利用 AutoSSH 实现内网机器 ssh 公网访问(开机自动启动)

最新推荐文章于 2024-05-08 09:50:04 发布
最新推荐文章于 2024-05-08 09:50:04 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 山东大学网盘开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rentenglong2012/article/details/117596645
版权

文章目录

任务目标

服务器:

  • A:公网机器,可被公网访问到,用户名 user_a,地址 host_a,开放的 ssh 端口为 ssh_port_a
  • B:要穿透的内网机器,无法被公网访问到,但是可以访问到 A,用户名 user_b,开放的 ssh 端口为 ssh_port_b

目标:能够通过公网机器 A 的 virtual_port 访问 B 的 ssh 端口(ssh_port_b)。

准备 AutoSSH 所需条件

在 B 上安装 autossh

apt install autossh

开启 A 上的 SSH GatewayPorts 设置

在 A 上需要开启 sshd 服务,并确保 GatewayPorts 设置为 yes。设置方法:

在 A 机器的 /etc/ssh/sshd_config 文件中,确保有这样一行设置:

GatewayPorts yes

如果你刚刚添加完这一行,记得在 A 上执行 service sshd restart 来应用设置。

为 B 生成密钥文件并传送到 A

因为 autossh 是自动运行,不可能有人输入密码,因此需要用密钥文件认证。

在 B 上生成证书文件:

ssh-keygen

然后按三次回车执行默认选项生成公钥和私钥。会生成密钥文件和私钥文件 id_rsaid_rsa.pubid_dsaid_dsa.pub

用以下命令将这些文件传送到 A 服务器:

ssh-copy-id -p <ssh_port_a> <user_a>@<host_a>

将 B 上的 autossh 设置开机启动

我们可以在 B 机器上将 autossh 设置为开机启动服务,这样 B 每次开机以后,都会自动连接 A 了。

在 B 上创建 /lib/systemd/system/autossh.service 文件:

#file path /lib/systemd/system/autossh.service
 
[Unit]
Description=autossh
Wants=network-online.target
After=network-online.target
 
[Service]
Type=simple
Environment="AUTOSSH_GATETIME=0"
User=<user_b>
Group=<user_b>
WorkingDirectory=/home/<user_b>
ExecStart=/usr/bin/autossh -M 0 -p <port_a> -NR <virtual_port>:localhost:<port_b> <user_a>@<host_a>
 
[Install]
WantedBy=multi-user.target

然后使用以下命令注册开机启动服务:

systemctl enable autossh

测试

为了方便测试,我们用一个新的计算机 C 来测试,它能够连接到 A,但是无法连接到 B。

通过以下命令先将 A 的 virtual_port 端口(此端口被映射到 B 的 port_b 端口)拉取到 C 本地的 10022 端口:

ssh -p <port_a> <user_a>@<host_a> -L 10022:localhost:<virtual_port>

然后在 C 上通过以下命令连接到 C 本地的 10022 端口(此端口已被 C 上的 ssh 命令监听,并映射到 A 的 virtual_port 端口):

ssh -p 10022 <user_b>@localhost

成功连接到 B 上的 ssh 端口。当然,如果你可以直接在公网访问到 A 服务器的 virtual_port 端口,那么也可以不运行第一条指令,而直接执行:

