利用autossh反向代理进行稳定的内网穿透(端口转发)

最新推荐文章于 2024-01-28 16:33:12 发布
最新推荐文章于 2024-01-28 16:33:12 发布
阅读量1.7k 收藏 8
点赞数 4
分类专栏: 内网穿透 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38623939/article/details/114386204
版权

客户那边给出2台服务器,只有一台可以外网服务器A,一台是内网服务器B

由于方便运维,所以搭建了一个A->B的远程转发

成功结果是:可以通过外网服务器A进行ssh连接访问服务器B

需要用到 内网穿透 技术

一台公网主机 A,一台 Linux 内网主机 B。下文以 CentOS7 系统为例。

第一步:公网服务器配置

修改公网主机 A 的 SSH 配置文件/etc/ssh/sshd_config

找到 GatewayPorts将no改为yes

GatewayPorts yes

这样可以把监听的端口绑定到任意 IP 0.0.0.0 上,否则只有本机 127.0.0.1 可以访问。 

​ 重启 sshd 服务

systemctl restart sshd

 第二步:安装 AutoSSH 服务

在内网主机 B 上,执行以下命令安装 AutoSSH

yum install autossh

 第三步:断线免密登录自动重连

ssh 反向链接会因为超时而关闭,如果关闭了那从外网连通内网的通道就无法维持,为此我们需要结合免密码登录及 AutoSSH 来提供稳定的 ssh 反向代理隧道。

​ 1、在内网主机 B 上产生公钥和私钥

ssh-keygen

 

然后按三次回车执行默认选项生成公钥和私钥。会生成密钥文件和私钥文件 id_rsa,id_rsa.pub 或 id_dsa,id_dsa.pub

​ 2、拷贝秘钥 在内网主机 B 上继续执行如下命令,将内网主机 B上的秘钥文件 copy 到公网主机 A 中。

ssh-copy-id  username@ip

 其中“username”是公网主机 A 的用户名,ip 为公网主机 A 的 ip,然后按照提示输入公网主机A 的密码就完成了。

第四步:利用 AutoSSH 实现端口转发

在内网主机 B 上,利用 AutoSSH 建立一条 SSH 隧道

autossh -p 22 -M 11222 -fNR 11221:localhost:22 A的用户名@A的IP
or 
autossh -p 22 -M 11222 -NR 11221:localhost:22 A的用户名@A的IP &


-p      指定外网服务器的ssh端口(默认22)
-M      在外网服务器中指定一个端口,监听连接的状态,使断开后进行重连,比如这里的11222就是监听端口,监听这个ssh连接是否断开,断开就自动重连
 
-f      隧道建立成功后在后台运行
-N      不执行远程指令
-L      建立本地SSH隧道,指定本地的某端口转发到远程主机的某端口
-R      建立远程SSH隧道,指定远程主机上的某端口转发到本地的某端口

-NR 11221:localhost:22 可理解为将本地的22端口转发/映射到A的11221端口,即A可通过自己的11221端口,连接到B

 第五步:登录A访问B

可以先登录到A,再使用如下命令,登录B(需输入B的密码) 

//先登上服务器A,然后输入这句切换到11221端口就能登录到服务器B了
ssh -p11221 root@localhost

//如果是服务器C想登录服务器B的话就下面这句
ssh root@AIP -p 11221

//如果想要断开的话
ps -ef | grep 11221(上面的端口转发)
kill掉进程即可

第六步:开启自启动

​ 配置 AutoSSH 开机自启动,输入:

vi /etc/rc.d/rc.local

添加内容:

autossh -p 22 -M 11222 -fNR 11221:localhost:22 A的用户名@A的IP
chmod +x /etc/rc.d/rc.local

 

七.可能存在的问题(随时更新)

 1.发现了一个问题,大家在公网服务器A里kill掉你通过11221端口转发 的这个11221端口

你会发现继续用ssh -p11221 root@localhost连接不上了,因为没有了11221端口监听了,那怎么办呢?

