SSH Server配置及SSH内网穿透

已于 2024-04-25 11:21:05 修改
阅读量2.3k 收藏 11
点赞数 1
文章标签: ssh linux
于 2023-06-11 01:01:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40759015/article/details/109894751
版权

写在前面:
本文主要包含openssh-server的配置ssh反向代理服务器的配置两部分内容。都比较简单,但使用频率低,容易忘,故纪录备忘一下。

0. 配置openssh-server

1.安装openssh-server

sudo apt install openssh-server

2.打开sshd_config文件并写入下面内容

sudo vim /etc/ssh/sshd_config

Port 12345	# 设置自己喜欢的ssh访问端口 默认22
PermitRootLogin yes	# 允许远程root登录

3.重启openssh-server服务

sudo systemctl restart sshd

4.登录ssh服务器

# 端口为22时可省略
ssh username@sshServerIP -p 12345

5.允许openssh-server后台运行

sudo systemctl enable sshd
1. ssh实现内网穿透

内网穿透需要一个已知IP的公网主机来 “站岗” ,接收内网主机登录,维持ssh连接。

主机用户名IPssh server portautossh映射端口
公网 Pp_user9.9.9.910009-10008
内网 Ii_user1.1.1.11000110002-

1.在公网主机(P)和内网主机(I)分别安装配置openssh-server(同上),端口分别配置为10009、10001

2.在内网主机上安装autossh,这个工具负责维持ssh连接(为什么要维持请查阅ssh相关资料)

# 内网 I:
sudo apt install autossh

3.在内网主机生成id_rsa

# 内网 I:
ssh-keygen	# 这里直接Enter到底 不要设置密码

#查看生成的id_rsa
ls ~/.ssh/
# id_rsa.pub 就是公钥

4.将内网主机生成的公钥复制到公网主机

# 内网 I:
scp -P 10009 ~/.ssh/id_rsa.pub p_user@9.9.9.9:~/

5.在公网主机加入公钥

# 公网 P:
sudo cat id_rsa.pub >> ~/.ssh/authorized_keys

6.内网主机主动建立autossh连接

# 内网 I:
autossh -M 10002 -NfR 10008:localhost:10001 p_user@9.9.9.9 -p 10009

7.验证

# 公网 P:
ssh i_user@localhost -p 10008

8.设置开机自动建立连接
在Ubuntu的 “启动应用程序” 添加以下的命令,并勾选上。

# 就是第6步的命令
autossh -M 10002 -NfR 10008:localhost:10001 p_user@9.9.9.9 -p 10009

这里有一个问题,必须要登录认证身份之后才能启动,无法实现真正的 “开机启动” 。
试过 init.d; rc; systemd等下写sh脚本均为成功,若您有正解请告知,谢谢。

