建立ssh反向隧道

于 2024-04-17 15:55:18 发布
阅读量278 收藏 5
点赞数 10
分类专栏: Linux 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lu_linux/article/details/137875213
版权

建立ssh反向隧道方法:

准备设备:

一台有公网IP的服务器A

一台内网的设备B

一台客户端设备C

说明:

1.假设内网设备B能连接外网服务器A,通过反向隧道,如果客户端C能连接外网服务器A,则客户端C也能连接内网设备B。

2.假设A和B都是linux服务器,运行了sshd服务。

建立ssh反向隧道过程:

步骤一:先在外网服务器A上修改sshd设置,使得允许端口转发

使用vim /etc/ssh/sshd_config,打开GatewayPorts开关为GatewayPorts yes(如果是ubuntu没有GatewayPorts,添加一行即可)。

重启sshd服务。

步骤二:在内网设备B上通过ssh连接外网服务器A,建立反向隧道

ssh -fN -R 2222:localhost:22 USER_A@IP_A

其中:

-N:表示不执行命令,只转发;

-f:表示后台运行;

-R:表示反向隧道;

2222:表示监听服务器的2222端口;

localhost:内网设备B本地地址;

22:所有包转发到内网设备B本地的22端口(默认22端口就是ssh服务);

步骤三:通过客户端设备C登录内网设备B

现在外网服务器A的2222端口已经转发到内网设备B的22端口,登录服务器A的ssh转发端口即可ssh到内网设备上。

ssh -p 2222 USER_B@IP_A

我是谁??
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH建立隧道.txt
08-02
SSH建立网络隧道,第一、本地端口转发,第二、远程端口转发
holepunch-client:用Go编写的完全独立的SSH反向隧道
05-06
这是用于创建半永久性(客户端尽最大努力检测错误,使用keepalive并进行重新连接)SSH反向隧道的独立二进制文件。 您可以将本机OpenSSH服务器用作服务器,也可以将 server用作服务器,可以提供一些更可选功能,...
SSH搭建反向隧道
江冷易水寒
04-17 1645
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 534
反向SSH建立隧道实现内网穿透
建立 SSH 反向隧道
Setarcos的专栏
01-16 3033
本文用来提供通过 ssh 协议访问防火墙后面的主机的方法。 A处的计算机都在防火墙的后面,IP 地址是 10.88.32.x 的非法 IP,我在B处就无法访问它们。为了可以远程登录A处的主机,就要使用 SSH反向隧道功能。 首先是在A处的计算机上执行 ssh -N -R 10002:localhost:22 [email protected] 只要保证这条命令一直执行
linux ssh 反向隧道,linux – 使用单端口的多个反向SSH隧道
weixin_42299494的博客
05-13 310
我可以使用每个连接的端口接受来自单个服务器上多个远程系统的反向SSH连接:Remote A: ssh -fN -R5000:localhost:22 user@server-ip -p22Remote B: ssh -fN -R5001:localhost:22 user@server-ip -p22Remote C: ssh -fN -R5002:localhost:22 user@server...
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
tunnelme:反向 SSHSSH 隧道
06-13
隧道 反向 SSHSSH 隧道。 请阅读我的博客文章以获取更多信息: :
Python-sshtunnel用来与远程服务器建立SSH通讯隧道
08-10
sshtunnel 是 Python 开发的一个服务,用来与远程服务器建立 SSH 通讯隧道
linux shell脚本中copy带空格的目录或文件
lu_linux的博客
11-16 9497
在linux下复制带空格的文件夹(文件)时,需要加反斜杠,如: mkdir "te st" cp -rf te\ st te\ st-org/ 但有时候会需要在shell脚本中cp 带空格的路径会出错: 在脚本内复制带空格的文件夹(文件)时,不能直接把带空格的路径赋值给一个变量然后复制。 例如: usb_path=/mnt/sda1 folder_path="/Library/Ap...
Linux上安装指定版本的torch
lu_linux的博客
07-03 7839
1.安装pip和pip3 sudo apt-get install python-setuptools python-dev build-essential sudo easy_install pip sudo apt-get install python3-pip 2.安装torch pip3 install torch==0.4.1 -f https://download.p...
