ssh实现内网穿透

最新推荐文章于 2024-05-20 08:33:24 发布
最新推荐文章于 2024-05-20 08:33:24 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: 网络 linux 云服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36941368/article/details/114907136
版权

ssh实现内网穿透

需求

搭建网站,使得外网能够访问到本地实验室主机.
NAT: 网络地址转换 导致外网不能直接对本地局域网内的主机进行直接访问。

条件

公网IP (购买云服务器(华为云、阿里云、腾讯云等))

前提

云服务器要设置为SSH密钥登录 本地执行ssh-genssh-copy-id 云服务器user@ip
本地、云服务器的防火墙对应端口要打开。云服务器还要在官方网站上的安全组添加对应的端口。

实现步骤

在下文中云服务器的端口称为portA. 本地实验室主机的端口称为portB

  1. 本地实验室主机端:

    运行以下代码:

    ssh -Nf -R 0.0.0.0:port:127.0.0.1:portB  username@ip

    -R 表示远程端口转发
    -N 不执行远程命令,只进行数据转发
    -f 后台运行
    0.0.0.0代表网络上所有的主机,此处可以省略
    127.0.0.1可以用localhost替代。
    username@ip 代表着云服务器上的用户名和云服务器的ip地址。

  2. 云服务器端:

    使用sudo vim /etc/ssh/sshd_config 命令修改sshd_config文件
    取消文件中GatewayPorts的注释,并将no 换为 yes
    使用systemctl restart sshd 来重启服务

其他

完成后,使用netstat -anp | grep portA 查看
在这里插入图片描述
使用telnet ip port 结合 server 程序来确认内网穿透成功。