ssh -p <virtual_port> <user_b>@<host_a>
AdemJensen
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下使用AutoSSH,并作为服务自启动(不用安装Cygwin)
weixin_30603633的博客
03-29 1111
之前的折腾过Windows下ssh自动登录,比如这篇Windows下使用Xshell建立反向隧道,但是这个不能无交互的情况下自动连接(比如在连接新主机时),也就很难在服务中使用。解决方法还是得使用命令行版本。 OpenSSH其实是有Windows版本的,并且目前还在维护:https://github.com/PowerShell/Win32-OpenSSH。至于AutoSSH,还是得借助...
使用 AutoSSH 实现自动化跨网络访问
easylife206的专栏
03-02 822
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !AutoSSH 是一种用以对 SSH 登录进行安全地自动化的软件。!比如我们在 host2 机器上面部署了...
推荐开源神器:AutoSSH - 自动登录SSH服务器的利器!
最新发布
gitblog_00001的博客
05-08 291
推荐开源神器:AutoSSH - 自动登录SSH服务器的利器! 项目地址:https://gitcode.com/wufeifei/autossh 1、项目介绍 在日常的运维工作中,频繁地手动输入SSH命令登录多台服务器可能会让人心生倦意。而AutoSSH正是为了解决这一问题而诞生的一款开源工具。它基于expect库,能自动化地帮你连接到配置好的SSH服务器,节省宝贵的时间,让你的工作变得更加高效...
autossh 配置开机启动
matrix273的博客
01-21 3784
autossh一般用来做端口转发。有断线重连功能。以下贴出该autossh的systemctl服务文件 #file path /lib/systemd/system/autossh.service [Unit] Description=autossh Wants=network-online.target After=network-online.target [Service] Type...
windows使用Autossh开机自启动脚本
weixin_42375277的博客
06-17 1399
Windows在安装cygwin软件的前提下,使用Autossh服务。创建开机自启动脚本,并借助autossh命令,实现ssh连接的隐藏窗口式开机自启动和ssh断开自动重连。
ssh 反向代理连接内网服务器并配置开机自启动(解决autossh无法开机自启动)
xiao_huocai的博客
11-21 1424
Q:现有公网服务器A和内网服务器B,如何通过ssh连接B呢 A: 安装autossh 配置B免密登录A B上运行命令autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123,其中root是A的用户名 A上查看7280端口是否监听netstat -a | grep 7280 A通过命令ssh username@localhost -p...
win_autossh_svc:cygwin + nssm + batch文件结合在一起,提供了一个有弹性的反向rdp隧道
05-13
win_autossh_svc 这将安装Windows服务,该服务利用Cygwin的autossh维护到“远程”计算机上端口的反向隧道。 当前配置将隧道指向目标计算机上的3389,并使其在本地计算机上的33890可用。 一些条款: LOCALMACHINE:您要连接的计算机 REMOTEMACHINE:您要连接的机器 REMOTESERVER:第三台世界可访问机器,用于通过它建立ssh隧道 通过REMOTESERVER创建到REMOTEMACHINE的反向隧道: 安装cygwin。 确保已包含opensshautossh。 (我还希望包含mosh来访问其他一些服务器。) 编辑proxy.bat以匹配proxy.bat的设置。 (正确的本地用户名,REMOTESERVER的正确地址/端口) 编辑install-step2.bat以包括指定私钥所有者的用户名和密码。 执行i
使用反向ssh从外网访问内网主机的方法详解
09-15
总结来说,反向SSH隧道提供了一种安全且灵活的方式,让外网用户能够访问内网主机,尤其适用于没有公网IP或无法配置端口映射的环境。通过合理配置,可以确保连接的稳定性和安全性,为远程工作和管理内网资源提供了...
ssh监控和自动重连接autossh
09-24
6. **集成到系统服务**:可以将`autossh`配置为系统服务,使其在启动自动运行,并在系统重启后自动恢复,确保SSH连接始终可用。 安装 `autossh` 通常很简单,大多数Linux发行版都有预编译的包可用。例如,在...
使用cygwin 运行启动autossh服务
09-20
本文将详细介绍如何在Windows环境下使用Cygwin运行并启动Autossh服务,以确保SSH连接的稳定性和持久性。 **什么是Cygwin?** Cygwin是一款开源软件,它为Windows系统提供了类Unix的开发环境和命令行接口。Cygwin...
