【简洁清晰】使用ssh自带的反向代理功能,实现访问内网设备的任意端口,包括ssh、vnc等

最新推荐文章于 2023-10-03 19:49:59 发布
最新推荐文章于 2023-10-03 19:49:59 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 生活 linux 文章标签: ssh 内网穿透 linux 反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq570437459/article/details/114796519
版权

机器A:内网设备
机器B:中转设备,用来转发,最好有公网ip
机器C:任意设备,客户端,用来访问机器A,就是你正在用的电脑
内网穿透图示

0.自行配置好[机器A>>机器B]、[机器C>>机器A]、[机器C>>机器B]的ssh密码或密钥。

1.配置机器B:

/etc/ssh/sshd_config中的GatewayPorts设置为yes,重启sshdsudo systemctl restart sshd.service

2.配置机器A:

机器A运行命令:ssh -fNR [中转端口]:localhost:[机器A将被访问的端口] [机器B的ssh用户名]@[机器B的ip]
-f:后台运行
-N:只端口转发
-R:将机器B的指定端口转发到本地指定端口。

举例:

  • 【转发ssh】
    机器A运行:ssh -fNR 21212:localhost:22 ubuntu@36.152.44.96

  • 【转发vnc】
    机器A运行:ssh -fNR 23456:localhost:5900 ubuntu@36.152.44.96

3.机器C的远程连接机器A:

举例:

  • 【穿透ssh】
    机器C运行:ssh [机器A的用户名]@[机器B的ip] -p [中转端口],比如ssh pi@36.152.44.96 -p 21212,(机器B的安全组里的21212端口需要设置为放行)

  • 【穿透vnc】
    这里使用VNC Viewer来连接,看下图:
    vnc viewer,然后输入机器A的用户密码即可。(机器B的端口同样需要设置放行)

*长时间保持反向代理:

机器A与机器B的反向代理ssh如果长时间不流动数据,ssh会自动断开。现在将其设置为长时间不断开。

  • 【不推荐】方法一:
    在机器B/etc/ssh/sshd_config中,设置ClientAliveInterval为60,设置ClientAliveCountMax为10,重启sshdsudo systemctl restart sshd.service
    代表机器B每60秒都会发空包,如果连续10次都没有收到回应,那么断开连接。

  • 【推荐】方法二:
    机器A使用第三方软件autossh,举例:autossh -M 1234 -fNR 21212:localhost:22 ubuntu@36.152.44.96
    -M:用一个端口来监听ssh是否断开,注意不要设置为21212或相邻的值

*开机自启动:

参考ubuntu18.04开机自启动脚本
要注意你的脚本需要后台运行,并且等待网络连接成功后再运行ssh反向代理命令,特别是wifi网络,开机后需要一定时间才能连接上(autossh不用管这条)。如果有多个端口需要反向代理,请用sleep 1等待一秒隔开。

