。实现【公网服务器】8899到【内网服务器】9999端口的联通。

        可以写成如下形式:

ssh -R 8899:127.0.0.1:9999 zero@8.8.8.8 -p 22

        上述命令的127.0.0.1:9999部分,也可以指定为当前内网的其它主机端口的服务,将指定内网主机端口上的服务内网穿透到云服务器指定端口上

        执行后,按照提示输入密码即可。

        在公网IP服务器段,使用netstat -pantu命令检查8899是否开启,检查内网服务器使用netstat -pantu命令检查是否已经成功开启了向8.8.8.8服务器的ssh隧道。

(三)开机自动实现建立上述隧道

1.安装工具

        为了实现ssh登陆的交互,需要使用expect工具

        安装该工具命令:

sudo apt-get install expect

2.编写expect脚本

        创建一个名为auto_ssh_tunnel_expect.sh的脚本,并添加以下格式:

#!/usr/bin/expect -f

set timeout 60

# SSH 登录信息
set username "zero"
set password "your_password"
set host "8.8.8.8"
set port "22"
set local_port "9999"
set remote_port "8899"

# SSH -R 命令
spawn ssh -R $remote_port:127.0.0.1:$local_port $username@$host -p $port

# 期待密码提示并输入密码
expect {
    "*assword:" {
        send "$password\r"
    }
}

# 保持SSH隧道开启
interact

3.设置脚本可执行权限

        在当前文件目录下,执行。

chmod +x auto_ssh_tunnel_expect.sh

4.测试脚本

./auto_ssh_tunnel_expect.sh

        如果一切正常,你的SSH隧道应该已经建立。

5.使用systemd服务设置开机自启

(1)创建一个新的systemd服务文件:
sudo vi /etc/systemd/system/ssh-tunnel.service
(2)在systemd文件中添加以下内容:

        请确保替换/path/to/auto_ssh_tunnel_expect.sh为你的脚本实际路径

[Unit]
Description=SSH Reverse Tunnel Service
After=network.target

[Service]
User=your_username
ExecStart=/path/to/auto_ssh_tunnel_expect.sh
Restart=always

