使用ssh的反向代理让内网网站通过外部服务器访问

最新推荐文章于 2024-06-19 09:34:47 发布
最新推荐文章于 2024-06-19 09:34:47 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 网站相关 上网姿势 文章标签: ssh 反向代理 转发 网站

  • 内网的服务器1上有网站,但是端口不开放,网站无法在公网上被访问。但是,此内网服务器1本身可以访问外网,于是可以通过ssh反向代理,让内网服务器1首先连接另一台端口可以在公网被访问的服务器2,通过服务器2来访问服务器1上的网站。

  • ssh 反向代理转发的操作:

    # 服务器2上
首先ssh登录到公网主机,修改sshd的配置文件/etc/ssh/sshd_config
GatewayPorts yes #(这一句是精髓)
重启sshd,如下
service sshd restart
# 服务器1上:
ssh -p {服务器2ssh端口} -i {登陆的公钥} -qTfNn -R {服务器2端口}:localhost:{服务器1端口} root@服务器2的ip
-q, Quiet mode. Causes most warning and diagnostic messages to be suppressed
-T, Disable pseudo-tty allocation. 
-f, 后台执行
-N, 不执行命令
-n, Redirects stdin from /dev/null (actually, prevents reading from stdin) his must be used when ssh is run in the background.
-R, 远程端口转发

    当然为了保持服务稳定,还要在内网主机上设置心跳信号来保持连接,修改内网主机的~/.ssh/config文件,增加

    ServerAliveInterval 60
ServerAliveCountMax 9999999999

      第一个参数表示如果服务器(外网)没数据发来则过60秒客户端(内网)会发送一个空包到服务器,以保持tcp长连接,默认值为0,表示不会发心跳包,所以这里设置为60秒。
  第二个参数表示,如果服务器(内网)没有收到心跳包指定次数,就中断连接。

于是就这样运行了半个月,服务一直都有

参考

ssh转发1[1]

ssh转发实战2[2]

不懂iptables原理只能照抄这个[3]

