autossh内网穿透

已于 2022-05-27 15:53:24 修改
阅读量2.3k 收藏 2
点赞数
分类专栏: 运维 文章标签: 网络协议 网络 autossh 服务器
于 2022-05-27 15:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyuanbomo/article/details/125001236
版权

理论上来上autossh可以转发任意端口的服务,也支持Windows

现在测试内外网穿透

系统

CentOS7.6.1810

一、首先外网服务器配置修改:

这样可以把监听的端口绑定到任意 IP 0.0.0.0 上,否则只有外网的本机 127.0.0.1 可以访问

注意:如果只让外网的本机访问就不需要修改此项

vim /etc/ssh/sshd_config

GatewayPorts yes

重启ssh:systemctl restart sshd

二、内网服务器操作:

1、下载epel源

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

2、 安装autossh

yum -y install autossh

3、编写systemctl管理配置文件

vim /usr/lib/systemd/system/autossh.service

[Unit]
Description=Auto SSH Tunnel
After=network-online.target
[Service]
User=root
Type=simple
PIDFile=/var/run/autossh.pid
ExecStart=/usr/bin/autossh \
          -o "StrictHostKeyChecking=false" \
          -o "ServerAliveInterval 60" \
          -o "ServerAliveCountMax 10" \
          -M 2222 \
          -NR 5678:172.17.0.41:22 \
          root@172.17.0.100 \
          -p 22 \
          -i /root/.ssh/id_rsa
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
StartLimitIntervalSec=5
StartLimitBurst=12
Restart=always
RestartSec=42s
[Install]
WantedBy=multi-user.target

 配置说明:

[Unit]  # 区块:启动顺序与依赖关系。
Description=Auto SSH Tunnel  # 当前配置文件的描述信息。
After=network-online.target  # 表示当前服务是在那个服务后面启动,一般定义为网络服务启动后启动
[Service]  # 区块:启动行为
User=root  # 定义启动用户
Type=simple  # 定义启动类型

PIDFile=/var/run/autossh.pid  # 服务的pid文件路径

# 定义启动进程时执行的命令
ExecStart=/usr/bin/autossh \
          -o "StrictHostKeyChecking=false" \  # 连接新主机时不进行公钥确认
          -o "ServerAliveInterval 60" \  # 自动每60秒发送数据,延续ssh会话
          -o "ServerAliveCountMax 10" \  # 10次请求后都没能响应,那么SSH客户端就自动断开连接并退出
          -M 2222 \  # 在本机2222端口监视 SSH 连接状态
          -NR 5678:172.17.0.41:22 \  # -N 意思是不执行远程命令,-R意思是将远程主机(外网服务器)启动5678的端口数据转发到本地(内网服务器)的22端口上

          root@172.17.0.100 \  # 转发的远程主机(外网服务器)ssh连接信息,root用户@外网IP地址
          -p 22 \  # 外网服务器ssh服务的端口
          -i /root/.ssh/id_rsa  # 本地(内网服务器)的密钥


ExecReload=/bin/kill -HUP $MAINPID  # 重启服务时执行的命令
KillMode=process  # 定义 systemd 如何停止 autossh 服务
StartLimitIntervalSec=5  # 用于设置时长
StartLimitBurst=12  # 用于设置在一段给定的时长内,最多允许启动多少次
Restart=always  # 定义了 autossh 退出后,Systemd 的重启方式

RestartSec=42s  # 设置在重启服务(Restart=)前暂停多长时间,跟sshd服务一样
[Install]  # 区块:定义如何安装这个配置文件,即怎样做到开机启动。
WantedBy=multi-user.target # 表示该服务所在的 Target。multi-user.target表明当系统以多用户方式(默认的运行级别)启动时,这个服务需要被自动运行。

如果不想配置systemctl管理的话,用于测试执行或者命令行执行

这里加上 -f  表示后台执行

autossh \
          -o "StrictHostKeyChecking=false" \
          -o "ServerAliveInterval 60" \
          -o "ServerAliveCountMax 10" \
          -M 2222 \
          -fNR 5678:172.17.0.41:22 \
          root@172.17.0.100 \
          -p 22 \
          -i /root/.ssh/id_rsa

