使用花生壳+Xshell进行内网穿透访问实验室(公司)内网服务器【保姆级别】

最新推荐文章于 2024-05-13 06:38:51 发布
最新推荐文章于 2024-05-13 06:38:51 发布
阅读量2.2k 收藏 22
点赞数 5
文章标签: 服务器 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46343047/article/details/125511503
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

使用花生壳+Xshell进行内网穿透访问实验室(公司)内网服务器【保姆级别】

前言

相信很多人的工作环境都有内网服务器,为了保障安全性,内网的服务器一般不会连接外网,例如实验室中的服务器,或者公司内服务器。而很多情况下,我们希望在家里就能使用自己的笔记本连接到实验室或公司中内网的服务器,今天分享一个简单免费的方法实现这个功能。
正好记录一下自己的探索,希望这个教程能够帮助到有需要的人。

名称定义:

在接下来的教程中我将使用如下定义来演示:
lap: 个人笔记本
lab:实验室可连接公网的主机(中转机)
target:实验室的内网服务器,也就是我最终希望访问的服务器
示意图

提示:以下是本篇文章正文内容,下面案例可供参考

1. 实现a连接:lab–>花生壳

在lab主机上安装花生壳内网穿透客户端,注册并登录;
在这里插入图片描述
点击内网穿透右上角加号,如图配置,然后点击红括号选择本机的IP地址;
在这里插入图片描述

在这里插入图片描述
开启内网穿透,如果主界面右侧全部为绿色,则表明此时lab主机的22号端口被映射到了花生壳的公网ip上,对应的公网端口如图所示;

在这里插入图片描述

2. 实现b连接:花生壳 <---->lap

这一步的意义实际上就是通过访问花生壳的端口来访问lab的22号端口,实际上我们访问的是花生壳的端口,但是这里花生壳作为一个中转站,为了方便描述,我们后面便称这里为直接使用lap访问lab;
下面是通过lap使用ssh远程连接lab的教程:

2.1建立公私钥对

在lab的cmd中输入如下命令,一路回车;公私钥名字是自己随便起的;

ssh-keygen -t rsa -f ./lap2lab

解释:

-t rsa 指定RSA加密方式生成公钥私钥,省略时默认采用RSA加密算法
-f ./lap2lab 指定密钥报错的路径和名称

在这里插入图片描述
在这里插入图片描述
拿到如上图所示的私钥(lap2lab)和公钥(lap2lab.pub),将私钥发送给lap用于后续连接使用;

2.2部署lab的公钥:

如果不进行lab的公钥部署,则lab无法识别lap的远程访问(即使lap拥有私钥),这一步就相当于让lab知道自己获得了一把公钥,操作如下:
注意,以下操作均在lab上完成:

  1. 在C:\ProgramData\ 下创建ssh文件夹(已有则略过)
  2. 将刚刚获得的公钥(lap2lab.pub)复制到ssh文件夹,并修改名称为administrators_authorized_keys
  3. 唤醒lab的公钥:使用管理员权限打开cmd,输入:
icacls.exe "C:\ProgramData\ssh\administrators_authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"

完成示意图

2.3使用lap远程连接lab

  1. 将在lab上生成的私钥传输(qq或u盘都行)至lap上,放置到lap的C:\Users\用户名.ssh目录下,在当前路径下打开cmd;
  2. 在cmd中使用如下命令尝试连接lab,如下图(注意,这里我们实际上ssh的是花生壳的ip和端口)
ssh -i lap2lab -p 0000 username@00.00.00.00 (具体ip和端口可能会不同)

命令解释如下:
命令解释
3) 如果成功会直接跳转至lab的命令行界面,如果报错请检查前面的问题;
至此,我们通过使用花生壳作为中转,实现了lab和lap的公网连接;

3. 实现c连接:lap–>target

这一步的原理是使用lab作为中转站,让lab在内网中将我们需要的target的端口p1转接到lap上的闲置端口p2上,进而实现访问本地lap的p2端口即为访问target的p1端口的效果。这个过程我们使用xshell 的隧道功能来实现;
教程如下:
注意,以下的操作均在lap上完成:

  1. 使用xshell访问lab,按照如图所示创建一个xshell会话框:
    在这里插入图片描述
  2. 不要关闭当前设置窗口,在此基础上点击“隧道”进行端口的映射:

