利用autossh配置反向ssh实现局域网穿透

最新推荐文章于 2024-08-24 08:14:27 发布
最新推荐文章于 2024-08-24 08:14:27 发布
阅读量541 收藏
点赞数
分类专栏: 笔记 文章标签: centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppeecc1234/article/details/103920675
版权 
   日常业务经常遇到需要从互联网服务器上去主动连接一台内网服务器,一般的解决方案有两种,一种是端口映射,将内网主机的某个端口映射出防火墙,相当于两个外网主机通信;另一种是内网主机主动连接到外网主机,这样NAT路由/防火墙就会在内网主机和外网主机之间建立映射,就可以相互通信了。但是,这种映射是NAT路由自动维持的,不会一直持续,如果连接断开或者网络不稳定都会导致通信失败,这时内网主机需要再次主动连接到外网主机,建立连接。 此时如果利用autossh,当连接断开时,内网主机会自动去和互联网主机建立连接,如此可以建立稳定的通信,从而达到互联网稳定访问内网主机的目的。
   
   比如互联网服务器 A(116.208.0.109)  要连接内网服务器  B (192.168.200.110)

1、配置免密登录(内网服务器要利用autossh 实现断线自动重连,首先要配置免密登录。)
1.1 $ ssh-keygen
…(一直按Enter,最后在~/.ssh/下生成密钥)
$ ls ~/.ssh/
id_rsa id_rsa.pub known_hosts

1.2.进入~/.ssh/ 目录,复制B主机上生成的id_rsa.pub公钥然后上传到外网A主机上,执行如下命令将内容加入到~/.ssh/authorized_keys中
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

2、安装autossh 。
CentOS/RHEL 6 或早期版本, 开启第三库Repoforge库后, 可以直接使用yum安装,在CentOS/RHEL 7以后,autossh不再是预编译包,所以需要从源码编译安装。

2.1、centos6安装autossh
centos 6,autossh 在RepoForge库里面,首先需要开启第三库Repoforge库,具体步骤如下:
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm 安装包下载地址:

yum安装autossh
yum install autossh

2.2、centos7安装autossh
centos7需要使用源码安装
将安装包autossh.tgz上传到内网服务器B,并解压编译。
$ cd autossh-1.4e
$ ./configure
$ make
$ make install

3、配置反向ssh
3.1、在内网服务器B执行:
$ autossh -M 10085 -NR 22:localhost:22 root@116.208.0.109 -p30022