Theropod
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过ssh反向隧道及nginx反向代理实现外网控制内网nodemcu芯片
fg607的博客
08-04 4596
基本思路:通过ssh反向隧道实现外网服务器端口到内网中继服务器端口的转发,通过配置内网中级服务器nginx反向代理,将外网发过来的请求转发到目标服务器上。最后实现通过访问外网ip转到访问内网的目标服务器。 (一)ssh反向隧道将外网服务器端口转发内网中继服务器指定端口 (1)首先需要指定外网中继服务器 sshd 的 GatewayPorts(转发外部主机的端口) 打开中继服务器
外网访问内网的解决方案--反向SSH
蓬莱道人的博客
05-24 6630
1、SSH介绍: 2、问题: 3、原理: 4、操作步骤: 5、这种反向代理是不稳定的 1、SSH介绍: A要与B通信 A生成一对密钥 A将公钥发给B B拿到公钥,生成一个随机密码串(对称加密的key,用于认证完成后的通信),并用公钥加密这个密码串,发给A A拿到密文,用私钥解密,获得到这个随机密码串 B继续发一个利用上个随机密码串加密的数据给A,A收到后用随机密码串解密...
ssh反向代理,让内网服务器可以通过外网访问
pengwupeng2008的专栏
06-06 8660
内网服务器(ServerA)      IP: 192.168.0.103 ssh端口 22     用户 userA   密码: usr_c123 外网服务器(MyServer):     IP 1.2.3.4  ssh端口 10010     用户 userServer  密码:usr_s123 步骤:      1、登入 192.168.0.103 设置方向代理
利用反向SSH从外网访问内网服务器
zzt_2015的博客
10-10 1722
学院的服务器在学院的内网,出了学院就不能访问,在宿舍、家里学习很不方便没有服务器的话。之前一直用TeamViewer,但是用着不舒服。最近新找到一个办法,就是利用外网服务器以及反向SSH搭一条通道,使得可以利用外网的服务器登录内网服务器。简单理解,既然外网无法找到内网服务器的IP,那就内网服务器自己寻找外网的服务器,主动搭建SSH通道,这样外网就可以通过这条通道连接到内网了。 两台服务器配...
内外网映射访问内网服务器
最新发布
那些乐趣的博客
06-19 825
一般通过netstat -anp|grep 端口查看端口监听信息,监听端口前面如果是127.0.0.1说明只能在该服务器本地访问,如果监听端口前面如果是0.0.0.0 说明可以在外部访问服务器了。如果本地有公网ip,比如连接的宽带有公网ip,可以直接通过路由配置转发就行了,如果本地没有公网ip,那就需要通过下面这种方式来访问内网服务器了。2:准备三台服务,一台是内网服务器A,一台是阿里云公网服务器B(3:内网服务器A和公网服务器B互相同步密匙,准备内网服务器A密匙。),一台是其他可以访问外网的设备C。
通过SSH实现将本地端口反向代理到公网服务器
坐公交也用券
07-27 1629
有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源。
SSH反向代理配置教程
elysium_的博客
01-28 1828
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
利用SSH端口转发实现跨机器直接访问
adyw2565876的博客
02-28 903
在实际项目测试中经常会遇到数据库操作,但是因为公司安全问题,访问数据库往往需要通过跳板机。但通过跳板机,测试效率大打折扣,因此通过使用SSH端口转发,从而达到跨机器直接访问数据库。实际项目中的应用会比下面内容相对复杂一些,但万变不离其宗,基本原理是一样的。SSH简介SSH是什么?SSH是一种协议,是一种有关如何在网络上构建安全通信的规范。SSH的协议涉及认证、加密、网络上传输数据的完整性。具体而言...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
通过以上步骤,你已经成功利用autossh和阿里云ECS实现了内网穿透和反向代理,使得外部网络能够访问内网中的服务,而无需依赖其他第三方软件。这种方法不仅提高了灵活性,还简化了运维流程,降低了成本。然而,务必...
通过阿里云服务器使用ssh、autossh建立反向隧道连接到AWS亚马逊服务器详细教程
yeval_qi的博客
08-01 3073
原因 公司在亚马逊上购买了一台AWS服务器使用内网连接超级慢(应该是公司内网的锅),即使登录进去了,一直卡卡的,输入命令回显平均延迟1分钟。。。就是在这种环境下,我竟然忍着安装了docker,然后在docker中启动了mysql,redis,nginx服务,接着部署了两个java web后端项目(目的时使用nginx做双机热备,这样后端更新一台服务时,不影响用户使用),整整花了我一天!!!但是...
使用 Frp 和 Docker 通过远程桌面和 SSH 来远程控制 Windows(反向代理
pythonxxoo的博客
02-09 1304
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 最新博客文章链接 大体思路 使用 Docker 容器,在云服务器上部署 Frps 容器来中转流量,在被控制的 Windows 上部署 Frpc 容器来暴露内网的服务,在主控制端的 Windows 上直接运行 Frpc,来连接要访问的服务到本地。 主控制端 中转服
堡垒机项目实战-web ssh使用
weixin_30496751的博客
08-13 598
linux安装软件一般在usr/local/ 或 /opt/ 转载于:https://www.cnblogs.com/jintian/p/11349376.html
ssh隧道-能ssh就能http和tcp,通过ssh就能访问内网web页面和数据库
liliwang90的博客
02-26 6099
出于安全考虑,一般云主机都只能通过堡垒机两级ssh连通。堡垒机也俗称跳板机,只开放一个ssh端口。我们通常需要先连上vpn,再ssh堡垒机后就可以ssh其他内网云主机。就可以敲命令了。 怎么传文件呢? 传2次?太麻烦,浪费时间还浪费磁盘空间。 有人说配置跳板机,可以直接ssh目标,也可以scp file DEST。没错是这样(文中有配置示例)。 那云主机上有web页面能直接访问么? 内网数据库能直接连么? 当然可以的,能连ssh,就能访问内网的网页和数据库。只要能手动多级ssh访问到,就能通过配置ssh
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 4817
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
基于http+公网ip的Frp内网穿透教程(win server)
guigenyi的专栏
03-19 4609
本文主要介绍公网ip的frp内网穿透配置教程。写本文主要是做一个记录,以便以后需要再次配置内网穿透时有所参考。如对您有所帮助不甚荣幸。本文主要涉及的硬件为:服务端:阿里云服务器 + win server + 公网ip;客户端:win11 + 台式电脑。
SSH反向代理使用
weixin_41038905的博客
02-09 5387
SSH反向代理 先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。 这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。 反向代理 百度百科:当一个代理服务器能够代理外部网络
ssh反向代理
houxn22的专栏
12-09 568
客户端执行 ./sshpass -p sshpassword ./dbclient -K 60 -y -N -R *:8389:192.168.0.2:3389 -p sshserverport root@sshserverip
HTTP与SSH互换
m_review的博客
01-19 3468
场景 原本使用ssh,但是ssh突然使用不了,需要跟换https。或者反之。你都可以随意切换。 解决方法 修改远程仓库地址 修改命令 git remote set-url origin [url] # 直接修改远程仓库为https的地址 先删后加 $ git remote rm origin $ git remote add origin [url] 直
nginx配置反向代理后,网页可以正常访问,但是页面上的js css文件无法加载
weixin_34226182的博客
07-02 4699
2019独角兽企业重金招聘Python工程师标准>>> ...
浏览器访问带有跳板机ssh内网服务器
06-08
如果你要通过跳板机访问内网服务器,可以按照以下步骤操作: 1. 在本地电脑上打开终端,输入以下命令建立 SSH 隧道连接: ``` ssh -L <本地端口号>:<目标服务器IP>:<目标服务器端口号> <跳板机用户名>@<跳板机IP> ``` 其中,`<本地端口号>` 是你本地电脑上任意一个未被占用的端口号;`<目标服务器IP>` 和 `<目标服务器端口号>` 是你要访问内网服务器的 IP 地址和端口号;`<跳板机用户名>` 和 `<跳板机IP>` 分别是你连接跳板机的用户名和 IP 地址。 例如,如果要通过跳板机连接 IP 地址为 `192.168.1.100`,端口号为 `22` 的内网服务器,可以使用以下命令: ``` ssh -L 8888:192.168.1.100:22 user@jumpserver.com ``` 2. 输入跳板机的登录密码进行身份验证。 3. 成功连接跳板机后,在终端中输入以下命令连接内网服务器: ``` ssh -p <本地端口号> <内网服务器用户名>@localhost ``` 其中,`<本地端口号>` 是你在第一步中指定的本地端口号;`<内网服务器用户名>` 是你要登录的内网服务器的用户名。 例如,如果在第一步中使用的本地端口号为 `8888`,要登录的内网服务器的用户名为 `root`,可以使用以下命令: ``` ssh -p 8888 root@localhost ``` 4. 输入内网服务器的登录密码进行身份验证。 5. 成功登录内网服务器后,在终端中输入 `exit` 命令退出 SSH 连接。 6. 在浏览器中输入 `http://localhost:8080` 访问内网服务器的 Web 应用程序,其中 `8080` 是你要访问的应用程序的端口号。 注意:以上命令中的 IP 地址、端口号和用户名等参数都需要根据实际情况进行替换。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值