[linux-001] ssh反向隧道

最新推荐文章于 2024-07-24 13:43:44 发布
最新推荐文章于 2024-07-24 13:43:44 发布
阅读量658 收藏
点赞数
文章标签: ssh 隧道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhe_dashuju/article/details/88392446
版权

1.参考资料

https://www.cnblogs.com/fbwfbi/p/3702896.html

https://blog.csdn.net/cayman_mg/article/details/79527207

https://www.cnblogs.com/piperck/p/6200439.html

https://www.cnblogs.com/fbwfbi/p/3702896.html

 

 

2.场景

A机,在公司内网。B机,在公网,有固定公网IP地址。C机,在家里。

需要一个功能:在家里,从C机登陆到B机,然后,登陆B机的某个端口,能进入到A机,这样,可以操作A机上的各种资料。

 

3.步骤

3.1 首先,在B机上建立一个账号,用于ssh隧道

adduser userssh

userssh专用于ssh隧道。

3.2 修改/etc/ssh/shhd_config,把GatewayPorts打开:

GatewayPorts yes

然后

service sshd restart

重启启动服务。

 

3.2 在内网的A机执行:

ssh -o TCPKeepAlive=yes -o ServerAliveInterval=30 -Nf -R 6000:127.0.0.1:22 userssh@43.110.20.200

 把A机的22端口,映射到B机6000端口。其中,43.110.20.200是B机的公网IP。

 

3.3 在公网B机执行

ssh -p 6000 bri@localhost

就可以登陆到A机。

 

3.4 在C机,先登陆到B机,再从B机登陆到A机,即可操作A机的各种资料。

 

4.持续连接问题,务必要有一个任何情况下都能生效的重连机制,至少断电重启之后就一定可以连上。比如,需要一个开机启动的服务,这个服务,每隔一分钟,用fabric登录公网主机,然后从公网主机登录内网主机,看看是否能成功,如果成功,表明反向隧道是可用的,如果不成功,反向隧道是不可用的,需要关闭久的,开启新的。

http://www.cnblogs.com/shengulong/p/7553920.html

http://www.cnblogs.com/shengulong/p/7553920.html

https://blog.csdn.net/wangfei8348/article/details/60886006/

4.1 网卡休眠

网卡休眠造成的,设置关闭:

修改/etc/grub.conf,在kernel行末尾追加pcie_aspm=off

4.2 启动重练

加入到启动脚本

4.3 主机休眠,

4.4 断网后重连

 

 

 

 

 