 2.配置完AUTO SSH之后,发现还是无法穿透,解决方法是配置下ssh, 开启 GatewayPorts 参数即可。

#修改配置

[root@localhost ~] vi /etc/ssh/sshd_config

GatewayPorts yes

#重启SSHD

[root@localhost ~]  systemctl restart sshd.service 或者 sudo /etc/init.d/ssh restart

GatewayPorts原理:

当请求一个TCP端口的时候,默认情况下,SSH只监听本机地址,这就导致AUTOSSH虽然穿透到阿里云服务器,但是外网还是无法通过映射的端口 访问局域网资源。


 

小波波啊
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
使用反向ssh从外网访问内网主机的方法详解
09-15
主要给大家介绍了使用反向ssh从外网访问内网主机的方法,文中介绍的非常详细,对大家具有一定的参考价值,需要的朋友们下来要起看看吧。
autossh 内外网穿透配置
豆筱豆的博客
08-19 2107
AutoSSH 能让 SSH 隧道一直保持执行,他会启动一个 SSH 进程,并监控该进程的健康状况;当 SSH 进程崩溃或停止通信时,AutoSSH 将重启动 SSH 进程 1. 安装autossh [root@localhost ~]# apt install autossh 2. 配置SSH免密登录 [root@localhost ~]# ssh-keygen Generatin...
autossh 反向代理
weixin_43066539的博客
05-08 262
ssh-keygen ssh-copy-id -i ~/.ssh/id_rsa.pub root@address sudo apt install openssh-server autossh -M 2020 -CNR 2021:localhost:22 root@address
AUTOSSH,ssh反向代理
weixin_30629977的博客
09-14 192
在本地机器 1)ssh-keygen 2)ls ~/.ssh/ 应该有三个文件 id_rsa id_rsa.pub known_hosts 拷贝id_rsa.pub到远程服务器,然后在远程服务器运行 3)cat id_rsa.pub >> ~/.ssh/authorized_keys 验证不需要输入密码就可以ssh从本地到远程...
利用autossh反向代理实现内网穿透
weixin_45169032的博客
07-18 795
一、所需环境 本文的主要目的就是使一台可以连外网但是不具有公网IP的linux主机可以通过公网IP进行 PC1 : 一台可以连公网但是没有公网IP的linux主机 PC2 :一台具有公网IP的linux服务器,IP : 123.57.14.71 PC1和PC2均需具有ssh服务,并且PC1上应具有autossh #安装autossh sudo apt update sudo apt install autossh 二、配置ssh免密登录(PC1上的操作) 1、生成密钥对 [shanx@ubunt
ssh反向代理
weixin_34025051的博客
11-01 784
2019独角兽企业重金招聘Python工程师标准>>> ...
autossh配置socks代理
xyyangkun的专栏
03-03 3492
原理很简单就是用ssh -D建立socks代理,然后把浏览器配置成socks代理就是了。用路由器来做ssh -D的好处是不用在每个设备上(我有一个iphone,两个ipad,一个android手机,n个虚拟机)去做ssh -D。那为什么不直在远程服务器上提供socks5代理呢?因为socks5不能fq,流量中有关键字的话会被阻断。ssh -D建立的socks proxy是加密的,暂时还不会被阻断
openwrt-autossh:用LuCI进行Autossh
05-18
适用于OpenWrt的Autossh安装,然后 opkg updateopkg install openssh-clientopkg install autossh_1.4d-x_xxxxx.ipk建造如果您使用其他OpenWRT版本,请自己构建:cd进入根目录,然后 # clone the Makefilegit clone ...
win_autossh_svc:cygwin + nssm + batch文件结合在一起,提供了一个有弹性的反向rdp隧道
05-13
win_autossh_svc 这将安装Windows服务,该服务利用Cygwin的autossh维护到“远程”计算机上端口的反向隧道。 当前配置将隧道指向目标计算机上的3389,并使其在本地计算机上的33890可用。 一些条款: LOCALMACHINE:您...
autossh监控
10-22
主要是监控autossh,默认的反向连会出现掉线的情况,主要的表现是程序没有挂掉,但是无法控制,本程序主要是监控这个autossh用的。
[云服务/Centos] 使用autossh+阿里云做反向代理
weixin_42902669的博客
09-18 370
目录一. 外网设置1.1 配置ssh1.2 配置防火墙二. 内网设置2.1 设置防火墙2.2 设置免密登录2.3 端口映射2.4 设置开机自启 一. 外网设置 1.1 配置ssh 打开/etc/ssh/sshd_config, 将GatewayPorts设为yes 执行sudo service sshd restart重启sshd服务 1.2 配置防火墙 登录阿里云服务器的控制台, 将要映射的外网端口(如8080)加入安全组 二. 内网设置 2.1 设置防火墙 首先开放要映射的外网端口 # 检查端口是否
使用AutoSSH实现SOCKS5代理
Jack.Zhai的博客
12-07 1383
