SSH搭建反向隧道

最新推荐文章于 2024-08-06 10:19:15 发布
最新推荐文章于 2024-08-06 10:19:15 发布
阅读量1.8k 收藏 8
点赞数 4
分类专栏: Linux 文章标签: SSH反向隧道 公网连接局域网 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41721615/article/details/105575955
版权

一、起因:

最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢?

  • 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道;
  • 公网服务器(例如阿里云服务器)通过ssh连接客户端(内网主机)时,称为反向隧道

二、搭建方法:

配置思路:在 A 机器(外网主机)上做到 B机器 (内网主机)的反向代理;在 B 机器上做正向代理本地端口转发。

1、首先我已经有了一个公网服务器,然后使用公网服务器,通过ssh命令建立反向隧道。

2、在客户端(内网主机)执行一条命令即可建立反向隧道:

ssh -NfR 5007:localhost:22 user@39.107.244.xxx

其中-N表示不执行命令,只转发;-f表示后台运行;-R表示反向隧道;5007:localhost:22表示监听服务器的5007端口,所有包转发到本地的22端口;39.107.244.xxx为公网服务器IP

然后会提示输入外网主机的密码

通过ssh的5007端口连接外网主机,就可以代理到内网主机,外网主机执行下面命令连接

ssh localhost -p 5007

三、改进:

到此为止,我们已经可以通过外网主机作为桥梁实现对内网主机的ssh访问,但是维持ssh的时间是有限的,一段时间没有数据传输,外网主机和内网主机的连接会断开。解决这个问题,可通过autossh实现断开重连。使用autossh之前,必须确保该客户端与服务器连接使用了无密码的密钥对登陆

1、配置免密登录:请移步到配置SSH免密登陆

2、使用下面命令进行连接

autossh -M 5555 -NfR 5007:localhost:22 user@39.107.244.xx

其中-M 5555,表示通过5555端口监听连接状态,有问题就重连。

四、可能出现的错误:Permission denied, please try again.

问题原因:服务端SSH 服务默认配置禁止root用户登录策略。

解决方法:

1、通过 cat  /etc/ssh/sshd_config 查看是否包含类似如下配置: #PermitRootLogin no

2、将#PermitRootLogin no 改为 PermitRootLogin yes

3、使用如下指令重启 SSH 服务: service sshd restart

解决了!