Linux使用lsof查看文件是否被占用或者端口被占用
lu_linux的博客
03-24 4493
lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。如TCP和UDP等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。 常见的使用方式: $.
Linux系统中通过/etc/shadow文件更改root默认密码和密码过期时间
lu_linux的博客
05-30 4465
文件中每行代表一个用户,使用 ":" 作为分隔符,每行用户信息被划分为 9 个字段。每个字段的含义如下:用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段字段含义用户名(账户)用户登录系统时使用的用户名加密后的密码1.若删除此密码,那么登录就不需要密码了2.这里保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,一些嵌入式设备依然采用的是 MD5 或 DES 加密算法。
Ubuntu上使用nginx搭建https文件服务器
lu_linux的博客
06-15 4185
1.这里我们使用nginx搭建https服务器,因为其设置比apache简单很多。 使用nginx 搭建web服务器网上有很多文档。 这里我使用sudo apt-get install nginx安装nginx,全部使用默认设置。 如果安装成功,在浏览器输入IP地址会弹出如下窗口: 到这一步你的基于nginx的web服务器已经搭建成功了。 下面是如何搭建https服务器以及如何把...
samba排错处理总结
lu_linux的博客
01-14 3576
samba最初发展的主要目就是要用来沟通Windows 与Unix Like 这两个不同的作业平台。本文以linux系统为例,介绍linux和windows之间通过samba协议共享文件时遇到的常见错误及其解决方法。 例如: Linux IP:192.168.1.106 Window IP: 192.168.1.105 在linux上安装samba服务,按装之后打开smb.conf文件。 ...
Linux查看GPIO状态的方法
lu_linux的博客
03-24 3400
$ cat /sys/kernel/debug/gpio GPIOs 0-287, platform/1c20800.pinctrl, 1c20800.pinctrl: gpio-37 (? ) out hi gpio-38 (? ) in lo gpio-39 (? ) in lo gpio-40 (? ) out hi gpio-41 .
SM2国密算法
lu_linux的博客
12-31 3070
通过openssl生成sm2的公私钥的方法 https://blog.csdn.net/dong_beijing/article/details/81365060 公私钥转换成十六进制形式 https://blog.csdn.net/zh852/article/details/53097720?utm_source=blogxgwz4 sm2公私钥介绍 https://blog.c...
基于linux用C/C++实现微妙级别精准定时器
lu_linux的博客
05-23 1913
实现精准定时器需要使用操作系统提供的高精度计时器,Linux中提供了POSIX定时器,可以满足微秒级别的需求。
sshd建立ssh隧道样例
最新发布
02-19
当使用SSH客户端与SSH服务器建立连接时,可以通过SSH隧道来实现网络流量的转发和加密。下面是一个建立SSH隧道的示例: 1. 假设你有两台主机,分别是本地主机(Local Host)和远程主机(Remote Host)。 2. 在本地主机上打开终端,并使用以下命令建立SSH隧道: ``` ssh -L <本地端口>:<目标主机>:<目标端口> <用户名>@<远程主机> ``` 其中,`<本地端口>`是你希望本地主机监听的端口号,`<目标主机>`是你希望连接的目标主机的IP地址或域名,`<目标端口>`是你希望连接的目标主机上的服务端口号,`<用户名>`是你在远程主机上的用户名,`<远程主机>`是远程主机的IP地址或域名。 例如,如果你希望在本地主机的端口号8888上建立SSH隧道,将流量转发到远程主机的IP地址为192.168.0.100的主机上的端口号80,则命令如下: ``` ssh -L 8888:192.168.0.100:80 username@remotehost ``` 3. 输入远程主机的密码或提供其他身份验证信息后,SSH隧道建立起来。 4. 现在,你可以在本地主机上通过访问`localhost:8888`来访问远程主机上的服务。所有的流量都会通过SSH隧道进行加密和转发。 请注意,建立SSH隧道需要确保本地主机和远程主机之间可以建立SSH连接,并且远程主机上的SSH服务器已经正确配置允许端口转发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值