利用ssh反向代理以及autossh实现从外网连接内网服务器

最新推荐文章于 2024-10-07 19:39:35 发布
最新推荐文章于 2024-10-07 19:39:35 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: linux 文章标签: ssh autossh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shgh_2004/article/details/117553357
版权

1. 背景

如何在公司外面,就可以访问公司内部的服务器;
如果在不能控制网络配置的情况下,将内网的服务器,向外提供网络服务(就是让外网的人,可以访问内网的服务器)

这些都可以用一个简单的代理来实现;

2. 场景

 

机器 ip用户名备注
A192.168.1.100user1需要提供服务的服务器,处于内网
B123.123.123.123 user2外网服务器,相当于桥梁的作用

3. 解决方法

就是在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转发.

3.1 环境

内外网的OS都是centos7;
每台都要安装autossh的客户端(安装命令:yum install autossh)

3.2 介绍一下ssh参数:

反向代理 ssh -fNR

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

3.3 介绍一下autossh参数:

usage: autossh [-V] [-M monitor_port[:echo_port]] [-f] [SSH_OPTIONS]

    -M specifies monitor port. May be overridden by environment
       variable AUTOSSH_PORT. 0 turns monitoring loop off.
       Alternatively, a port for an echo service on the remote
       machine may be specified. (Normally port 7.)
    -f run in background (autossh handles this, and does not
       pass it to ssh.)
    -V print autossh version and exit.

Environment variables are:
    AUTOSSH_GATETIME    - how long must an ssh session be established
                          before we decide it really was established
                          (in seconds). Default is 30 seconds; use of -f
                          flag sets this to 0.
    AUTOSSH_LOGFILE     - file to log to (default is to use the syslog
                          facility)
    AUTOSSH_LOGLEVEL    - level of log verbosity
    AUTOSSH_MAXLIFETIME - set the maximum time to live (seconds)
    AUTOSSH_MAXSTART    - max times to restart (default is no limit)
    AUTOSSH_MESSAGE     - message to append to echo string (max 64 bytes)
    AUTOSSH_PATH        - path to ssh if not default
    AUTOSSH_PIDFILE     - write pid to this file
    AUTOSSH_POLL        - how often to check the connection (seconds)
    AUTOSSH_FIRST_POLL  - time before first connection check (seconds)
    AUTOSSH_PORT        - port to use for monitor connection
    AUTOSSH_DEBUG       - turn logging to maximum verbosity and log to
                          stderr

autossh 可以理解为一个带有自动重连的ssh。只有3个使用参数,其他的为环境变量。 使用上和ssh基本一致。 

3. 具体操作:

3.1 首先实现A无密码登录到B机器

将需要穿透的服务器A生成公钥发送至外网服务器B上,作用是执行autossh不用输入密码

a. 在A服务器上生成公钥

ssh-keygen 
一路回车即可生成$home/.ssh/id_rsa.pub。

b.发送至外网服务器B上

将公钥追加至外网服务器$home/.ssh/authorized_keys
ssh-copy-id root@123.123.123.123
输入密码回车,即可!

3.2 在A服务器上建立A机器到B机器的反向代理

具体指令:

ssh -fNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]

在这里我使用了B机器的2222端口,以及A机器的22端口,按照上面的指令就是这样子的操作

ssh -fNR 2222:localhost:22 root@123.123.123.123

autossh的指令:

autossh -M 1111 -fNR 2222:localhost:22 root@123.123.123.123

这里的增加了一个参数【-M 1111】,这个是autossh的监控端口,用来监控2222端口是否连接正常,如果不正常,则进行重连。

4. 测试代理

至此我们都配置好了AB机器,那么我们就可以从一部外网的电脑登陆到内网里面去啦。鉴于我目前的电脑在内网,而服务器都是外网的(也就是配置的B机器),所以可以通过B机器连接到我内网的A中,具体指令为:

ssh -p 2222 user1@123.123.123.123 

在此-p参数为指定登陆的IP,我们在上面指定了2222端口为转发端口,故用2222端口登陆,然后user1是内网A机器的用户名,123.123.123.123为外网B机器的IP地址。

5. 稳定性

ssh反向链接会因为超时而关闭,如果关闭了那从外网连通内网的通道就无法维持了。一种方式就是修改默认的超时和心跳参数,另外一种做发就是用autossh连接。
不过依然会有一些假死的问题,存在。 这个就是需要推销一下前面介绍autossh里面的那些环境变量了。
以下提供的是一个完整的连接配置:

export AUTOSSH_PIDFILE=/root/autossh.pid
export AUTOSSH_LOGFILE=/root/autossh.log
export AUTOSSH_LOGLEVEL=DEBUG
export AUTOSSH_POLL=60
export AUTOSSH_FIRST_POLL=30
export AUTOSSH_GATETIME=0
export AUTOSSH_DEBUG=1
autossh -M 29998 -fNR 29999:localhost:80 root@118.178.180.139 -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -o BatchMode=yes -o StrictHostKeyChecking=no
echo "autossh is started!"