江冷易水寒
关注
专栏目录
[SSH]记SSH反向隧道搭建过程
身披白袍的博客
09-13 1119
SSH反向隧道可以实现SSH的内网穿透
反向代理搭建隧道
njmanong的博客
02-18 648
首先以服务器系统为Ubuntu18.04为例 由于SSH在一段时间没有数据包之后会断开,所以最好直接使用autossh来配置反向代理。 (以下操作均在内网进行,而且我采用的是在root账户进行操作) 首先是安装autossh:我在服务器上重装的是Ubuntu18.04,可用以下命令进行安装 apt-get install autossh 然后添加我们的内网机器的ssh-key到公网以实现自动登陆:ssh-copy-id <公网机器A的登陆用户名>@<公网机器的ip地址>。
使用SSH反向隧道进行内网穿透
omnispace的博客
10-08 1188
这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面:
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2736
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
2401_85773496的博客
08-06 1023
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
[linux-001] ssh反向隧道
大数据和机器学习研究
03-12 670
1.参考资料 https://www.cnblogs.com/fbwfbi/p/3702896.html https://blog.csdn.net/cayman_mg/article/details/79527207 https://www.cnblogs.com/piperck/p/6200439.html https://www.cnblogs.com/fbwfbi/p/370289...
SSH反向隧道
forfcw
05-31 258
【代码】SSH反向隧道
搭建稳定的ssh隧道
weixin_38905787的博客
11-12 1151
背景 使用ssh可以创建反向连接、内网穿透、端口转发等,但网络是不稳定的,连接断开时有发生。通过断线检测+断线重连+开机自启可以创建一个稳定的ssh隧道。 网上有现成的工具autossh专门用来建立稳定的ssh连接,不过经过测试效果不好,故障率较高(可能是没有正确配置导致)。另一方面,在windows上安装autossh比较麻烦,需要自己编译。在Linux使用下面的方案可以不用额外安装其它软件。 端口转发例子 以内网穿透为例,假设内网中有一台树莓派(以下简称客户端),想借助一台有外网IP的服务器(以下简称服
SSH反向隧道揭秘:实现内外网络安全连接的终极指南
SSH反向隧道概述 SSH(Secure Shell)反向隧道是一项网络技术,它允许用户通过加密的隧道从受限制的内部网络节点访问外部网络。在本章中,我们将概括性地介绍SSH反向隧道的基本概念及其在不同场景下的应用价值。...
内网渗透 SSH隧道
干铮的博客
03-24 705
SSH隧道 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了响应的解密服务。这一过程也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名,例如SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的传输。而此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH连接,也能够通过将TCP端口转发来使用SSH进行通讯..
ssh 反向隧道
BigTiger的博客
08-19 4942
早就听说过ssh反向隧道,却一直没有尝试过,今日偶得之,简单做个记录。 ssh反向隧道可以解决这样的场景: 比如在公司内部都是局域网,但是我想从公司外访问公司内的机器,该怎么办呢?当然了,vpn肯定没问题,但更快捷的方式就是ssh反向隧道。 为了简单明白,下面示例如何使用: 公网有台机器叫public,内网有台机器叫private,现在要实现从public到内网的访问,一条
ssh反向隧道
09-28 102
1.外网机 1.1 sshd打开GatewayPorts =====/etc/ssh/sshd_config=========== GatewayPorts yes ==================================== 1.2 防火墙打开8022端口 1.3 重启ss...
ssh反向隧道_什么是反向SSH隧道? (以及如何使用)
cumai3211的博客
10-07 3803
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
建立ssh反向隧道
lu_linux的博客
04-17 432
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
SSH反向隧道 (内网穿透)
qq_39309714的博客
03-04 461
SSH反向隧道 (内网穿透) 需要准备两台机器 A 机器为公网机器 (11.22.33.44) B 机器为内网机器 (10.0.0.2) | 机器 | IP | 网络 | |–|--|–| | A | 11.22.33.44 | 公网 | | B | 10.0.0.2 | 内网 | ...
只需 2 条指令,轻松实现 SSH 反向隧道
easylife206的专栏
10-26 482
场景假设我有两台电脑,一台办公 (A) 的一台家用 (B) 的,因为都是台式机所以呢就很不方便携带,当然了,作为一名开发,用的都是 Linux OS 了,这个时候有可能我...
ssh反向隧道访问内网机器
蜗牛专栏
11-05 1675
有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。 今天我看到ssh有一个有趣的功能,可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。 假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名
利用ssh反向隧道访问内网git服务器
最新发布
09-30
利用SSH反向隧道(Reverse SSH Tunneling)访问内网Git服务器是一种常见的远程访问技术,当你的客户端无法直接连接到内部网络的Git服务器,而你的电脑又可以从互联网访问外部网络时,可以创建这样一个隧道。以下是步骤: 1. **登录到内网服务器**:首先从外网通过SSH登录到一台可以访问内网的机器,通常是公司的VPS或者其他防火墙允许出站的服务器。 ```sh ssh user@public_server_ip ``` 2. **建立转发通道**:在已经登录的会话中,创建一个到内网Git服务器的端口转发。例如,如果你的Git服务器监听的是本地的2222端口,命令将是: ```sh ssh -L 2222:localhost:22 user@private_server_ip ``` 这将把来自`localhost:2222`的数据转发到`private_server_ip`的22端口。 3. **访问Git服务器**:现在你可以通过`localhost:2222`这个端口来访问Git服务了,就像它运行在你的本地机器上一样: ```sh git clone ssh://user@localhost:2222/repo.git ``` 4. **保持隧道活跃**:当你不再需要访问内网Git时,关闭此SSH连接即可。如果需要长期访问,可以考虑配置隧道守护进程(如`autossh`)使其自动维持连接。 注意安全,确保所有通信都是加密的,并只对信任的用户开放这种访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值