登录互联网服务器A,可以看到10086端口已经处于监听状态
ssh -ant|grep 10086
在这里插入图片描述

3.2、在互联网服务器A输入命令测试是否可以登录:
ssh localhost -p10086
发现可以正常从服务器A连接到服务器B
在这里插入图片描述

ppeecc1234
关注
专栏目录
利用ssh反向代理以及autossh实现从外网连接内网服务器
kwongtai的博客
05-25 5598
前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛。但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器。 1. 描述一下目前的机器状
阿里云服务器上配置ssh反向代理
热门推荐
August-us的博客
05-16 2万+
阿里云服务器上配置ssh反向代理使用autossh来让目的主机在公网主机上建立这个端口映射   本文的内容可能偏运维,不是因为搞这个方向,而是确实存在一些坑,而且这些坑可能会被很多人踩。可能之前很多人在阿里云上配置ssh反向代理,简单的装个autossh,然后一条命令就搞定了。但是我最近在使用了阿里云的轻应用服务器。但是配置autossh命令之后,在服务器的防火墙上配置了安全规则之后,发现奇怪的一幕。就是autossh已经配置成功了,在云服务器上使用本地地址和端口可以访问目的主机的ssh了,但是无法通过
AUTOSSH,ssh反向代理
weixin_30629977的博客
09-14 206
在本地机器 1)ssh-keygen 2)ls ~/.ssh/ 应该有三个文件 id_rsa id_rsa.pub known_hosts 拷贝id_rsa.pub到远程服务器,然后在远程服务器运行 3)cat id_rsa.pub >> ~/.ssh/authorized_keys 验证不需要输入密码就可以ssh从本地到远程...
利用autossh反向代理实现内网穿透
weixin_45169032的博客
07-18 850
一、所需环境 本文的主要目的就是使一台可以连接外网但是不具有公网IP的linux主机可以通过公网IP进行连接 PC1 : 一台可以连接公网但是没有公网IP的linux主机 PC2 :一台具有公网IP的linux服务器,IP : 123.57.14.71 PC1和PC2均需具有ssh服务,并且PC1上应具有autossh #安装autossh sudo apt update sudo apt install autossh 二、配置ssh免密登录(PC1上的操作) 1、生成密钥对 [shanx@ubunt
autossh 使用指南
gitblog_00667的博客
08-24 895
autossh 使用指南 autosshHeavily customizable AutoSSH Docker container项目地址:https://gitcode.com/gh_mirrors/autos/autossh 项目介绍 autossh 是一个用于保持SSH连接持续的工具。当检测到SSH连接中断时,它能够自动重新建立连接,非常适合于维持那些对稳定性要求高的远程服务器访问或数据传...
SSH反向代理配置教程
elysium_的博客
01-28 1893
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
ssh反向代理和autossh
V__KING__的专栏
10-25 572
autossh反向代理 参考: https://blog.csdn.net/wesleyflagon/article/details/85304336 autossh一个用来启动ssh并且监控ssh的程序(所以在autossh中有[SSH OPTIONS]的选项),在ssh通道断开的情况下会重新启动ssh,也就是会重连(这个很重要)。 autossh利用ssh构建一个ssh转发的回路,然后发送一个test data,并且期待这个test data能返回来。 v1.3版本之后,添加了echo_port参数:
访问内网主机--ssh反向穿透+端口转发
sysulzq的博客
05-23 2254
应用场景:由于我们用到的一个控制设备的服务器只能部署在跟设备属于同一个局域网的内网中,所以服务器的IP地址对外是不透明的,并且也没有自己的公网IP,为了实现外部主机对这台内网服务器的访问,需要用到一个具有公网IP的云服务器,这里用的是腾讯云的云主机的ubuntu系统.下面假设一些虚拟的数据来说明一下具体的方法:假设我们的内网主机为主机A,IP为11.11.11.11,用户名:abc假设我们的云服务...
voxsrc20_tsk_03-用ZeroTier搭建虚拟局域网实现内网穿透
weixin_46841421的博客
08-25 665
ID = voxsrc20_tsk_03 Status: closed 文章目录精华TaskExecution[200816] First try1. Use requirement2. Solution3. How to?Step1: Register account of zerotier and create your NetworkStep2: install zerotier in serverStep3: install zerotier in notebookStep4: join to ta
小想法 | 基于VSCode和ssh实现远程编程/炼丹
喵了个咪~
01-09 721
首发于我的博客 https://miaotony.github.io/2019/12/21/Idea_RemoteProgramming/ 欢迎来我的博客转一转呀~ 转载请注明来自MiaoTony并附上上面的原文链接,谢谢! Cause 在内网有一台服务器,能连接外网但由于没有公网 IP 而无法在外网直接访问,之前想要在上面跑程序的时候,就得通过远程桌面进行操作。虽然 Teamviewer 速...