在这里插入图片描述

在这里插入图片描述
3) 完成后点击连接;
4) 连接后要求选择私钥,以方便登录,操作如图:
在这里插入图片描述
在这里插入图片描述
找到刚刚保存私钥的文件夹,选择私钥并打开
在这里插入图片描述
选择正确的私钥后,即可点击“确定“连接(如果失败就再连接一次,一般不会出问题),这里也可以选择左下角的记住密码,以后就不用重复弹出这个对话框了。注意,这里的密码不用管,因为我们在前面生成私钥的时候并没有设置私钥密码保护。
在这里插入图片描述
显示下图界面就代表登录成功了
在这里插入图片描述
5) 实现lap连接target
保持刚刚的xshell窗口不要关闭(只有不关闭才能实现target端口的转发),重新创建一个xshell会话;
在这里插入图片描述
其余的填写密码等操作和你平常连接target服务器一样,例如我这里选择密码登录target服务器,操作如图:
在这里插入图片描述
设置好后点击“连接”,就会发现连接到实验室内网中的target主机了!吼吼~~

希望能帮到你!

Baosir529
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
xftp+xshell.zip
08-19
Xshell不仅可以提供安全的远程登录到Unix/Linux服务器,还可以进行命令行操作,进行脚本执行、终端多窗口管理、颜色定制等。它的特色在于强大的会话管理功能,可以保存和管理多个服务器的登录信息,便于快速切换。...
内网穿透使用ssh访问内网服务器
weixin_43955917的博客
03-09 1455
适用场景: 内网:目标服务器,可访问服务器内网台式机。 需求:通过内网台式机进行内网穿透,实现从外部对内网服务器进行ssh访问。 参考:http://www.nat123.com/Pages_23_539.jsp 方法 使用nat123进行端口映射 在内网台式机上下载nat123. 链接如下: http://www.nat123.com/Pages_2_32.jsp 在内网台式机上安装nat1...
XShell 建立隧道(内网穿透)
PeakGao
03-30 3051
从官网下载,解压nginx,在解压的nginx中执行./configure报错如下: 原因没有安装nginx相关依赖,如gcc环境,PCRE依赖库 ,zlib 依赖库 ,OpenSSL安全套接字层密码库; yum install gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel 都出现 Complete! 然后再去解压的目录下
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard
m0_54903333的博客
05-13 1431
WireGuard 的核心是一个称为加密密钥路由的概念,它的工作原理是将公钥与隧道内允许的隧道 IP 地址列表相关联。每个peer都有一个公钥。并不是特殊的节点,它和其他peer一样,唯一的区别是它有公网 IP,并且开启了内核级别的 IP 转发,可以将 威屁恩 的流量转发到其他客户端。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
Xshell 隧道配置 :进行内网服务访问
weixin_42067311的博客
09-04 6362
Xshell 隧道配置 :进行内网服务访问 **此文档应用于使用跳板机访问内网地址服务,再外网访问不到内网服务后请进行参考 本文档转载请声明出处》》》》》 {:伊丽莎白粥} Xshell版本 Xshell 6 申请内网跳板机,能用Xshell连接并使用 下面开始配置隧道进行访问内网服务 下载地址 :https://www.netsarang.com/products/xsh_ove...
SSH隧道实现内网穿透-XShell设置实现
qijiajun97的博客
02-06 3950
使用背景 做实验需要用的Linux服务器(A),只分配了内网IP,在实验室有一台连接内网Windows电脑(B),一般使用B上的XShell软件SSH连接服务器进行操作。如果不在实验室的网络下,比如在宿舍使用电脑(C),希望可以通过XShell转发控制服务器A。 解决办法 使用一台有公网IP的服务器(称为跳板机)作为通道连接宿舍电脑C和实验室电脑B。 在跳板机上开辟一个端口(比如12345),宿...
使用xshell实现内网穿透与socket代理
weixin_45956148的博客
07-31 2761
使用xshell实现内网穿透与socket代理 内网穿透:即NAT穿透,网络连接时术语 计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透 就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度 不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决 +++++++++++++++++++++++++++++++++额外扩展+++++++++++++++++++++++++++++++++ 透传,即透明传输(pass-through) 指的是在通讯
Java 使用Xshell进行内网穿透到本地
ruige6的博客
05-03 485
内网穿透
xftp6+xshell6
02-15
xftp6+xshell6真正免安装
