SSH访问内网/内网穿透的几种情景详解

最新推荐文章于 2024-07-19 10:28:23 发布
最新推荐文章于 2024-07-19 10:28:23 发布
阅读量2.3k 收藏 6
点赞数 2
分类专栏: 运维 Linux
版权声明:本文为CSDN博主「M2kar」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。作者主页:https://m2kar.cn 打赏链接:http://m2kar-cn.mikecrm.com/wy97haW
本文链接:https://blog.csdn.net/still_night/article/details/104853867
版权
本文详细介绍了SSH访问内网/内网穿透的多种情景,包括使用SSH端口转发访问企业内部网站、数据库,以及通过VSCode远程开发等。还分享了优化技巧,如速度提升、配置公钥、建立快捷方式等。
摘要由CSDN通过智能技术生成

SSH访问内网/内网穿透的几种情景详解

文章目录

0x01 背景

疫情期间远程办公,自然少不了需要连接到公司内网的服务器跑程序。SSH是一种常用的连接到内网的方式,几乎能做到所有连接内网的操作。下面作者将对几种常用或者不常用的连接到内网的使用情况做一些示例。

0x02 网络拓扑

下面将对网络中的几台机器的网络拓扑做说明。

IP均作匿名化处理

  • 个人笔记本1
    • 主机名:PC1
    • 位置: 公网
    • IP:不重要
  • 跳板机
    • 主机名:proxy.test.com
    • ssh:
      • 端口: 5022
      • 用户名: user
    • IP/域名
      • 公网: proxy.test.com
      • 内网: 192.168.8.10
  • 服务器1
    • 主机名: srv1
    • ssh
      • 端口: 818
      • 用户名: user
    • IP
      • 内网:192.168.8.18

0x03 基础知识

0x04 工具列表

0x041 本地PC

  • 如果是windows
    • 安装git-bash并使用它提供的ssh功能
  • 如果是MacOS或者是Linux
    • 使用本地自带的ssh

0x042 企业服务器

需要配置好SSH服务器

0x05 ssh端口转发的基本操作以及通过企业网络访问网站

0x051 适用情况

本方法可以适用于访问

  • 企业内部搭建的网站
  • 必须企业IP授权才能访问的网站(如论文检索网站)

0x052 步骤

1. 执行ssh动态转发命令
# 在PC1上执行
ssh -D 10824 user@proxy.test.com -p 5022

上面的命令是在PC1本地开放端口10824,该端口作为一个Sock代理服务器,使用此代理可以通过企业内网访问网络

2. 浏览器配置代理

在谷歌Chrome浏览器中配置Proxy SwitchyOmega。

添加新情景模式,类型为代理服务器。

配置代理协议为sock4,服务器和端口分别为localhost,10824

现在就能在浏览器中访问只有企业内部才可访问的网站了。

0x053 优化

1. 速度优化

SSH添加**-C**参数可以实现数据包的压缩,对于大量数据的传输会提高速度。

ssh -C -D 10824 user@proxy.test.com -p 5022
2. bug调试

添加**-v**参数能够显示连接过程中的详细信息,出现错误后可以自行调试。

ssh -vC -D 10824 user@proxy.test.com -p 5022
3. 不打开终端

添加**-N**参数可以不打开终端界面。

ssh -vNC -D 10824 user@proxy.test.com -p 5022
4. 添加公钥访问,减少密码输入,并提高安全性
ssh-keygen # 生成密钥对
# 添加私钥到服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub user@proxy.test.com -p 5022
# 此时连接可以不用密码
ssh -vNC -D 10824 user@proxy.test.com -p 5022
5. 保存为config,减少记忆量