[Install]
WantedBy=multi-user.target
(3)开启并启动服务
sudo systemctl enable ssh-tunnel.service
sudo systemctl start ssh-tunnel.service
(4)检查服务状态以确保它正在运行:
sudo systemctl status ssh-tunnel.service
(5)重启机器,检查该功能的实现
静候光阴
关注
专栏目录
SSH内网穿透
文剑木然的专栏
05-29 4358
本文首发在我的个人博客:https://jlice.top/p/7v8q4/。欢迎大家前去参观,么么哒~ 对于内网服务器,如果我们想从外网访问,可以借助一台拥有外网IP的云服务器,通过建立SSH反向隧道来实现访问内网服务器SSH隧道 首先,修改云服务器的/etc/ssh/sshd_config,添加: GatewayPorts yes 然后重启云服务器sshd服务使上述配置生效: ...
Deepin操作系统SSH开启与配置文件修改,结合内网穿透实现公网远程连接
等风来
01-02 4482
Deepin操作系统是一个基于Debian的Linux操作系统,专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致,适合笔记本、桌面计算机和一体机。是中国第一个具备国际影响力的Linux发行版本,支持33种语言,用户遍布除了南极洲的其它六大洲。下面介绍简单几步结合Cpolar内网穿透实现SSH公网远程Deepin,跳出局域网限制,使我们在任意设备下进行远程SSH连接。
实现自动SSH连接
weixin_33748818的博客
05-24 499
#!/usr/bin/expect set timeout 10 set username [lindex $argv 0] set password [lindex $argv 1] set hostname [lindex $argv 2] #set username ftpuser #set password ftpuser #...
ssh 自动密码连接和解决长时断开问题
最新发布
轩辕霸天L
08-29 377
将公钥内容复制到authorized_keys文件中后,再打开其sshd_config文件,添加。如果仍要密码登录,有两个原因,一是服务端的配置未正确,二是本地未设置正确。生成私钥和公钥文件。将公钥文件(hbssh.pub)复制到服务端内,powershell本地添加私钥文件。通过本地生成`SSH密钥对`实现
SSH 内网穿透
随笔记
11-26 637
1.准备 两台机器(一台有公网IP A,一台是没有公网IP B) 2.操作 (1) A机器运行sshd ,将GatewayPorts设置为yes,并重启sshd (2) B机器执行如下命令 ssh -NR 9999:localhost:22 A机器的用户@A机器的Ip 参数解释 -N : 不执行任何命令 -R : 将端口绑定到远程服务器,反向代理 9999 : 自己设定的在远程服务器的监听端口 localhost:22 : 本地的服务ip和监听端口 A机器的用户@A机器的Ip : 远程服务
ssh内网穿透
qq_42977353的博客
02-29 511
ssh内网穿透
SSH 自动连接
gaixinsoft的专栏
11-16 1066
1,在客户端生成公钥证书 执行命令:ssh-keygen -t rsa 2,然后将公钥copy到服务端改名authorized_keys 执行命令:scp ~/.ssh/id_rsa.pub root@服务端ip:/root/.ssh/authorized_keys                    cat  id_rsa.pub  >> authorized_keys **注意
用frp实现内网穿透远程连接终端设备进行调试
hechenhongbo的博客
01-03 631
项目中有用到硬件设备的远程调试,跟大佬们沟通后,大佬推荐这个工具,研究了下也挺好用一般企业用VIP2就行,这个通道 一个通道只能在一个设备上,不限制你连接这台设备的数量,每一个端口只能绑定到一个设备上,每个设备都需要安装一个通道。另外一个大佬推荐 的frp, 全名, 是一个可用于内网穿透的高性能的反向代理应用,主要是用于解决一些内网服务没有固定的公网IP,但是需要外网访问,使用frp可以将内网中的TCP、UDP、HTTP、HTTPS等协议的服务发布到公网,并且支持web服务根据域名进行路由转发。
没域名也可以frp实现内网穿透 SSH,个人搭建内网穿透 7月27日
mrcaojian的博客
07-05 1960
没域名 也可以frp实现内网穿透 SSH,个人搭建内网穿透
利用阿里云搭建frp内网穿透实现外网远程桌面连接内网
ZHUQIUSHI123的博客
11-30 5981
面临的问题 实验室有电脑A,但是在实验室内网环境中,外网无法直接远程桌面访问。现在我不常去实验室,但是还需要用到实验室电脑资源。 其他解决办法 远程控制电脑的一些软件,像向日葵软件,Teamviewer等,免费的没法长时间用,一是网速慢,容易卡顿;二是网络不顺畅,经常连接不上Teamviewer,据说是实验室已经关闭了Teamviewer的端口,体验很不爽。 本文解决办法-内网穿透 可以...
如何在Kali系统配置启动SSH并结合内网穿透实现远程连接
m0_74760716的博客
01-25 1024
简单几步通过[cpolar 内网穿透]()软件实现ssh 远程连接kali!
SSH端口转发实现内网穿透实现
09-14
主要介绍了SSH端口转发实现内网穿透实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
利用SSH实现内网穿透
qq_54713392的博客
06-10 1310
利用SSH实现内网穿透 A机器 kali ip 192.168.32.132 B机器 ubantu16.4 ip 192.168.32.135 192.168.1.5 C机器 ubantu 16.4 ip 192.168.1.6 使用隧道让A访问C (1)配置环境 配置IP地址 (2)安装ssh服务 执行命令:apt install -y openssh-server 三台虚拟机都需要安装ssh服务 开启ssh服务,执行命令service ssh start (3)修改B和C的配置 远程root登录 执
ssh实现内网穿透
CodeTI
03-16 1382
ssh实现内网穿透需求条件实现步骤其他 需求 搭建网站,使得外网能够访问到本地实验室主机. NAT: 网络地址转换 导致外网不能直接对本地局域网内的主机进行直接访问。 条件 公网IP (购买云服务器(华为云、阿里云、腾讯云等)) 实现步骤 在下文中云服务器端口称为portA. 本地实验室主机的端口称为portB。 本地实验室主机端: 运行以下代码: ssh -Nf -R 0.0.0.0:port:127.0.0.1:portB username@ip 0.0.0.0代表网络上所有的主
ssh内网穿透(家庭网络ssh访问公司内网机器)
QuantumEnergy's blog
10-15 5614
环境一台内网机器 一台公网机器(阿里云的) 一台个人电脑目的个人电脑通过ssh访问内网机器 个人电脑—》 公网机器—-》 内网机器步骤 开启公网机器的8086端口(ECS服务器在安全组中设置打开8086端口) 在公网机器上加入 vi /etc/ssh/sshd_config GatewayPorts yes 然后:systemctl restart ssh.service 注意
通过ssh实现内网穿透
热门推荐
max_ii_min的博客
03-02 2万+
目标:通过Linux自带的 ssh 实现在家里访问公司内网的服务器 (拓扑图) 注意:保证云服务器上的端口是打开的 1:在阿里云服务器202.220.1.90上修改sshd的配置(只需一次) 命令:vim /etc/ssh/sshd_config 将#GatewayP...
如何远程SSH连接在家的服务器主机(内网穿透)
weixin_63537536的博客
03-05 3047
本博文使用Ubuntu配置SSH远程连接。包括内网连接与外网(采用内网穿透方式)连接。
SSH妙用之(一)内网穿透
ygwelcome的博客
01-26 1636
前者可以租用便宜的linux云服务器,后者即你自己的电脑,将这台电脑通过内网穿透后,做成对外服务器,这台电脑根据情况,可以是linux,也可以是windows。再把上述命令效果解释一遍就是:通过访问远程linux云服务器的3034端口,就相当于访问本地电脑192.168.1.2的3389端口,这样就实现内网穿透,成功将本地电脑的3389即远程桌面,推到了公网上去。对于有内网穿透需求的人来说,通常采用现成的工具,如ngrok、frp等,这些工具,如果没有明白其原理,那么配置起来,可能难于理解。
通过SSH转发进行内网穿透
SZ的博客
08-15 979
让外网计算机通过SSH访问内网服务器
Java实现SSH协议远程服务器连接详解
"该资源提供了一种在Java中实现SSH协议连接远程服务器的方法,强调了其运行稳定性和高性能。" SSH(Secure Shell)协议是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Java中实现SSH连接,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静候光阴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值