 

shgh_2004
关注
专栏目录
autossh用法整理
Akav's memory
03-11 1万+
使用autossh实现反向代理、端口转发和socket代理。
SSH反向代理实现外网访问内网服务器
SuperITRobot的专栏
11-18 1142
机器状况 机器号 IP 用户名 备注 A 192.168.1.130 usr_a 目标服务器,在局域网中,可以访问 A B B.B.B.B usr_b 代理服务器,在外网中,无法访问 A C - - 可以直接访问 B,无法直接访问 A
AUTOSSH,ssh反向代理
weixin_30629977的博客
09-14 214
在本地机器 1)ssh-keygen 2)ls ~/.ssh/ 应该有三个文件 id_rsa id_rsa.pub known_hosts 拷贝id_rsa.pub到远程服务器,然后在远程服务器运行 3)cat id_rsa.pub >> ~/.ssh/authorized_keys 验证不需要输入密码就可以ssh从本地到远程...
SSH -L 代理与反向代理转发详解
最新发布
we chat:玩转测试开发
10-07 843
SSH -L 选项用于设置本地端口转发,而反向代理转发则允许远程主机访问本地服务。-R 4000:localhost:3000:将远程服务器的 4000 端口转发到本地计算机的 3000 端口。反向代理转发:访问 http://remote.server.com:4000 将显示本地计算机上的服务内容。小结:通过以上技术就可以灵活地进行本地端口转发和反向代理转发,安全地访问和管理远程或本地服务。-L 8080:localhost:80:将本地的8080 端口转发到远程服务器80 端口。
autossh 反向代理
weixin_43066539的博客
05-08 280
ssh-keygen ssh-copy-id -i ~/.ssh/id_rsa.pub root@address sudo apt install openssh-server autossh -M 2020 -CNR 2021:localhost:22 root@address
利用autossh反向代理进行稳定的内网穿透(端口转发)
波波的博客
03-05 1989
客户那边给出2台服务器,只有一台可以外网服务器A,一台是内网服务器B 由于放边运维,所以搭建了一个A->B的远程转发 成功结果是:可以通过外网服务器A进行ssh连接访问服务器B 需要用到内网穿透技术 一台公网主机 A,一台 Linux 内网主机 B。下文以 CentOS7 系统为例。 第一步:公网服务器配置 修改公网主机 A 的 SSH 配置文件/etc/ssh/sshd_config 找到 GatewayPorts将no改为yes GatewayPorts yes 这样可以把..
autossh链接
bwlab的博客
03-07 8236
官网链接:http://www.harding.motd.ca/autossh/ wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz 阿里云介绍:https://www.aliyun.com/zixun/content/3_12_519039.html 百度云链接:http://pan.baidu.com/s/1sku9B45
SSH反向连接Autossh
GGGL的专栏
10-10 2235
http://www.cnblogs.com/eshizhan/archive/2012/07/16/2592902.html 0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙
autossh 使用
weixin_30342209的博客
12-16 349
autossh 使用 Table of Contents 1. centos7下配置为服务 2. 命令式使用 2.1. 映射远程主机防火墙之后的端口到本机 2.2. 映射本机端口到远程主机 centos7下配置为服务 编辑服务配置文件 cat /usr/lib/systemd/system/autossh.service ...
Autossh 使用指南
gitblog_00104的博客
08-18 369
Autossh 使用指南 autosshNo password ssh client for Mac/Linux, one key login remote server. 一个SSH远程客户端,可一键登录远程服务器,主要用来弥补Mac/Linux Terminal SSH无法保存密码的不足。项目地址:https://gitcode.com/gh_mirrors/auto/autossh 一、...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
[工具]使用 autossh 工具保持ssh连接不断线
Sunshine.wz的博客
06-07 3647
autossh 是一种用于在 Linux主机之间建立持久性的 SSH 隧道的工具。它是 ssh 的一种包装器,用于在不稳定的网络环境下保持 ssh 连接。在网络不稳定的情况下,ssh 连接可能会断开,autossh 可以在连接丢失时重新连接,保持隧道处于活动状态。在 ssh 命令基础上增加防断线功能, 支持 ssh 命令中所有参数配置 , 并额外增加新的参数-M参数用于指定监听端口, 若指定为 0表示为不监听-f以后台方式运行。
ssh反向代理
weixin_34025051的博客
11-01 804
2019独角兽企业重金招聘Python工程师标准>>> ...
使用反向ssh外网访问内网主机的方法详解
09-15
这样一来,外网服务器就可以通过这个映射的端口与内网主机建立连接实现外网内网的访问。 操作步骤如下: 1. 准备一台拥有固定外网IP的服务器A和需要访问的内网主机B。确保两台机器都开启了SSH服务。 2. ...
[云服务/Centos] 使用autossh+阿里云做反向代理
weixin_42902669的博客
09-18 464
目录一. 外网设置1.1 配置ssh1.2 配置防火墙二. 内网设置2.1 设置防火墙2.2 设置免密登录2.3 端口映射2.4 设置开机自启 一. 外网设置 1.1 配置ssh 打开/etc/ssh/sshd_config, 将GatewayPorts设为yes 执行sudo service sshd restart重启sshd服务 1.2 配置防火墙 登录阿里云服务器的控制台, 将要映射的外网端口(如8080)加入安全组 二. 内网设置 2.1 设置防火墙 首先开放要映射的外网端口 # 检查端口是否
ssh反向代理autossh
V__KING__的专栏
10-25 581
autossh反向代理 参考: https://blog.csdn.net/wesleyflagon/article/details/85304336 autossh一个用来启动ssh并且监控ssh的程序(所以在autossh中有[SSH OPTIONS]的选项),在ssh通道断开的情况下会重新启动ssh,也就是会重连(这个很重要)。 autossh利用ssh构建一个ssh转发的回路,然后发送一个test data,并且期待这个test data能返回来。 v1.3版本之后,添加了echo_port参数:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值