SSH反向隧道 (内网穿透)

最新推荐文章于 2024-08-06 10:19:15 发布
最新推荐文章于 2024-08-06 10:19:15 发布
阅读量441 收藏
点赞数
分类专栏: ssh 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39309714/article/details/104665792
版权

SSH反向隧道 (内网穿透)

  • 需要准备两台机器
  • A 机器为公网机器 (11.22.33.44) 相当于桥梁
  • B 机器为内网机器 (10.0.0.2) 需要穿透
构建隧道
  1. 需要在 A 机器上将sshd服务开启 GatewayPorts 的配置
    设置 /etc/ssh/sshd_config 配置文件中的 #GatewayPorts noGatewayPorts yes
    sed -i "/GatewayPorts/c GatewayPorts yes" /etc/ssh/sshd_config
systemctl restart sshd
  2. 参数详解
    • -f 后台执行ssh指令
    • -C允许压缩数据
    • -N 不执行远程指令
    • -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
    • -L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
    • -o ServerAliveInterval=300 ssh 客户端每300秒就给server发个心跳,以免链路被RST
  3. 建立A机器到B机器的反向代理,即使用ssh隧道功能将 A 机器上指定端口转发到 B 内网机器上
    ssh -fCNR 8222:10.0.0.2:22 root@11.22.33.44
# OR
ssh -fCNR 8222:10.0.0.2:22 root@11.22.33.44 -o ServerAliveInterval=300
  4. 建立B机器的正向代理,用来做转发,B 机器的8282端口为本地转发端口,负责和外网进行通信,并将数据转发到A机器的22端口,实现了可以从其他机器访问的功能
    ssh -fCNL 0.0.0.0:8282:11.22.33.44:22 root@11.22.33.44
issues
  1. 需要这个隧道能够一直保持连接状态,可以使用 autossh
dece
关注
专栏目录
SSH与frp内网穿透.pdf
06-07
frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透反向代理。 一、局域网内的SSH 1.1 Windows开启SSH 在Windows系统中,需要安装OpenSSH客户端,可以通过“添加可选功能”来安装。安装...
使用ssh反向隧道从外网操作没有映射端口的局域网内的设备
纵歌的博客
01-09 831
使用ssh反向隧道从远端服务器ssh到没有做端口映射的设备
SSH搭建反向隧道
江冷易水寒
04-17 1804
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
2401_85773496的博客
08-06 991
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
ssh正反隧道(代理msf对icmp穿透监听)
qq_58000413的博客
05-18 1293
这里-l 127.0.0.1:9999将本地的9999流量交给-s 192.168.222.132 ,-t 192.168.222.132:7890给到他的7890端口。这里添加192.168.222.128是可以在内网主机都可以访问云中的资源,在本地访问localhost:90,即可访问192.168.222.132:80端口。-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口。就是将本地端口映射到远程上,相当访问本地端口就是访问远程的端口。-p 指定远程主机的端口。
远程访问之SSH的几种使用技巧【包含内网穿透详细步骤与注意事项】
昔风不起,唯有努力生存!
04-14 1550
*约定:**下文以local$表示本地主机,表示远程主机,数字用以区别不同的远程主机,本地主机可以为linux也可以为windows,但是远程主机此处假定只为linux。
SSH反向隧道
forfcw
05-31 250
【代码】SSH反向隧道
反向ssh隧道公开服务
Dream_Want的博客
03-18 599
L 是本地隧道(您 <-- 客户端)。例如,如果 imgur 在工作中被阻止,您可以执行 ssh -L 9000:imgur.com:80 user@example.com。-R 是远程隧道(您 --> 客户)。- 客户端(**`内网主机`**)通过`ssh`连接公网服务器(如**服务器**)时,称为`正向隧道`;- 公网服务器(例如**服务器**)通过ssh连接客户端(**`内网主机`**)时,称为`反向隧道`。反向SSH端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
wyc网云穿内网穿透.zip
11-18
内网穿透技术是一种在内网环境下,通过特定的代理服务,使得内网中的设备能够被公网访问的技术。这种技术在很多场景下非常有用,比如远程桌面控制、物联网设备的远程管理、内网服务器对外提供服务等。"wyc网云穿"是...
frp内网穿透客户端服务
11-20
【标题】:“frp内网穿透客户端服务” 【正文】: frp(Frondend Reverse Proxy)是一款轻量级、高性能的内网穿透工具,由Golang编写,旨在帮助那些处于内网或防火墙后的服务器提供对外的服务。通过frp,用户可以在...
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 ...
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2719
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 609
反向SSH建立隧道实现内网穿透
使用SSH建立反向隧道进行内网穿透
Tiamo的博客
09-23 1242
使用SSH建立反向隧道进行内网穿透
使用SSH端口做端口转发以及反向隧道
墨鱼菜鸡
06-01 214
目录 SSH做本地端口转发 SSH反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主...
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
惘嘫、冋渞的专栏
10-29 2189
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
建立ssh反向隧道
lu_linux的博客
04-17 388
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
在c#的GridView中使用邮件链接的方法.zip
最新发布
09-20
我们知道,在GridView中可以使用HyperLinkField生成一个超链接,但是这个超链接只能是普通的http的超链接, 如果想做一个邮件的链接(mailto:user@abc.com)似乎就不起作用了。通过模板列的方式实现
frp内网穿透教程:部署与使用
FRP是一款功能强大的内网穿透工具,它基于高性能的反向代理设计,支持TCP、UDP协议,以及HTTP和HTTPS应用协议,甚至尝试性支持点对点穿透。它的主要作用是解决内网访问问题,允许外网用户通过FRP服务器与内网设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值