4、 重新加载systemctl

systemctl daemon-reload

5、设置autossh开机自启并启动

systemctl enable --now autossh

6、检查端口和服务

netstat -untpl
systemctl status autossh

 7、检查远程主机(外网服务器)的端口

netstat -untpl | grep 5678

8、远程主机(外网服务器)测试看看是否能连接到内网服务器

ssh 127.0.0.1 -p 5678

 至此,测试连接正常,内网穿透部署完成

莫渊博-天下无病
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透利器:使用autossh实现快速安全访问内网服务器
漠效的博客
09-09 3940
前言 下面总结的是如何使用autossh的反向代理及ssh的正向代理实现内网穿透,使外网主机可以直接连接到内网中的某台服务器。 (虽然ssh也能配置代理,但是有时会断开。而autossh的使用方法及参数同ssh一致,但是在链接断开的时候,其会自动重连) 前提 下面列出的示例,使用的是centos系统,可做参考,需根据实际情况进行配置。 A 外网可访问到的云服务器 B ...
2022年分享一些好用的内网穿透软件
xhlylxhl的博客
03-31 2152
概述:受疫情倒春寒的影响,很多人都开始了居家办公。 如何让任何地方都能访问自己家里的笔记本上的应用? 如何让局域网的服务器可以被任何地方访问到? 有很多类似的需求,我们可以统一用一个解决方案:内网穿透。下面介绍几种内网穿透的方式,供大家学习和参考。每一种工具只要亲自试了都会更新成一篇文章,给出教程,没有试的会给简单的介绍和工具信息。 工具介绍 Ngrok Sshautossh Natapp Frp Lanproxy 神卓互联(企业级) 花生壳 (企业级) Ngrok 项目
使用autossh 进行内网穿透
weixin_36628778的博客
11-09 1593
目录前言解决方案干就完了1.ssh的断链问题2.自动输入密码3.开始操练1.准备一个内网的ubuntu电脑2.准备一个云服务器3.安全规则配置,不然访问不到端口4.开始配置总结 前言 最近有个需要远程一个在运行的机器人的需求,机器的接在4G路由器下,属于内网环境,4G路由器带宽有限 解决方案 1.端口映射 2.tv或者向日葵这种 3.ssh穿透 专门进入了华为B316的设置界面看了支持端口映射,但是只支持有线宽带这种,方案一ng TV,之前试过,一次把系统搞的差不多gg,还有启动的时候需要接显示器好像,
autossh实现内网穿透
qq_45928255的博客
01-16 1326
autossh配置稳定的反向代理
autossh实现内外网穿透
最新发布
.
06-26 321
Autossh 是一个用于建立和维护 SSH 隧道的工具,它在网络连接断开或中断时可以自动重新连接。通过 Autossh,您可以方便地在不稳定的网络环境下保持持久的 SSH 连接。
利用AutoSSH实现远程管理内网服务器
beeworkshop的博客
05-15 2243
文章目录一、组网说明二、基本配置1. Server2的配置步骤2. Server1的配置步骤3. 配置验证4. 在Server2上配置autossh的开机自启动三、PC连接目标机Server2实现远程管理1. PC端连接2. PC连接Server2后的验证 一、组网说明 Server1为公网上的一台服务器(拥有公网地址,公网可达)。Server2为内网的一台服务器(只有私网地址,没有公网地址)。PC可以连接到公网,但也只有私网地址。 现在的需求是使用PC可以访问到Server2。 测试地址规划:
auto-ssh:SSH自动登录
04-27
1、ssh自动登录到服务器 2、保存历史登录信息,以便于快速登录 zssh 10.65.215.31 func57 func57 "开发环境" 如果只输入 zssh 会显示历史连接记录,选择后自动连接
利用AutoSSH建立SSH隧道,完成内网穿透
Tremb1e的博客
03-30 2157
当我们使用公司中或家中电脑搭建了Web服务器或数据库等一系列服务时,一般是不能直接从外网访问的,那我们应该如何做才能从外网直接访问到内网的服务呢?这就用到了SSH端口转发。 下面将会介绍如何做到SSH端口转发,从而使内网主机A的服务转发至公网主机B上 需要条件: 一台Linux公网服务器B 第一步:A、B服务器均安装AutoSSH服务 在A、B服务器上均执行以下命令安装AutoSSH ap...