图片来源于网络 在使用前先配置好代理服务器与目标服务器的免密登录 配置免密登录 ssh-keygen ssh-copy-id remote_server 语法: ssh -f -N -D bindaddress:port name@remote_server -p remote_port 参数 -f 后台模式 -N 不执行远程命令 -D Dynamic Socket5代理 bind_address绑定指定IP地址 bind_port绑定指定端口 userssh登陆用...
ssh反向代理autossh
V__KING__的专栏
10-25 533
autossh反向代理 参考: https://blog.csdn.net/wesleyflagon/article/details/85304336 autossh一个用来启动ssh并且监控ssh的程序(所以在autossh中有[SSH OPTIONS]的选项),在ssh通道断开的情况下会重新启动ssh,也就是会重连(这个很重要)。 autossh利用ssh构建一个ssh转发的回路,然后发送一个test data,并且期待这个test data能返回来。 v1.3版本之后,添加了echo_port参数:
SSH反向代理配置教程
最新发布
elysium_的博客
01-28 1769
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
利用ssh反向代理以及autossh实现从外网连内网服务器
shgh_2004的专栏
06-04 1279
1. 背景: 如何在公司外面,就可以访问公司内部的服务器; 如果在不能控制网络配置的情况下,将内网的服务器,向外提供网络服务(就是让外网的人,可以访问内网的服务器) 这些都可以用一个简单的代理来实现; 2. 场景 机器 IP 用户名 备注 A 192.168.1.100 user1 需要提供服务的服务器,处于内网 B 123.123.123.123 user2 外网服务器,相当于桥梁的作用 3. 解决方法: 就是在机器A上做到B机器的反向代理;然后...
基于阿里云ecs和autossh反向代理远程家里电脑
heroacool的专栏
02-06 1138
问题描述 家里有台机器machineA,在外面需要用笔记本notebookB访问machineA,访问方式为ssh/sftp。 解决办法 用阿里云ECS作为跳板机,用autossh反向代理。 购买阿里云ecs,有个试用的活动,可以免费用一个月。 ...
使用autossh在外网访问内网服务器并设置代理
bigdata_player
06-06 718
Part1、需求一 缘由 内网服务器A需要访问外网服务器B中内网的某些应用,但是外网服务器并不开放这些服务的端口,因此需要设置代理访问! 操作 A服务器上的操作: # 安装autossh yum -y install autossh # 需要将A的公钥放到B的服务器上 ssh-copy-id B_IP # -M参数,这个参数指定一个端口,这个端口是外网...
autossh自启动
07-28
要实现autossh的自启动,你可以按照以下步骤进行操作: 1. 创建一个启动脚本:首先,你需要创建一个启动脚本,以便在系统启动时运行autossh。你可以使用任何文本编辑器来创建一个新的脚本文件,比如autossh_start.sh。 2. 编辑启动脚本:在启动脚本中,你需要指定autossh的命令和参数。例如,如果你要使用autossh来建立一个SSH隧道连,可以在启动脚本中添加以下内容: ```bash #!/bin/bash autossh -M 0 -f -N -L <本地端口>:<目标主机>:<目标端口> <SSH用户名>@<目标主机IP> ``` 请将 `<本地端口>`, `<目标主机>`, `<目标端口>`, `<SSH用户名>` 和 `<目标主机IP>` 替换为实际的值。 3. 保存并退出:完成编辑后,请保存并退出启动脚本。 4. 设置脚本权限:运行以下命令,以确保启动脚本具有执行权限: ```bash chmod +x autossh_start.sh ``` 5. 将脚本添加到启动项:将启动脚本添加到系统的启动项中,以便在系统启动时自动运行。具体的操作方式可能因操作系统而异。 - 对于基于 systemd 的系统(如Ubuntu 16.04+),你可以创建一个名为 `autossh.service` 的服务单元文件,并将其放置在 `/etc/systemd/system/` 目录下。在文件中添加以下内容: ``` [Unit] Description=Autossh Service After=network.target [Service] ExecStart=/path/to/autossh_start.sh [Install] WantedBy=default.target ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 然后,运行以下命令以重新加载 systemd 配置并启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable autossh.service ``` - 对于其他系统(如 CentOS、Red Hat、Debian 等),你可以将启动脚本的符号链添加到 `/etc/rc.d/rc.local` 文件中。运行以下命令将启动脚本添加到 `rc.local` 文件中: ```bash sudo ln -s /path/to/autossh_start.sh /etc/rc.d/rc.local ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 6. 重新启动系统:完成上述步骤后,重新启动系统,autossh应该会在系统启动时自动运行。 这样,autossh就会在系统启动时自动建立 SSH 隧道连。记得根据你的实际需求和配置进行相应的调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值