autossh-1.4e
08-11
autossh 1.4e autossh 是一个用来启动 ssh 并进行监控的程序,可在需要时重启 ssh,例如程序挂掉或者是网络出现问题。
autossh 内外网穿透配置
豆筱豆的博客
08-19 2142
AutoSSH 能让 SSH 隧道一直保持执行,他会启动一个 SSH 进程,并监控该进程的健康状况;当 SSH 进程崩溃或停止通信时,AutoSSH 将重启动 SSH 进程 1. 安装autossh [root@localhost ~]# apt install autossh 2. 配置SSH免密登录 [root@localhost ~]# ssh-keygen Generatin...
autossh配置socks代理
xyyangkun的专栏
03-03 3522
原理很简单就是用ssh -D建立socks代理,然后把浏览器配置成socks代理就是了。用路由器来做ssh -D的好处是不用在每个设备上(我有一个iphone,两个ipad,一个android手机,n个虚拟机)去做ssh -D。那为什么不直接在远程服务器上提供socks5代理呢?因为socks5不能fq,流量中有关键字的话会被阻断。ssh -D建立的socks proxy是加密的,暂时还不会被阻断
autossh 使用
weixin_30342209的博客
12-16 341
autossh 使用 Table of Contents 1. centos7下配置为服务 2. 命令式使用 2.1. 映射远程主机防火墙之后的端口到本机 2.2. 映射本机端口到远程主机 centos7下配置为服务 编辑服务配置文件 cat /usr/lib/systemd/system/autossh.service ...
利用AutoSSH建立SSH隧道,实现内网穿透
JL-LOVE
04-06 3214
当我们使用公司或家中电脑搭建了 Web 服务时,一般不能直接从外网访问,为了实现从外网直接访问到内网的服务,一般会需要用到 内网穿透 技术。常用的内网穿透工具有 NAT 转发、DMZ 主机、AutoSSH、ngrok、frp、花生壳等。下面将会介绍如何通过 SSH 端口转发,使内网主机 A 的服务转发至公网主机 B 上。 需要条件 ​ 一台内网主机 A,一台 Linux 公网主机 B。下文以 CentOS7 系统为例。 第一步:公网服务器配置 ​ 修改公网主机 B 的 SSH 配置文件/etc/ssh/ss
利用ssh反向连接和autossh实现外网稳定访问内网
maidabu的博客
03-31 606
1、准备两台或三台机器,各机器之前的网络关系为: 目的:机器A能够主动通过ssh访问机器C,或者机器B能够主动通过ssh访问机器C 2、准备工作 在机器B上安装ssh: sudo apt-get install openssh-server 在机器C上安装sshautossh: sudo apt-get install openssh-server autossh 3、ssh命令详...
centos 安装autossh
祁东握力的博客
11-22 2677
$ sudo yum install wget gcc make $ wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz $ tar -xf autossh-1.4e.tgz $ cd autossh-1.4e $ ./configure $ make $ sudo make install 转载自:https://www.cn...
[转]centos安装autossh
weixin_30483013的博客
04-16 1151
centos安装autossh $ sudo yum install wget gcc make$ wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz$ tar -xf autossh-1.4e.tgz$ cd autossh-1.4e$ ./configure$ make$ sudo make install 转...
利用ssh反向隧道访问内网git服务器
最新发布
09-30
利用SSH反向隧道(Reverse SSH Tunneling)访问内网Git服务器是一种常见的远程访问技术,当你的客户端无法直接连接到内部网络的Git服务器,而你的电脑又可以从互联网访问外部网络时,可以创建这样一个隧道。以下是步骤: 1. **登录到内网服务器**:首先从外网通过SSH登录到一台可以访问内网的机器,通常是公司的VPS或者其他防火墙允许出站的服务器。 ```sh ssh user@public_server_ip ``` 2. **建立转发通道**:在已经登录的会话中,创建一个到内网Git服务器的端口转发。例如,如果你的Git服务器监听的是本地的2222端口,命令将是: ```sh ssh -L 2222:localhost:22 user@private_server_ip ``` 这将把来自`localhost:2222`的数据转发到`private_server_ip`的22端口。 3. **访问Git服务器**:现在你可以通过`localhost:2222`这个端口来访问Git服务了,就像它运行在你的本地机器上一样: ```sh git clone ssh://user@localhost:2222/repo.git ``` 4. **保持隧道活跃**:当你不再需要访问内网Git时,关闭此SSH连接即可。如果需要长期访问,可以考虑配置隧道守护进程(如`autossh`)使其自动维持连接。 注意安全,确保所有通信都是加密的,并只对信任的用户开放这种访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值