利用AutoSSH建立SSH隧道,实现内网穿透
JL-LOVE
04-06 3188
当我们使用公司或家中电脑搭建了 Web 服务时,一般不能直接从外网访问,为了实现从外网直接访问到内网的服务,一般会需要用到 内网穿透 技术。常用的内网穿透工具有 NAT 转发、DMZ 主机、AutoSSH、ngrok、frp、花生壳等。下面将会介绍如何通过 SSH 端口转发,使内网主机 A 的服务转发至公网主机 B 上。 需要条件 ​ 一台内网主机 A,一台 Linux 公网主机 B。下文以 CentOS7 系统为例。 第一步:公网服务器配置 ​ 修改公网主机 B 的 SSH 配置文件/etc/ssh/ss
使用阿里云学生服务器autossh实现内网穿透
CHENGHQ的博客
04-04 1012
使用阿里云学生服务器autossh实现内网穿透 问题:有台式机放在寝室,处于电信的内网之中,不能直接被访问到。而我大部分时间在实验室,无法直接操作该台式机,因此需要内网穿透来进行ssh远程访问。 解决方案:使用阿里云学生服务器,利用其公网IP固定的特性,在服务器端做一次本地端口转发,然后再内网机器上做ssh反向代理即可。而ssh长时间放置后会断开连接,因此使用autossh来保持ssh隧道的...
autossh:永久SSH隧道
05-08
Autossh Node.js的持久SSH隧道 安装 使用npm npm i -S autossh 用法 开始 const autossh = require ( 'autossh' ) ; autossh ( { host : '111.22.333.444' , username : 'root' , localPort : 64444 , remotePort : 5432 } ) ; ...相当于... ssh -NL 64444:localhost:5432 -o " ExitOnForwardFailure yes " -o ServerAliveInterval=120 -o ServerAliveCountMax=1 root@111.22.333.444 事件监听器 Autossh继承自node.js的EventEmitter,并实现了三个事件:
autossh-1.4e
08-11
autossh 1.4e autossh 是一个用来启动 ssh 并进行监控的程序,可在需要时重启 ssh,例如程序挂掉或者是网络出现问题。
autossh:高度可定制的AutoSSH Docker容器
05-17
Autossh 高度可定制的AutoSSH docker容器。 概述 jnovack / autossh是一个小型的轻量级映像(约15MB),尝试提供一种安全的方式来建立SSH隧道,而无需在映像本身中包含密钥或链接到主机。 有数千个autossh docker容器,为什么要使用这个容器? 我希望您发现它更易于使用。 它更小,更可定制,自动化构建,易于使用,希望您能学到一些东西。 我试图遵循标准和既定惯例,使我可以更轻松地理解和复制该项目中的内容并将其粘贴到其他人,以增进您的知识! 描述 autossh是一个程序,用于启动ssh的副本并对其进行监视,并在死或停止传递流量时根据需要重新启动它。 在开始之前,我想定义一些术语。 本地-此Docker容器。 目标-端点和隧道的最终目的地。 远程-在“中间人”,或代理服务器你隧穿到你的目标。 源-从其开始的初始端点无权访问目标端点,但有
搭建稳定的ssh隧道
weixin_38905787的博客
11-12 1126
背景 使用ssh可以创建反向连接、内网穿透、端口转发等,但网络是不稳定的,连接断开时有发生。通过断线检测+断线重连+开机自启可以创建一个稳定的ssh隧道。 网上有现成的工具autossh专门用来建立稳定的ssh连接,不过经过测试效果不好,故障率较高(可能是没有正确配置导致)。另一方面,在windows上安装autossh比较麻烦,需要自己编译。在Linux使用下面的方案可以不用额外安装其它软件。 端口转发例子 以内网穿透为例,假设内网中有一台树莓派(以下简称客户端),想借助一台有外网IP的服务器(以下简称服
内网穿透学习
cdcddc的博客
08-21 290
介绍了简单的内网穿透
服务器搭建(基于NatApp的内网穿透
wuyangyang_2000的博客
09-18 2831