autossh-tunnel:autossh init.c脚本在启动时创建ssh隧道
05-03
autossh init.d脚本在Debian / Raspian引导中生成ssh隧道的脚本用法确保您已经安装了autossh $apt-get install autosshAutossh不允许设置密码,因此您必须将rsa密钥上载到远程服务器。 由于我们没有为autossh配置...
autossh:永久SSH隧道
05-08
ssh -NL 64444:localhost:5432 -o " ExitOnForwardFailure yes " -o ServerAliveInterval=120 -o ServerAliveCountMax=1 root@111.22.333.444事件监听器Autossh继承自node.js的EventEmitter,并实现了三个事件:
内网穿透 Ubuntu 阿里云 ssh反向代理 autossh自启
晨曦的博客
08-11 1556
0 配置 假设公司有一台没有公网ip的主机A 你想要使用自己的笔记本B在家访问主机A 那么你需要一台有公网IP的跳板机C,这里采用阿里云服务器为跳板。 假设主机A的用户名为userA,密码123 假设跳板机C的用户名为root,密码为456,公网IP为aliyun.ip,开放端口2333 为了能够开机自启,断联重连,需要用到autossh,如果你公司的主机A从来不关机不重启,直接用ssh即可。 1 阿里云服务器 1.1购买阿里云服务器,设置账户密码 1.2设置安全组,开放端口 左侧.
[工具]使用 autossh 工具保持ssh连接不断线
Sunshine.wz的博客
06-07 2861
autossh 是一种用于在 Linux主机之间建立持久性的 SSH 隧道的工具。它是 ssh 的一种包装器,用于在不稳定的网络环境下保持 ssh 连接。在网络不稳定的情况下,ssh 连接可能会断开,autossh 可以在连接丢失时重新连接,保持隧道处于活动状态。在 ssh 命令基础上增加防断线功能, 支持 ssh 命令中所有参数配置 , 并额外增加新的参数-M参数用于指定监听端口, 若指定为 0表示为不监听-f以后台方式运行。
如何在 Windows 上安装 Autossh服务
hu_yinghui的博客
06-15 2164
如何在 Windows 上安装 Autossh服务
autossh 启动脚本
weixin_34055910的博客
08-03 369
#!/bin/bash # #chkconfig:23458090 # #description:Starts,stopsandrestartautosshservice # #autosshstartupScript exportautossh=/usr/local/autossh/bin/autossh exportAUTOSSH_LOG...
利用SSH,做内网访问外网的跳板服务
yjk13703623757的博客
01-20 2011
0. 业务背景 在不通外网的一个局域网内,如果具有私网IP的主机想上外网,那么我们需要准备一台具有与上述主机相同网段私网IP的”跳板机“(内访外),同时绑定一个公网IP。跳板机的SSH服务监听相关主机的IP:port。 1. 修改sshd配置文件 sshd配置文件默认位置:/etc/ssh/sshd_config # vim /etc/ssh/sshd_config ListenAddress...
ubuntu 14.04:autossh反向代理设置并加入开机启动
qq452727589的博客
01-15 2362
下载autossh。 然后是要设置利用密钥登陆。 最关键和另外最迷茫的一步是设置开机自启动。。因为是ubuntu 14。所以systemctl没法用。所以就制作成服务吧。。 vim /etc/init/autossh.conf 然后就可以利用service autossh start了 具体参考如下 description "autossh daemon for ssh tunne
使用autossh实现开机创建ssh tunnel的方法以及shell脚本.
weixin_34257076的博客
05-21 474
有时候回需要到ssh tunnel,手动使用ssh 创建这些并没有太大的问题,可是如果尝试开机启动,写个shell脚本并在rc.local里面运行这个脚本并不成功,原因也不得而知。后来发现了autossh这东东,不单单能够静默模式创建ssh tunnel还能设置自动检测,并自动尝试链接的选项。本文附件提供的脚本,需要放置在/etc/ini.d/目录下,并使用chmod +...
开机autossh自启
07-28
要在开机自动启动autossh,你可以使用以下方法: 1. 使用systemd服务: - 创建一个名为`autossh.service`的服务文件,可以使用任何文本编辑器打开该文件。 - 在服务文件中添加以下内容: ``` [Unit] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值