余安行
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH端口转发实现内网穿透的实现
m0_57790713的博客
05-19 1436
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器:ssh user@remote-server-ip。
ubuntu开启SSH服务远程登录
热门推荐
jackghq的博客
02-10 32万+
ssh–secure shell,提供安全的远程登录。从事嵌入式开发搭建linux开发环境中,ssh的服务的安装是其中必不可少的一步。ssh方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。ssh是一种安全协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。0. SSH分客户端openssh-client和openssh-server如果你只是想登陆别
安装openssh-server,提供远程ssh
最新发布
weixin_61367575的博客
05-10 307
这是因为,openssh-server是依赖于openssh-clien的,ubuntu自带的openssh-clien与所要安装的openssh-server所依赖的版本不同,这里所依赖的版本是 1:8.2p1-4。6.如果openssh-server安装报错,出现依赖: openssh-client (= 1:8.2p1-4)如果输出内容有openssh-server,说明已经安装过了,可以跳过下一步。3.安装完openssh-server后,启动ssh 服务。2.安装openssh-server
安装SSH server并且配置无密码登录
liutao43的博客
12-16 1100
安装SSH server并且配置无密码登录 目的:hadoop是一个分布式计算框架,其中需要ssh来登陆到各个结点,实现无密码登陆就不用每次输入密码了。 SSH简介与原理如下: SSH是安全外壳协议,正确来说就是一个协议,专为远程登录会话和其他网络服务提供安全性的协议,可以安全的远程登陆到其它主机上,进行操作,既然是协议,那就是抽象的,非具体化的,所以就有了不同的实现,实现成ssh这样的一个C/S架构的软件,类似于TCP协议,那就有其TCP软件。目前,ssh协议是比较安全的。 原理: ssh采用了非对称加密
openssh-server安装问题
qq_45926015的博客
04-06 4068
连接虚拟机时出现问题: 下列软件包有为满足的依赖关系: openssh-server:依赖:openssh-client(=1:7.6p1-4) 依赖:openssh-sftp-server但是它将不会被安装 推荐:ssh-import-id但是它将不会被安装 E:无法修正错误,因为您要求某些软件包保持原状,就是它们破坏了软件包之间的依赖关系 查看博文ubuntu 安装openssh-server出现依赖关系解决 发现是openssh-client的版本问题,导致安装ssh-server时无法解决冲突
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
linux如何安装并开启ssh
u010320834的博客
01-02 906
Linux系统中安装并开启SSH服务通常涉及以下步骤。
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 ...
SSH与frp内网穿透.pdf
06-07
SSH与frp内网穿透.pdf
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
SSH server安装
tianxia198210的博客
10-04 817
https://blog.csdn.net/jinghongluexia/article/details/90031842
Kali安装内网穿透工具并实现ssh远程连接——“cpolar内网穿透
weixin_74957752的博客
10-30 732
Kali安装内网穿透工具并实现ssh远程连接
ubuntu服务器ssh配置并完成内网穿透
AllEN1027的博客
10-26 2688
ubuntu18.04.配置ssh实现内网登录,并且使用内网穿透实现公网远程访问
jenkins配置ssh服务器&配置ssh servers
qq_31564573的博客
12-30 2万+
jenkins配置ssh服务器&配置ssh servers
CentOS下开启SSH Server服务
l464513926的专栏
05-13 1304
无论是CentOS系统的虚拟电脑还是服务器,始终感觉直接在命令行中操作不方便;比如全选、复制、粘贴、翻页等等。比如服务器就需要在机房给服务器接上显示器、键盘才操作感觉更麻烦。所以就可借助SSH(安全外壳协议)远程操作和管理系统,不仅方便而且安全可靠。   1、登录Centos6.4系统。   示例:使用root用户登录。   注:若为非root用户登录,输入执行某些命权限不够时需加sudo。      2、查看SSH是否安装。   输入命令:rpm -qa | grep ssh   注:若没安
【教程】Ubuntu 20.10离线安装openssh-server
share something here
10-22 8846
某离线ubuntu20.10主机通过共享网络方式没能成功联网,因此采用离线方式安装deb。先下载相同版本的ubuntu虚拟机,在其上下载openssh-server所需的置/etc/network/interfaces,如果是ubuntu,参考。先下载相同版本的ubuntu虚拟机,在其上下载openssh-server所需的离线安装包,再通过usb等外设放入离线的ubuntu20.10主机上,安装deb。
win10 开启ssh server服务 远程登录
Ch3nnn的博客
05-10 9万+
开启SSH 安装openssh 设置-应用-应用和功能-管理可选功能-添加功能 安装OpenSSH服务器和客户端 选择: 应用 添加功能: 找到openssh 服务器 验证安装 在cmd界面输入ssh,验证客户端 ssh usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec...
基于SSH隧道的简单内网穿透
Vega870092839的博客
01-26 2494
通过SSH隧道实现简单的内网穿透
ubuntu内网穿透 ssh
09-12
要在Ubuntu上进行内网穿透SSH,可以使用工具如ngrok或frp。这些工具可以帮助您将本地计算机的SSH端口映射到公共互联网上,从而使外部计算机能够访问您的内网SSH服务。 以下是使用ngrok进行内网穿透SSH的步骤: 1. 在ngrok官方网站(https://ngrok.com)上注册一个账户,并下载适用于Ubuntu的ngrok客户端。 2. 将下载的ngrok客户端解压缩到一个目录,例如`/usr/local/bin`。 3. 打开终端,在ngrok客户端所在的目录运行以下命令,以将SSH端口映射到公共互联网上: ``` ./ngrok authtoken <your_auth_token> ./ngrok tcp 22 ``` 其中,`<your_auth_token>` 是您在ngrok网站上获取到的认证token。 4. ngrok将显示一个类似`Forwarding tcp://0.tcp.ngrok.io:12345 -> localhost:22`的信息,其中`0.tcp.ngrok.io:12345`是分配给您的公共地址和端口。 5. 现在,您可以使用任何具有SSH客户端的外部计算机连接到您的内网SSH服务。连接命令类似于: ``` ssh username@0.tcp.ngrok.io -p 12345 ``` 请注意,ngrok为免费用户提供有限的连接时间和带宽。如果需要更多的资源或更长的连接时间,可以考虑购买ngrok的付费版本或使用其他类似的工具如frp。对于frp的配置和使用方法,可以参考其官方文档(https://github.com/fatedier/frp)。 希望这能帮助到您!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值