前言1、内网和外网2、内网穿透3、为什么需要内网穿透一、另辟蹊径1、Ngrok2、Natapp3、小米球,Sunny-Ngrok,echosite4、Sshautossh5、Lanproxy二、基于Natapp的内网穿透1、电脑一台2、搭建服务器环境:Linux或Windows Server3、Windows Server 2019 安装4、注册Natapp个人账户三、配置tcp远程连接隧道四...
Autossh 内网穿透
lov_sb
05-14 219
autossh 内网穿透 原理 现有如下三台服务器 服务器 描述 aliyun 外网服务器,默认端口都开放(CentOS) inner 内网服务器,能访问外网(CentOS) local 用户本地 大致流程: inner通过autossh与aliyun建立长链接 local可以访问aliyun 再由aliyun通过autossh链接访问到inner 实现 在inner中,安装autossh yum -y install autossh 在inner生成ssh公钥,并
内网穿透--Autossh
lm0405013的博客
07-08 242
1. 目标服务 A 公网服务器B 访问者 C 2. 目标服务A 反向代理 公网服务器 B 公网服务器B 正向代理 目标服务 A 3. 目标A执行 a)复制公钥到服务器B 实现免密登陆 ssh-copy-id Buser@BAddress b) 执行反向代理 autossh -M 0-fCNR <port>:localhost:22 -o ServerAli...
autossh自启动
07-28
要实现autossh的自启动,你可以按照以下步骤进行操作: 1. 创建一个启动脚本:首先,你需要创建一个启动脚本,以便在系统启动时运行autossh。你可以使用任何文本编辑器来创建一个新的脚本文件,比如autossh_start.sh。 2. 编辑启动脚本:在启动脚本中,你需要指定autossh的命令和参数。例如,如果你要使用autossh来建立一个SSH隧道连接,可以在启动脚本中添加以下内容: ```bash #!/bin/bash autossh -M 0 -f -N -L <本地端口>:<目标主机>:<目标端口> <SSH用户名>@<目标主机IP> ``` 请将 `<本地端口>`, `<目标主机>`, `<目标端口>`, `<SSH用户名>` 和 `<目标主机IP>` 替换为实际的值。 3. 保存并退出:完成编辑后,请保存并退出启动脚本。 4. 设置脚本权限:运行以下命令,以确保启动脚本具有执行权限: ```bash chmod +x autossh_start.sh ``` 5. 将脚本添加到启动项:将启动脚本添加到系统的启动项中,以便在系统启动时自动运行。具体的操作方式可能因操作系统而异。 - 对于基于 systemd 的系统(如Ubuntu 16.04+),你可以创建一个名为 `autossh.service` 的服务单元文件,并将其放置在 `/etc/systemd/system/` 目录下。在文件中添加以下内容: ``` [Unit] Description=Autossh Service After=network.target [Service] ExecStart=/path/to/autossh_start.sh [Install] WantedBy=default.target ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 然后,运行以下命令以重新加载 systemd 配置并启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable autossh.service ``` - 对于其他系统(如 CentOS、Red Hat、Debian 等),你可以将启动脚本的符号链接添加到 `/etc/rc.d/rc.local` 文件中。运行以下命令将启动脚本添加到 `rc.local` 文件中: ```bash sudo ln -s /path/to/autossh_start.sh /etc/rc.d/rc.local ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 6. 重新启动系统:完成上述步骤后,重新启动系统,autossh应该会在系统启动时自动运行。 这样,autossh就会在系统启动时自动建立 SSH 隧道连接。记得根据你的实际需求和配置进行相应的调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值