朴人
关注
专栏目录
SSH反向代理实现外网访问内网服务器
SuperITRobot的专栏
11-18 1127
机器状况 机器号 IP 用户名 备注 A 192.168.1.130 usr_a 目标服务器,在局域网中,可以访问 A B B.B.B.B usr_b 代理服务器,在外网中,无法访问 A C - - 可以直接访问 B,无法直接访问 A
远程访问内网服务器使用FRP实现内网穿透
m0_66327540的博客
01-18 2656
使用FRP实现内网穿透,远程访问内网服务器 frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。 相比ngrok,frp内网穿透无需多复杂的配置就可以达到比较好的穿透效果,具有较强的扩展性,支持 tcp, udp, http, https 协议。 在学习搭建前,首先需要理解什么是代理。 Proxy即代理,被广泛应用于计算机领域,主要分为正向代理与反向代理: 正向代理 正向
vnc-ssh:通过SSH端口转发从远程安全地连接到VNC(向localhost打开)
04-28
vnc-ssh 通过SSH端口转发从远程安全地连接到VNC(向localhost打开) 安装 在主机中,使用-localhost选项打开VNC服务器。 vncserver -localhost -geometry {vnc screen resolution} :{display number} 将您的客户端ssh密钥添加到主机服务器。 将vnc-ssh.sh文件克隆到客户端,然后对其进行编辑以设置连接设置。 用法 执行vnc-ssh.sh
使用Frp进行反向代理实现远程桌面控制Teamviewer、vnc
生命不止就奋斗不息
08-06 2145
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。开源地址:https://github.com/fatedier/frp。具体配置方法参考:frp使用说明。 目前由于teamviewer经常被认为进行商业活动,从而出现禁止使用的问题,因此找到了一款反向代理工具,可以实现远程桌面连接的端口转发。 1、服务器端搭建 首先需要在自由服务器搭建frp反向代理服务,在https://github.
通过SSH隧道连接VNC
weixin_34127717的博客
07-19 1409
本文介绍使用ssh服务去连接服务器上的vnc。背景:vnc默认监听5901端口,连接时不加密,所以认为是一个不安全的连接,但有时候又必须使用图形去安装一些应用。于是有了解决办法:ssh连接是安全的,vnc可以设置监听地址为本地,所以通过ssh隧道去连接vnc可以认为是安全可靠的。工具/原料ssh连接工具(windows下的 secureCRT或者putty,linux直接使用...
使用Telnet,SSHVNC三种远程方式远程到Linux系统
weixin_44123412的博客
03-06 1525
由于今天的课程比较多就没有时间去学习Linux里面新的知识,就把之前学的远程登录在此重做一遍,所以这篇博客就迟了点发 理论部分: A. Telnet应用配置 a. telnet协议的客户端在internet上的网络操作系统中基本都存在 b. telnet远程登录协议实现了在Internet之间传送数据和控制信息 c. linux系统凭借其稳定性,灵活性以及性价比高的特点成为了越来越多的企业使用li...
通过反向代理实现远程打卡
01-02
通过反向代理实现远程打卡,公司通常都有考勤机制,每天两次打卡,但是很容忘记,或者临时有事为了不扣工资还要回到公司打卡。 由于公司电脑一般没有公网IP,并且由于安全策略也无法启动对外服务的端口,本代码利用方向代理,将服务映射到一台公网linux主机上,实现随时访问随时打卡 利用Selenium模拟登陆、打卡(如果有验证码可也再做一次交互),利用反向代理把服务端口重定向到公网linux主机(打折的云主机,便宜的很)
服务器配置记录(五)GNS3虚拟机SSH配置
weixin_43439761的博客
07-03 1378
GNS3中如何ssh连接虚拟机
centos7远程桌面端口_在CentOS7下使用VNC提供远程桌面服务
weixin_39712821的博客
12-22 1145
1. 为什么我要使用VNC使用VNC,是为了能远程连接到服务器的桌面。有些特殊的操作必须在服务器的桌面上完成。比如我需要通过百度网盘上传和下载高通量测序数据以及分析结果。这个时候,必须要安装windows虚拟机,而使用虚拟的windows系统必须要在服务器CentOS系统的桌面界面进行操作。此外,我也使用了简单易用的teamviewer软件,但是该软件存在问题是,整个服务器系统仅能一个用户使用t...
工具 | 使用 frp 实现内网穿透
最新发布
精品推荐,你我共享
10-03 622
frp 主要由 客户端 (frpc) 和 服务端 (frps) 组成,服务端通常部署在具有公网 IP 的机器上,客户端通常部署在需要穿透的内网服务所在的机器上。用户通过访问服务端的 frps,由 frp 负责根据请求的端口或其他信息将请求路由到对应的内网机器,从而实现通信。镜像地址:https://hub.docker.com/r/snowdreamtech/frpc。官方文档: https://gofrp.org/docs/concepts/内网服务由于没有公网 IP,不能被非局域网内的其他用户访问
远程桌面,支持文件传输,局域网反向连接,很方面,速度优于VNC.
12-25
远程桌面,支持文件传输,局域网反向连接,很方面,速度优于VNC.
内网穿透实现局域网内搭建私服务器
yechenke的博客
08-27 1843
使用云服务器实现内网穿透内网里建立一台老旧win机专门用来挂pt,在上面存储视频和软件,而后映射在外网中,通过手机和电脑随时随地的下载和在线观看win机上的视频和文件。 1、修改ssh的默认端口 在公网中使用常用软件的默认端口会导致自己的云盘遭到遍历攻击,非常危险。ssh是你与云服务器交互的最主要途径,一旦ssh被攻破,你的服务器,和你挂在服务器上所有的文件和资料就相当于光腚漏在攻击者面前,而攻击者会干什么谁也不知道。所以做好基础的安全措施是使用公网ip的前提。 1、首先查看自己的ssh的默认.