在用户目录的.ssh下创建config文件,填入以下内容

Host p
最低0.47元/天 解锁文章
M2kar
关注
专栏目录
内网穿透:在家远程ssh访问学校内部网服务器
leigm
12-17 8800
在家即可访问内部网的服务器
内网穿透以使用ssh访问内网服务器
weixin_43955917的博客
03-09 1483
适用场景: 内网:目标服务器,可访问服务器的内网台式机。 需求:通过内网台式机进行内网穿透,实现从外部对内网服务器进行ssh访问。 参考:http://www.nat123.com/Pages_23_539.jsp 方法 使用nat123进行端口映射 在内网台式机上下载nat123. 链接如下: http://www.nat123.com/Pages_2_32.jsp 在内网台式机上安装nat1...
【SFTP】本地OpenWRT系统结合内网穿透实现无公网IP远程发送备份文件
最新发布
qq_73017178的博客
07-19 1050
本次教程我们将在OpenWRT系统上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRT SFTP,安全地传输文件,比如备份文件、配置文件等。
实现SSH内网穿透
SongJingzhou的博客
09-10 3136
实际情况:两台服务器:inner - 内部服务器,无公网IP, outter - 有公网IP 目标:实现任何地点都能ssh连接到inner服务器 解决方案: inner机器做反向代理,outter做正向代理,最终由outter对外提供inner的服务 代理参数说明 反向代理:ssh -fCNR 正向代理:ssh -fCNL 参数:(大小写敏感) -f 后台执行ssh指令 -C 允许压...
Windows系统安装OpenSSH结合VS Code远程ssh连接Ubuntu【内网穿透
“路漫漫其修远兮,吾将上下求索。”
03-13 4234
Windows系统安装OpenSSH结合VS Code远程ssh连接Ubuntu【内网穿透
如何内网穿透,远程访问内网设备
u013788252的博客
05-10 2997
内网22端口转发到公网服务器的6000,再利用跳板机实现非内网设备访问内网设备
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
配置frp实现内网穿透(图文详细步骤)
m0_74288308的博客
10-14 1万+
目前主流的内网穿透有神卓互联,性能超级强劲,由C语言编写,亲测性能非常高,搞技术的达人应该都知道,但是这个是企业级收费的,界面如下,接下来就介绍一个免费的软件,叫FRP,功能差不多,只是用起来有点麻烦
内网穿透工具-frp使用以及文件
11-19
内网穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的网络穿透解决方案,它使得内网中的服务可以被公网访问,极大地扩展了网络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
使用ssh隧道穿透NAT访问内网主机(超干货)
大鳄鱼的博客
03-12 1万+
使用ssh隧道穿透NAT访问内网主机(超干货) 一、需求 很多公司内部服务器架设在NAT之后,无公网IP,因为在外地出差或者在家里办公时无法访问,所以很多人使用远程桌面等软件进行连接,效率极低。至于ssh用法本文不做详细讲解,请大家自己百度或者google脑补,直接上一个正在使用的实际用例。本例网络结构如下: 因为公司内部无公网ip,所以使用一个阿里云服务器B作为桥梁。其中: 1...
ssh外网访问内网服务器
芒果干的博客
11-25 2572
现在有这样一个情况,实验室有自己的服务器(内网),并且有相关老师进行维护(公网),我们可以在内网内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器(内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网小服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网的端口反向代理到公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
两种特定网络环境下,如何实现外网SSH访问内网LINUX主机?
asdaddsd的博客
06-28 2080
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。快解析内网穿透的原理是通过云服务器与内网服务器建立连接,把内网端口映射到云端,以此实现各类局域网服务基于域名的互联网访问,整个过程不保留用户数据信息,核心数据仍保存在。动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做SSH访问端口的映射。使用自己的帐号登录。
如何 ssh内网服务器?
热门推荐
寒泉
06-18 6万+
ssh内网服务器 参考:https://zhuanlan.zhihu.com/p/73957254 有时候帮客户解决技术问题,需要远程连接到客户的计算机,但是客户往往没有公网 IP,需要内网穿透才能远程连接,有时 teamviewer 可以解决问题,有时 teamviewer 太慢了,况且 teamviewer 免费许可证不能用于盈利。 这篇文章将介绍 ssh 反向代理的用法和常见问题,需要一台有公网IP的服务器,比如各种VPS和云服务器都可以。客户的电脑记为 C,用户名 ubuntu;我的服务器记为
(win10)SSH 实现内网穿透、代理服务器
qq_46583814的博客
05-17 1034
SSH 内网穿透,代理服务器
win10开启SSH服务通过内网穿透技术实现远程SSH访问
一越王超的博客
05-18 1万+
步骤1:启动win10的SSH服务 参考:Win10系统自带的SSH2服务怎么启动?_我的麦的博客-CSDN博客_系统自带ssh 1、进入到Windows10系统,选择"开始菜单"->"设置"选项。 2、打开"Windows设置"对话框,选择"应用"菜单选项。 3、会弹出"应用和功能"对话框,再选择"可选功能"菜单项。 4、再选择"添加功能"按钮菜单。 5、在"添加可选功能"操作窗口,勾选中"OpenSSH服务器"前面的复选框,再点击"安装"按钮...
花生壳免费实现Linux主机的内网穿透,可通过SSH、SCP远程访问
易龙杨Longyang Yi的博客
08-21 2万+
Ubuntu Linux(X86_64)就是适用于64位ubuntu 安装花生壳软件: $ sudo dpkg -i phddns_5_1_amd64.deb 安装之后,系统会显示账号“SN”,相当于本机客户端账号,初始密码是admin: 输入phddns,系统会提示多种命令参数: $ phddns (phddns |start|status|stop|restart|reset|enable|disable|version) start启动,st
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 4672
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
ssh 怎么内网穿透
05-31
SSH 是一种加密的网络协议,可以用于远程登录和执行命令等操作。在需要进行内网穿透时,可以使用 SSH 的端口转发功能来实现。 下面以 Linux 为例,介绍如何使用 SSH 进行内网穿透。 1. 假设你有两台计算机,一台在公网上,另一台在内网中。需要将内网中的计算机通过 SSH 进行内网穿透。在内网中的计算机上,启动 SSH 服务。 2. 在公网上的计算机上,使用以下命令连接到内网中的计算机: ``` ssh -N -R <remote-port>:localhost:<local-port> user@<remote-server> ``` 其中 `<remote-port>` 是在公网上要使用的端口号,`<local-port>` 是内网中的计算机要穿透的本地端口号,`user` 是内网中的计算机的用户名,`<remote-server>` 是内网中的计算机的 IP 地址或域名。 例如,如果要将内网中的计算机的本地端口号 8080 映射到公网上的端口号 8888,可以使用以下命令: ``` ssh -N -R 8888:localhost:8080 user@<remote-server> ``` 3. 在公网上的计算机上,使用浏览器访问 `http://localhost:8888`,就可以访问内网中的计算机的本地端口号 8080 了。 需要注意的是,为了保证安全性,SSH 穿透时需要使用正确的身份验证和加密方式,以避免敏感信息被泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M2kar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值