外部网络SSH访问公司内网服务器终极解决方案

最新推荐文章于 2023-07-27 23:28:32 发布
最新推荐文章于 2023-07-27 23:28:32 发布
阅读量968 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucky_greenegg/article/details/117330647
版权
本文介绍了如何使用反向SSH隧道从外部访问内部网络中的Linux服务器。通过在外网服务器上设置端口转发,并使用autossh保持连接,可以实现稳定的安全登录。此外,还提到了解决SSH连接中断的方法,包括调整服务器配置以延长客户端活动间隔。
摘要由CSDN通过智能技术生成

 

能否在外部也能访问公司的Linux服务器。

解决办法
利用外网服务器以及反向SSH搭一条通道,就可以利用外网的服务器登录内网的服务器。
两台服务器配置

建立通道
在内网服务器上执行命令

ssh -NfR 1122:localhost:22 root@100.100.100.100 -p 22


其中,这条命令的意思是在后台执行(-f),不实际连接而是做port forwarding(-N),做反向ssh(-R)
将远程服务器的1122端口映射成连接本机与该服务器的反向ssh的端口。
root为外网服务器的登录名,100.100.100.100为外网IP(这里我瞎写的)

登录内网服务器
首先使用SSH登录外网服务器
然后执行以下命令就可以进行登录内网服务器了


www是指你登录内网服务器所用的用户名

ssh连接中断问题
使用autossh保持连接

ubuntu安装autossh

sudo apt-get install autossh

centos安装autossh

yum install autossh

在内网服务器上执行autossh命令,代替之前的ssh命令

autossh -M 3322 -NfR 1122:localhost:22 root@100.100.100.100 -p 22

如果还出现断线

修改外网服务器 /etc/ssh/sshd_config

ClientAliveInterval 120
ClientAliveCountMax 0

修改内网服务器 /etc/ssh/ssh_config
增加一行:

Host *
    ServerAliveInterval 15  #每隔15s向服务器发送一次 alive 请求
    GSSAPIAuthentication yes

