linux实现内网穿透

最新推荐文章于 2024-05-17 07:30:00 发布
最新推荐文章于 2024-05-17 07:30:00 发布
阅读量4.4k 收藏 17
点赞数 6
文章标签: linux 网络 ssh 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42929944/article/details/105251752
版权

linux实现内网穿透

本文参考 https://segmentfault.com/a/1190000020293986

准备两台机器
内网机: 192.168.0.154 (公司电脑)
外网机: 1.1.1.1 (阿里服务器,出于安全性考虑这里展示的是虚拟地址,换成自己的外网地址就行)

需求: 使用ssh通过公网ip直接登录内网机

这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网机

内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 root@1.1.1.1


 - 这句代码的意思是让公网机的9090端口能够监听到内网机的22端口,这样我们就能通过访问公网机的9090端口直接登录内网机器。
   ServerAliveInterval=60  防止连接不稳定,这里设置每60秒发送一次数据包
   这样我们就能连接通过外网机登录内网机器了

公网机上输入 curl http://127.0.0.1:9090, 看到下面这串回复说明ssh已经通了

SSH-2.0-OpenSSH_7.4
Protocol mismatch.

公网机上输入: ssh root@127.0.0.1 -p9090 在键入密码就可以登录到内网机

但是这里还有个问题就是ssh只能连接到外网机的本机回路地址127.0.0.1上,我们还无法通过外网ip 1.1.1.1来连接内网机。所以这里还要做如下配置:

外网机输入iptables -t nat -A PREROUTING -p tcp --dport 9090 -j DNAT --to-destination 127.0.0.1:9090

这句代码的意思是访问9090端口的请求都转发到回路地址`127.0.0.1:9090`这个地址上。

Linux系统出于安全考虑,是不允许将请求转发至127.0.0.1这个回环地址上的,所以我们还需要修改内核参数。

sysctl -w net.ipv4.conf.eth0.route_localnet=1

到此我们所有配置完成

输入: curl http://1.1.1.1:9090

SSH-2.0-OpenSSH_7.4
Protocol mismatch.

看到以下回复说明我们外网9090端口和内网22端口已经连通,这里我们在做最终的测试

任意选择一台机器(ssh 正常使用)

命令行输入: ssh root@1.1.1.1 -p9090

root@1.1.1.1's password:

注意这里输入登录密码不是外网机登录密码,是内网机密码,不要整错了

Last login: Wed Apr  1 17:38:58 2020 from 192.168.0.154
[root@localhost ~]#

看到以下信息说明登录成功,至此我们就可以在任意网络连通的机器上访问内网机了

玛卡巴卡啦
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Linux基础(二)
scold301的博客
08-14 457
文件相关命令、网络相关命令用法
OpenSSH 曝远程代码执行漏洞,尽快升级
郑帅的博客
12-23 8587
导读 12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSH(CVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在
telnet 连接 socket 服务接口返回 SSH-2.0-OpenSSH_7.4
witkey_ak9896的博客
04-16 3458
这说明您连接的是一个运行 SSH 服务的 socket。通常情况下,telnet 连接的是一个运行 telnet 服务的 socket,但是如果您连接的是一个运行 SSH 服务的 socket,您就会看到 "SSH-2.0-OpenSSH_7.4" 这样的提示。最近需要部署一套 sockert 长连接程序到服务器,让运维开放服务器端口出来,然后测试发现报 SSH-2.0-OpenSSH_7.4 , 用 telnet 连接后 发送消息,服务端程序未收到什么数据。
ftp报错Could not parse response code. Server Reply ssh
csdnyq的博客
06-23 6630
ftp报错Couldnotparseresponsecode. ServerReply ssh
linux系统如何实现内网穿透、外网访问
asdaddsd的博客
05-17 881
Linux命令行输入: /etc/rc.d/rc3.d/S99gnhostlinuxd start 注意:运行S99gnhostlinuxd时候,前面的路径/etc/rc.d/rc3.d/要带上,下同。在Linux命令行输入: /etc/rc.d/rc3.d/S99gnhostlinuxd restart。在Linux命令行输入: /etc/rc.d/rc3.d/S99gnhostlinuxd start。在Linux命令行输入: cat /var/log/gnhostlinux.log。
xshell ssh2 openssh7.4不能用账号密码直接登录
shhyhw的博客
05-30 1695
用Xshell root连接时显示ssh服务器拒绝了密码,应该是应该是sshd的设置不允许root用户用密码远程登录 修改 /etc/ssh/sshd_config文件,注意,安装了openssh才会有这个文件,如果文件不存在请检查是否安装了openssh。 vim /etc/ssh/sshd_config 找到 # Authentication: LoginGraceTime 120 PermitRootLogin prohibit-password StrictModes yes 改成 # Au.
linux内网穿透版本
05-07
linux内网穿透版本
钉钉内网穿透工具Linux
10-26
新建一个start.sh 文件 放入内容./ding -config=ding.cfg -subdomain=xxx 18989 & ,xxx是你要设置的域名名称,18989是要映射的端口号改成你自己的,chmod +x start.sh 赋予启动权限,然后启动 ,ok完工
natapp内网穿透、好用
最新发布
05-24
此时,就需要借助内网穿透工具来实现公网对内网设备的访问。 “natapp”是一款流行的内网穿透工具,它基于Ngrok协议,能够帮助用户在没有公网IP或者受到防火墙限制的情况下,将内网服务暴露到公网,实现远程访问。...
使用Frps内网穿透记录
01-15
内网穿透技术是一种在内网环境下,通过特定的代理服务,使得内网设备可以被公网访问的技术。在本文中,我们将深入探讨“使用Frps内网穿透”的实践过程及其相关知识点。 Frps(Frp Server)是Frpc(Frp Client)的...
OpenSSH登录SSH2
10-11
如何确定是OpenSSH还是SSH2? 执行命令“ssh -V”,通过它的输出,即可确定: SSH2 ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on OpenSSH OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
openssh 7.6p1 x86_64
11-10
openssh 7.6p1 ,在ORACLE LINUX 7.4编译,适用于centos 6,7 ,redhat 6,7
frp内网穿透工具,包含linux和windows
12-20
frp内网穿透工具,包含linux和windows
两分钟实现Linux内网穿透(把自己网页放公网)
cxn304的博客
08-20 1万+
这里要推荐一个好东西,分为免费版和收费版https://natapp.cn/ natapp是我用过最方便的内网穿透工具了 注册后 -》选择免费隧道 -》端口可以改变,自己随意设置 上图会给出authtoken。 下载 下载客户端到系统后Linux命令行输入:unzip natapp_linux_amd64_2_3_9.zip 然后输入chmod +x natapp 再输入 ./nata...
Linux-内网穿透frp-linux
cfc424的博客
07-27 1424
frp内网穿透系统配置
花生壳免费实现Linux主机的内网穿透,可通过SSH、SCP远程访问
热门推荐
易龙杨Longyang Yi的博客
08-21 1万+
Ubuntu Linux(X86_64)就是适用于64位ubuntu 安装花生壳软件: $ sudo dpkg -i phddns_5_1_amd64.deb 安装之后,系统会显示账号“SN”,相当于本机客户端账号,初始密码是admin: 输入phddns,系统会提示多种命令参数: $ phddns (phddns |start|status|stop|restart|reset|enable|disable|version) start启动,st
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5111
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文章。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
Windows/Linux-openEuler系统使用路由侠内网穿透,部署项目详细教程
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
03-24 1177
Windows/Linux-openEuler系统使用路由侠内网穿透,部署项目详细教程
frp实现内网穿透 linux
05-03
下面是在Linux上使用frp实现内网穿透的步骤: 1. 下载frp 可以从frp官网下载对应的版本。比如,下载linux_amd64版本的frp: ``` wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玛卡巴卡啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值