SSH远程端口转发
Change the World
01-20 852
最近需要VNC访问内网的一些虚拟机,以前的做法是通过在跳板机上面安装VNC客户端,然后再使用这个客户端来访问内网的机器。感觉比较麻烦,后来发现可以使用SSH进行远程端口转发来简化这个流程。 首先来看下SSH的这个命令: ssh @ -L :: 通过这个命令,可以将远端的一个端口转发到本地的一个端口上面。所以,我的做法是,当需要访问一台内网虚拟机的时候,将内网中宿主机上的5900(VNC端口
ssh socket转发代理
无效的博客
07-25 7600
只要得到一个能够socket转发的ssh,就能登录该ssh并且通过自定义端口代理上网,也就是……you know。 得到ssh过程不赘述,设置ssh可以socket转发也不赘述,一般得到的ssh都是可以socket转发的。 windows下下载 Bitvise Tunnelier 该软件是一个强大的ssh客户端,包括ssh、sftp、端口转发等功能,而且个人使用免费。 首先在
SSH本地端口转发(打洞)
Crane的博客
09-29 2559
1 简介 SSH(全称为Secure Shell)端口转发也被称作SSH隧道(SSH Tunnel)或者“打洞”,因为它们是通过SSH登录之后,在SSH客户端与服务端之间建立一个隧道进行通信。SSH是通过加密传输数据的,所以非常安全。 本地端口转发(Local Port Forwarding),如上图。应用场景:通过访问本地网络中的某端口从而访问远程网络的指定端口。比如远程网络主机S1中在端口18702运行了一个服务,但是远程主机并没有对外开放此18702端口,这时如果本地需要访问远程主机中的服务可通过本.
ssh反向代理
j5856004的博客
10-07 5900
  如果需要在外网远程登录到内网的主机,就需要反向代理,我们可以使用ssh的断口转发功能实现反向代理,从而在外网登录到内网主机 说明 要实现反向代理,需要一台有公网ip的主机,为了描述方便,我们需要被远程登录的那台主机为内网主机,用于做代理的有公网ip的那台服务器为外网主机,此外的称为其他主机。我们想要实现的是其他主机能够远程登录到内网主机。 远程转发 在内网主机上使用ssh开启远程转发 ssh...
SSH 端口转发
02-14 964
1.参数 -f 后台认证用户/密码,通常和-N连用,不用登录到远程主机。 -N 不执行脚本或命令,通常与-f连用 本地转发 ssh -f -N -L local_port:remote_host:remote_port username@tunnel_host 在本地打开local_port端口监听,把发送到这个端口的TCP数据包经过tunnel_host之后,发送到remote_host的remote_port上 远程转发 ssh -f -N -R remote_port:local
使用 ssh -R 穿透局域网访问内部服务器主机,反向代理 无人值守化
weixin_34162629的博客
02-12 186
一、搭建SSH方向代理准备: 局域网主机(虚拟主机): 192.168.6.233 CentOS 6.7 阿里云服务器:120.25.68.60 CentOS 6.7 阿里云服务器120.25.68.60上需要修改sshd_config配置文件: [root@120.25.68.60 ~]# vi /etc/ssh/sshd_configGatewayPorts yes[root@12...
内网穿透:frp、termite、异地组网、安卓手机搭建web
热门推荐
freeking101的博客
01-30 1万+
内网穿透 --- frp、termite、Android手机搭建个人服务器
uos怎么通过ssh配置vnc远程访问
06-10
要通过 SSH 配置 VNC 远程访问 UOS,可以按照以下步骤进行: 1. 在 UOS 中,安装 VNC 服务器和 SSH 服务器。可以使用以下命令来安装: ``` sudo apt-get update sudo apt-get install vnc4server openssh-server ``` 2. 启动 VNC 服务器,并设置 VNC 密码。可以使用以下命令来启动 VNC 服务器: ``` vncserver ``` 3. 在 UOS 中,编辑 SSH 配置文件,开启 SSH 端口转发功能。可以使用以下命令来编辑 SSH 配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 找到以下行: ``` #AllowTcpForwarding yes ``` 将其修改为: ``` AllowTcpForwarding yes ``` 4. 重启 SSH 服务器,使配置生效。可以使用以下命令来重启 SSH 服务器: ``` sudo service ssh restart ``` 5. 在本地计算机中,使用 SSH 客户端连接到 UOS。可以使用以下命令来连接: ``` ssh -L 5901:localhost:5901 username@uos-ip-address ``` 其中,`username` 是您在 UOS 中的用户名,`uos-ip-address` 是 UOS 的 IP 地址。 6. 在本地计算机中,启动 VNC 客户端,并连接到本地端口 5901。此时,VNC 客户端会通过 SSH 隧道连接到 UOS 的 VNC 服务器,从而实现远程访问。 注意:在使用 SSH 隧道连接到 UOS 的 VNC 服务器时,需要将本地端口设置为 5901,而不是默认的 5900 端口。这是因为 SSH 隧道会将本地端口映射到 UOS 中的 5900 端口,因此需要使用 5901 端口来连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朴人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值