小牛蛋
关注
专栏目录
通信与网络中的基于SSH网络安全解决方案
11-18
目前有多种网络安全的解决方案,分别实现在TCP/IP协议栈的不同层次上:在物理层上使用机械或电器方法防止信息被非法窃取,如电磁泄漏保护;在数据链路层上使用硬件加密设备直接加/解密链路两端的数据或采用...
SSH反向代理使用
weixin_41038905的博客
02-09 5403
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
反向SSH隧道访问NAT后的Linux服务器
chengrao1916的博客
09-17 218
远程Remote (ssh -NfR) 使用场景: 当你下班回家你访问不了公司内网服务器,这种情况需要事先在内网服务器与一台外网服务器建立ssh反向隧道,当你回家后就可以通过外网服务器访问内网服务器了 在需要被访问内网服务器执行: ssh -NfR <远程...
老戚的黑科技之SSH隧道技术
创意无极限
04-14 2664
隧道顾名思义让不通的地方变通。SSH隧道技术也是同样的道理,借用SSH这个工具,通过SSHClient和SSHServer之间建立一条TCP通道,从而打通二台设备,于此同时分别监听各自的一个端口号,如果端口号复合就把该数据加密并且发到对端,对端解密后根据配置的命令再做出相对应的操作。SSH有正向代理与反向代理之说,下面将分别介绍。...
通过SSH实现将本地端口反向代理到公网服务器
坐公交也用券
07-27 1663
有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源。
ssh reverse
郭耀今 -- 蓝天白云
09-23 2635
Reverse SSH Tunnel實際運用,搭配auotssh永不斷線,putty建立反向tunnel   2010-06-14 23:05:04|  分类: 默认分类|字号 订阅 ssh -NfR 遠端主機listen port:遠端連回時導向的主機:遠端連回本地主機時導向主機的port 帳號@遠端主機 ssh -Nf -R *:20001:127.0.0.1
SSH设置别名访问远程服务器详细介绍
09-15
为了解决这一问题,我们可以利用SSH的配置文件`~/.ssh/config`来设置别名,从而简化远程服务器访问过程。 #### 什么是SSHSSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的...
基于SSH网络安全解决方案
08-04
在众多的网络安全解决方案中,当然可以采用VPN和防火墙来保护自己的信息安全。然而,除了这些措施以外,很多公司实际上遗漏了一种不起眼但却很健壮有效的解决方案---(SSH(Secure Shell)。
windows本地与云端服务器进行SSH与frp内网穿透.pdf
最新发布
08-25
总之,SSH提供了安全的远程访问,而FRP则解决了内网服务对外暴露的问题。通过它们的结合使用,即使在复杂的网络环境下,也能方便地管理和控制远程设备或服务,极大地提升了远程工作的效率和安全性。在实际操作中,...
服务器免密登录的实现以及异常解决方案
01-20
当我们在现在创建测试用Linux服务器或者服务器集群的时候,需要通过终端连接自己创建的服务器。 实现步骤分为2步: 1、生成SSH Key; 2、覆盖authorized_keys文件 1、生成SSH Key 我们看到生成了以上一些列文件。 ...
SSH 反向隧道 内网穿透,AutoSSH自动重连
s526294412的专栏
08-28 2106
接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Forw...
SSH的端口转发:本地转发Local Forward和远程转发Remote Forward
热门推荐
xyyangkun的专栏
11-30 4万+
http://zhumeng8337797.blog.163.com/blog/static/100768914201172125444948/ 实战 SSH 端口转发 https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/ SSH的端口转发:本地转发Local Forward和远程转发Remote For
SSH Tunnel扫盲(ssh port forwarding端口转发)
weixin_34238633的博客
03-28 120
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh 端口映射的应用
acme_woo的专栏
01-26 1485
公司局域网中有N台机器, 其中只有A有外网ip, 现在需要在家里的机器C上, 访问B的某个端口(比如80), 这个时候使用ssh通道就比较方便了(三台机器均需要装ssh)。这三台机器的ip地址如下           内网ip                    外网ip(假设)A    192.168.1.100         10.1.26.36B    192.168.1
SSH通过外网连接内网主机
春江水暖鸭先知
07-17 2948
主机处于内网中时,因为没有公网IP,所以对公网是不可见的,可以利用公网服务器进行代理连接内网主机 具体过程 现在有内网主机A,然后还有一个有公网IP的主机B, 在内网服务器A上输入一下命令: ssh -NfR 8899:localhost:22 root@B地址 -p 22 # -f 后台执行ssh指令 # -C 允许压缩数据 # -N 不执行远程指令 # -R 将远程主机(服务器)的某个端口...
通过ssh反向连接内网主机的方法(防火墙的主机)
weixin_30951231的博客
02-27 134
一.用ssh反向连接内网主机可以通过ssh反向连接到内网主机(有防火墙的主机)好,下面是步骤:0. 在两侧都安装ssh1. 在被控端运行ssh -f -N -R 10000:localhost:22 username@主控端ip。这里的10000和22是端口号,也就是说,在主控端10000端口和被控端的22端口上建立了一个通道。2. 在主控端运行 ssh username@localho...
ssh隧道代理,简单使用
skytiger0419的博客
06-29 443
ssh隧道代理,需要一个中间服务器,用于建立两端的连接 1.中间服务器(10.12.28.55) 2.需要访问的地址(中间服务器可以访问,本地无法访问) 3.需要访问的远端服务器端口 一、本地访问远端 ssh -NfL 10004:10.12.27.58:1000410.12.28.55 二、远程访问本地 ssh -NfR10004:127.0.0.1:1000410.12.28.55 访问中间机子的10004端口就可以访问本地端口信息了 参数解释: N :只用做端口转...
ssh反向代理+正向代理实现远程登录
yhui的博客
04-30 4065
用一台能够公网访问的host作为跳板机,转发不同端口到内网目标机的ssh端口,进而实现ssh远程登录。 配置中将会用到的SSH参数: 反向代理 ssh -fCNR 正向代理 ssh -fCNL -g:允许远程主机连接主机(host)的转发端口; -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地主机指定的端口 -L 将本地...
linuxssh代理+常驻服务 直连现网数据库
TXX
02-09 372
标题写了半天还是没写明白 不重要,不重要 前景摘要:现网数据库只能通过跳板机连接,虽然现有的sql管理工具支持ssh代理功能,但是代码处理还是比较麻烦的 比如go语言做数据监控,有没有工具我不知道,反正我不会,一直连不上现网数据库 所以准备搞搞代理,代码不行,机器搞定(鲁迅说过:不管黑猫白猫,能帮忙打扫卫生的就是好猫) 进入正题 window环境 可以用putty做代理有现成的链接,你们去尊重原创吧https://blog.csdn.net/catoop/article/details/.
浏览器访问带有跳板机ssh内网服务器
06-08
如果你要通过跳板机访问内网服务器,可以按照以下步骤操作: 1. 在本地电脑上打开终端,输入以下命令建立 SSH 隧道连接: ``` ssh -L <本地端口号>:<目标服务器IP>:<目标服务器端口号> <跳板机用户名>@<跳板机IP> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值