未济2019
关注
使用SSH做端口转发以及反向隧道
谢公子的博客
06-01 1万+
目录 SSH做本地端口转发 SSH反向隧道(远程端口转发) 用autossh建立稳定隧道 SSH开启端口转发需要修改 /etc/ssh/sshd_config配置文件,将 GatewayPorts修改为yes -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 本地端口转发 -D 动态端口转...
ssh反向隧道_什么是反向SSH隧道? (以及如何使用)
cumai3211的博客
10-07 3768
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
使用SSH反向隧道进行内网穿透
omnispace的博客
10-08 1176
这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面:
SSH搭建反向隧道
江冷易水寒
04-17 1804
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
Linux下使用SSH隧道作为HTTP代理的实战指南
最新发布
weixin_73725158的博客
07-24 486
Linux系统中,SSH(Secure Shell)隧道不仅可以用于安全地远程登录和数据传输,还可以被用作HTTP代理,以突破网络限制和增加数据传输的安全性。:现在,你可以通过SSH隧道代理访问远程服务器上的Web服务,就像直接连接到远程服务器一样。:如果SSH端口(默认22)或本地转发端口(如8888)被防火墙阻塞,需要调整防火墙设置以允许这些端口的通信。通过以上步骤,你可以在Linux下成功设置SSH隧道作为HTTP代理,实现安全的数据传输和突破网络限制的目的。:使用SSH客户端登录远程服务器。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2719
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
SSH反向隧道
forfcw
05-31 250
【代码】SSH反向隧道
holepunch-client:用Go编写的完全独立的SSH反向隧道
05-06
这是用于创建半永久性(客户端尽最大努力检测错误,使用keepalive并进行重新连接)SSH反向隧道的独立二进制文件。 您可以将本机OpenSSH服务器用作服务器,也可以将 server用作服务器,可以提供一些更可选功能,...
外网访问内网的解决方案--反向SSH
蓬莱道人的博客
05-24 6653
1、SSH介绍: 2、问题: 3、原理: 4、操作步骤: 5、这种反向代理是不稳定的 1、SSH介绍: A要与B通信 A生成一对密钥 A将公钥发送给B B拿到公钥,生成一个随机密码串(对称加密的key,用于认证完成后的通信),并用公钥加密这个密码串,发送给A A拿到密文,用私钥解密,获得到这个随机密码串 B继续发送一个利用上个随机密码串加密的数据给A,A收到后用随机密码串解密...
使用反向ssh从外网访问内网主机的方法详解
09-15
2. 在内网主机B上使用SSH命令创建反向隧道: ``` ssh -NfR 1111:localhost:22 username@servername -p 22 ``` 这条命令开启后台模式(-f),不执行实际的shell命令,而是设置端口转发(-N),创建反向SSH隧道(-...
使用 ssh 反向隧道穿透 NAT 访问 Linux 内网主机
DoubleFJ の Blog
11-03 1521
个人博客:DoubleFJ の Blog 前言 由于公司经常会有项目需要去业主那边搭建服务器,基本不需要什么流量所以就准备用 4G 网卡搭建。而该网卡无固定公网 ip,只有内网 ip,我们目的就是为了可以远程操控以避免有时因业务需要往业主那边跑,要是地方比较远来回一趟也得花个把星期,不划算。所以就研究了下 ssh 隧道穿透来满足我们的需求。 场景 现在我们有三台机子: A:公司内网电脑(Wi...
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 609
反向SSH建立隧道实现内网穿透
建立ssh反向隧道
lu_linux的博客
04-17 388
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
linux反向ssh实例
zhongcaogen的专栏
12-17 513
反向SSH隧道依赖于使用已建立连接的远程计算机来侦听来自本地计算机的新连接请求。远程计算机在本地计算机上的网络端口上侦听。 如果它检测到对该端口的SSH请求,则会通过已建立的连接将该连接请求中继回自身。 有了这个功能,我们可以到达内网的ssh接口,而不需要使用VPN隧道
ssh反向隧道访问内网机器
蜗牛专栏
11-05 1666
有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。 今天我看到ssh有一个有趣的功能,可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。 假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名
ssh 反向隧道
BigTiger的博客
08-19 4927
早就听说过ssh反向隧道,却一直没有尝试过,今日偶得之,简单做个记录。 ssh反向隧道可以解决这样的场景: 比如在公司内部都是局域网,但是我想从公司外访问公司内的机器,该怎么办呢?当然了,vpn肯定没问题,但更快捷的方式就是ssh反向隧道。 为了简单明白,下面示例如何使用: 公网有台机器叫public,内网有台机器叫private,现在要实现从public到内网的访问,一条
ssh反向隧道
09-28 96
1.外网机 1.1 sshd打开GatewayPorts =====/etc/ssh/sshd_config=========== GatewayPorts yes ==================================== 1.2 防火墙打开8022端口 1.3 重启ss...
linux ssh 反向隧道,linux – 使用单端口的多个反向SSH隧道
weixin_42299494的博客
05-13 348
我可以使用每个连接的端口接受来自单个服务器上多个远程系统的反向SSH连接:Remote A: ssh -fN -R5000:localhost:22 user@server-ip -p22Remote B: ssh -fN -R5001:localhost:22 user@server-ip -p22Remote C: ssh -fN -R5002:localhost:22 user@server...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值