在云服务器(公网ip)使用nginx反向代理监听外部的80端口的请求,并将请求转发给内网穿透的端口,可以实现端口的隐藏。

CodeTi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH与frp内网穿透.pdf
06-07
SSH与frp内网穿透 SSH(Secure Shell)是一种安全的远程访问协议,用于在不安全的网络中加密数据传输。frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透和反向代理。 一、局域网内的SSH ...
Windows 内网穿透工具bitvise-client-8.35.rar
09-16
Windows 内网穿透工具bitvise-client-8.35.rar,win7和win10都能用,用于开启SSH服务
【服务部署】常用内网穿透方案
Luxf0的博客
11-30 1049
由于一些开发及使用需求,需要将内网机器端口映射到公网,达到公网访问内网环境的目的
frp服务实现内网穿透SSH远程内网虚拟机
weixin_48878440的博客
11-17 2543
frp内网穿透 开机自启动 远程连接 远程连接内网虚拟机 SSH 内网虚拟机
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
dzqxwzoe的博客
05-20 886
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
通过SSH转发进行内网穿透
SZ的博客
08-15 910
让外网计算机通过SSH访问内网服务器
Windows系统安装WinSCP结合内网穿透实现公网远程SSH本地服务器
u010726809的博客
04-11 1106
​Winscp是一个支持SSH(Secure SHell)的可视化SCP(Secure Copy)文件传输软件,它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。​ 可视化操作就是直接把文件从本机拖入,打开文件直接双击即可。软件特性支持协议众多:SSH ,FTP、SFTP、FTPS、SCP。友好的图形操作界面,设置可以在选项界面中更改皮肤。与 Windows 完美集成(拖拽, URL, 快捷方式)内置文本编辑器。
Java通过socket进行内网穿透简单实现(附源码)
冰之杍的博客
07-31 7557
Java通过socket进行内网穿透简单实现需求背景需求背景1分析需求背景2分析 需求背景 ##背景1,如图,需要实现家里电脑能访问公司的Git代码服务器,实现从家里就能提交git代码的目的。 ##背景2,如图,有内网1和内网2,2个内网里面的2台机器如192.168.56.101,172.168.201.20两台,都不能上网,需要实现能互相通信。 需求背景1分析 对于背景1的需求,属于较常用的内网穿透功能,网上有开源的方案如go语言实现的frp,本次为了学习,通过Java的socket编程,进
SSH端口转发实现内网穿透实现
09-14
主要介绍了SSH端口转发实现内网穿透实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux实现内网穿透
01-09
linux实现内网穿透 本文参考 https://segmentfault.com/a/1190000020293986 准备两台机器 内网机: 192.168.0.154 (公司电脑) 外网机: 1.1.1.1 (阿里服务器,出于安全性考虑这里展示的是虚拟地址,换成自己的外网...
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透通常分为几种类型,比如基于NAT穿透的UDP hole punching,STUN,TURN等方法,或者是基于HTTP代理、SSH隧道等技术。PHP实现内网穿透可能采用了其中的一种或多种。 至于压缩包内的"内网穿透客户端无需要...
Kali安装内网穿透工具并实现ssh远程连接——“cpolar内网穿透
weixin_74957752的博客
10-30 754
Kali安装内网穿透工具并实现ssh远程连接
内网穿透实现ssh远程连接Ubuntu(Sakura frp实现方法)
LJH021028的博客
03-02 3226
内网穿透实现ssh远程连接Ubuntu
C#的内网穿透学习和示例代码
cduoa的专栏
11-30 1155
一个外部主机(hostAddr:port3)能够发包到达iAddr:port1的前提是:iAddr:port1之前发送过包到hostAddr:port3.(双方需要各自知道对方转换后的外网ip+端口,然后一方先发一次尝试连接,另一方在次连接过来的时候就能直接连通了。这只是单向的内去外,那反过来,如果外网的设备需要主动访问我局域网里的某一个设备是无法访问的,因为这个时候还没做nat转换所以外网不知道你内网设备的应用具体对应的是哪个端口,这个时候我们就需要内网穿透了,内网穿透也叫NAT穿透
ssh隧道转发内网穿透功能实现(反弹式木-马原理)
weixin_34390105的博客
04-21 705
ssh说明 SSH(secure shell)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境(这点很重要);SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。人们通常利用SSH来传输命令行界面和远程执行命令;SSH也支持隧道协议、端口映射和X11连接。借助SFTP或SCP协议还可以传输文件等;闲话不说了,如需要详细了解ssh请自行搜索;我们通常接触最多的...
win10开启SSH服务通过内网穿透技术实现远程SSH访问
一越王超的博客
05-18 1万+
步骤1:启动win10的SSH服务 参考:Win10系统自带的SSH2服务怎么启动?_我的麦的博客-CSDN博客_系统自带ssh 1、进入到Windows10系统,选择"开始菜单"->"设置"选项。 2、打开"Windows设置"对话框,选择"应用"菜单选项。 3、会弹出"应用和功能"对话框,再选择"可选功能"菜单项。 4、再选择"添加功能"按钮菜单。 5、在"添加可选功能"操作窗口,勾选中"OpenSSH服务器"前面的复选框,再点击"安装"按钮...
简简单单教你实现内网穿透
热门推荐
蓝星花
03-10 2万+
sudo ./bin/ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain="zzmd.superboycxx.top" -httpAddr=":8081" -httpsAddr=":8082" 屁话不讲,先来看下效果: 1.搭建环境(安装git,golang) 因为Ngrok是基于Go语言编写的 ...
Java产生死锁的一个简单例子
chuyouyinghe的专栏
06-12 451
思路是创建两个字符串a和b,再创建两个线程A和B,让每个线程都用synchronized锁住字符串(A先锁a,再去锁b;B先锁b,再锁a),如果A锁住a,B锁住b,A就没办法锁住b,B也没办法锁住a,这时就陷入了死锁。直接贴代码: public class DeadLock { public static String obj1 = "obj1"; public static
内网穿透技术)实现http和https的代理转发完整代码
huawuqueisme的博客
08-03 4266
市面上内网穿透工具还挺多,真正能用的只有花生壳和神卓互联,以下分享Proxy中http和https的代理转发的核心代码, import java.awt.image.BufferedImage; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.Fi...
ssh 怎么内网穿透
05-31
SSH 是一种加密的网络协议,可以用于远程登录和执行命令等操作。在需要进行内网穿透时,可以使用 SSH 的端口转发功能来实现。 下面以 Linux 为例,介绍如何使用 SSH 进行内网穿透。 1. 假设你有两台计算机,一台在公网上,另一台在内网中。需要将内网中的计算机通过 SSH 进行内网穿透。在内网中的计算机上,启动 SSH 服务。 2. 在公网上的计算机上,使用以下命令连接到内网中的计算机: ``` ssh -N -R <remote-port>:localhost:<local-port> user@<remote-server> ``` 其中 `<remote-port>` 是在公网上要使用的端口号,`<local-port>` 是内网中的计算机要穿透的本地端口号,`user` 是内网中的计算机的用户名,`<remote-server>` 是内网中的计算机的 IP 地址或域名。 例如,如果要将内网中的计算机的本地端口号 8080 映射到公网上的端口号 8888,可以使用以下命令: ``` ssh -N -R 8888:localhost:8080 user@<remote-server> ``` 3. 在公网上的计算机上,使用浏览器访问 `http://localhost:8888`,就可以访问内网中的计算机的本地端口号 8080 了。 需要注意的是,为了保证安全性,SSH 穿透时需要使用正确的身份验证和加密方式,以避免敏感信息被泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值