VMware+xshell+sftp.rar
最新发布
07-14
这一时期,通过引入虚拟化技术,业界实现了在单一物理服务器之上并行运行多个虚拟机的壮举,每个虚拟机均构筑起一个隔离而独立的运行环境,为资源的高效利用与灵活部署开辟了新纪元。代表性的先驱包括2001年问世的...
xftp4+xshell4.rar
05-19
【标题】"xftp4+xshell4.rar"指的是一个包含Xftp 4和Xshell 4的软件套件,这两个工具都是由NetSarang公司开发的,主要用于在Windows操作系统上进行远程文件传输和终端会话管理。Xftp 4是一款功能强大的FTP(文件传输...
xftp6+xshell6官方个人版.zip
08-17
Xshell 6是Netsarang公司推出的一款功能强大的终端模拟器,专为Linux和Unix系统设计。它提供了SSH、Telnet、Rlogin、Serial等多种协议的支持,使得用户可以在Windows环境下无缝地进行远程命令行操作。在官方个人版中...
Nas里搭建Frpc内网穿透客户端【超级无脑】
Pythonwill的博客
07-21 1406
在群晖Nas上搭建内网穿透服务(客户端)
运维管理之隧道映射访问内网服务器,通过xshell,xftp可视化管理服务器文件
U.R.M.L
06-18 2002
运维管理之隧道映射访问内网服务器,通过xshell,xftp可视化管理服务器文件场景说明准备工作开始配置添加跳板机新建会话填写连接信息添加隧道填写转移规则填写用户身份验证信息添加需要跳板机登录的应用服务器新建会话填写连接信息填写用户身份验证信息可视化文件管理登录应用服务器可视化管理应用服务器上的文件 场景说明 如下图所示,假设1台跳板服务器与3台应用服务器我们用的是阿里云的ECS,平时维护应用服务器需要先登录跳板机,然后再从跳板机登录到应用服务器。 准备工作 下载安装xshell、xftp,建议使用各种软
xshell登录内网服务器
magic_kid_2010的专栏
04-21 2188
xhsell跳板机的使用
利用xshell开启内网穿透
u011830181的博客
08-30 948
利用xshell开启内网穿透 1、前置工作 现有跳板机A和本地机器B,确保跳板机开放指定端口(包括运营商、以及跳板机的) 1.1 跳板机上开启反向隧道 cd /etc/ssh vim sshd_config 找到以下三项分别配置好,其他的不要动: GatewayPorts yes # CentOS7 开启反向隧道 ClientAliveInterval 60 # 保证服务不断开,每60秒自动发送一次请求 ClientAliveCountMax 36000 # 十个小时没有发送请求即自动断
Xshell 4 SSH隧道跳转访问局域网服务器
热门推荐
jw2522的博客
07-26 2万+
在我们日常工作中通常会遇到以下情况:        1、想通过公网访问局域网中的服务器;        2、局域网中某些服务器或阵列提供Web管理界面,需要通过公网打开该管理界面;       通过Xshell隧道跳转的前提是:局域网中有某一台服务器接了公网(配置了双网口,一个接WAN,一个接Lan),我们暂且将这台服务器称作中转服务器。       首先在Xshell中配置好中转服务器
实验室服务器配置内网穿透,避免内网尴尬,在家也能用服务器~
西土城山羊卷的博客
01-28 7235
我这个环境呢,学校实验室服务器是两块 3090 的 ubuntu,可以看我本专栏之前的文章,你能更细致的了解到我都干了些啥。realVNC 确实是实现了只要能联网就能用图形化的功能。但是这一放假不在同一个省份,250公里,图形界面反应太慢了。于是内网穿透咱就得用起来了呀~ 内网穿透 (fast reverse proxy, frp),是一个高性能反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转,暴露到公网中。通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网
实战指南:使用XShell通过堡垒机(跳板)连接服务器、数据库(完整版详解教程)
qq_46170664的博客
04-23 1万+
使用XShell通过堡垒机(跳板)配置连接服务器、数据库。
花生壳内网透传ssh
09-29
花生壳是一种内网穿透工具,可以通过将本地的服务映射到公网上,实现公网访问内网服务。要实现花生壳内网透传SSH,你可以按照以下步骤操作: 1. 首先,在远程服务器上配置SSH服务使其监听指定端口(例如1688端口):`ssh -p 22 -fNR 1688:localhost:22 root@39.106.106.136`。这个命令将本地的22端口发送到远程的1688端口。 2. 接下来,修改SSH服务器的配置文件`sshd_config`,将`GatewayPorts`的值从`no`改为`yes`,以允许所有IP访问:`sed -i 's/#GatewayPorts no/GatewayPorts yes/' /etc/ssh/sshd_config`。 3. 配置完成后,你可以使用花生壳进行内网穿透访问实验室(或公司)的内网服务器。具体步骤如下: - 生成公私钥对。 - 部署内网服务器的公钥。 - 使用花生壳客户端在本地与内网服务器建立连接。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值