利用ssh反向代理和autossh实现从外网连接内网服务器

最新推荐文章于 2024-10-07 19:39:35 发布
最新推荐文章于 2024-10-07 19:39:35 发布
阅读量4.8k 收藏 16
点赞数 1
分类专栏: Linux学习笔记 ssh反向代理 内网穿透 文章标签: ssh反向连接 内网穿透 autossh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012843189/article/details/79522738
版权

利用ssh反向代理和autossh实现从外网连接内网服务器

前言

由于近期放假回家,实验室有一台工作用的服务器A常年需要维护,由于服务器A位于实验室的内网,所以无法用家里的主机C访问到。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里需要一个条件:有一台能够访问的位于公网(地址非私有地址和保留地址)的服务器B。

一、准备条件

机器IP用户名主机名备注
A10.39.27.128rootnetlab位于内网的目标服务器
B123.123.123.123rootVAliCloud位于公网的服务器,充当桥梁的作用
C192.168.0.101**家里的一台Windows机器

注:123.123.123.123只是随便举例的一个公网地址,请勿攻击他人服务器.

二、方案

通俗地说:在机器A上面做到机器B上的反向代理;然后在机器B上做正向代理供机器C访问机器A.

1. 前提

机器A和机器B上面安装好ssh客户端和服务器,机器C上安装好ssh客户端(比如Xshell).

2. 需使用的ssh参数

反向代理 ssh -fCNR

正向代理 ssh -fCNL

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地主机指定的端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口
3. 建立A到B的反向代理
ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器的sshd端口] [登录B机器的用户名@B机器的IP] -p [B机器的sshd端口]

在这里我使用B机器的4515端口,A机器的22号端口,具体在A机器上操作如下:

[root@netlab ~]# ssh -fCNR 4515:localhost:22 -o ServerAliveInterval=60 root@123.123.123.123 -p 22

注:-o ServerAliveInterval=60表示服务器B每隔60秒发送一次数据给服务器A,以便ssh连接不会因为超时而断开连接.

然后输入root@123.123.123.123的密码回车确认.

检查是否成功建立了从A机器到B机器的反向代理,可以在A机器上面使用ps aux | grep ssh指令来查看,若有一条上述的ssh -fCNR 4515:localhost:22 -o ServerAliveInterval=60 root@123.123.123.123 -p 22命令进程,则说明反向连接建立成功。我们还可以在B机器上面使用netstat -antpul | grep '127.0.0.1:4515'指令来进一步确认从机器A到机器B的反向连接是否建立成功,若成功则输入该指令会有相应的输出,否则没有输出.

成功建立A机器到B机器的反向代理之后,在B机器上输入如下命令,即可成功地从外网B机器上ssh到内网的A机器上:

[root@VAliCloud ~]# ssh -p 4515 登陆A机器的用户名@localhost
4. 建立B到A的正向代理

其实按照上面的一步,成功建立A到B的反向代理之后,便可从机器B上面ssh到机器A。但是如果外网的某个小伙伴也想ssh到机器A,我们总不能先让他登录到我们的公网服务器B之后,再从机器B上面ssh到机器A吧。这个时候我们就需要在机器B上面建立到机器A的正向代理,用来做转发,以便其他人(比如机器C)可以直接ssh到机器A。

B到A正向代理

ssh -fCNL [*或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登录B机器的用户名@B机器的IP] -p [B机器的sshd端口]

具体在B机器上面输入如下指令:

[root@VAliCloud ~]# ssh -fCNL *:4514:localhost:4515 -o ServerAliveInterval=60 root@localhost -p 22

说明:这里的B机器的4515端口和上面一步中的B机器的端口是一致的,端口4514既是A机器的端口又是B机器的端口。在此4514端口为本地转发端口(既代表A的端口也代表B的端口),用于和外网进行通信,以将任何其他主机发送至B机器的4514端口的数据转发到4515这个端口,实现了可以从任意机器访问A机器的功能。这里,*号表示可以接受任何IP的访问。

检查是否成功建立B到A的正向代理,可以在A机器或者B机器上面输入netstat -antpul | grep ':4514'来看是否有相应的输出,若有则建立成功,否则失败.

5. 用机器C连接机器A

至此我们都配置好了AB机器,那么我们就可以从任意的一台电脑登录到内网的A机器里面去啦。用家里的C机器在Xshell中配置如下指令,便可ssh到机器A:

ssh -p 4514   A机器上面的某个用户@123.123.123.123
6. 用autossh建立稳定的反向代理

不幸的是这种ssh反向连接会因为超时或NAT地址映射的转变而关闭,如果关闭了那从外网连通内网的通道就无法维持了,为此我们需要另外的方法来提供稳定的ssh反向代理隧道。

  • ssh每次重连都需要键入密码,故在此首先设置从机器A免密码登录到机器B

    设置ssh免密码登录的方式:http://blog.csdn.net/u012843189/article/details/79492178

  • 用autossh建立稳定隧道

    centos7上默认没有安装autossh,所以在机器A上使用如下命令安装

    [root@netlab ~]# yum install autossh

    autosshssh的功能基本上是相同的,不同的是在隧道断开的时候,autossh会自动重新连接而ssh不会。具体的autossh的指令为:

    [root@netlab ~]# autossh -M 4516  -fCNR 4515:localhost:22 -o ServerAliveInterval=60 root@123.123.123.123 -p 22

    autossh的参数与ssh的参数基本上是一致的,另外不同的是我们需要指出的-M参数,这个参数指定一个端口,这个端口用于内网的A机器和公网的B机器互相发送状态信息的,如果反向隧道不正常,则A会重新建立与B的反向连接。

    我们可以在机器A或机器B上面用如下命令来检查autossh建立的反向代理是否成功:

    [root@netlab ~]# netstat -antpul | grep ':4516'

    若建立成功则有相应的输出,否则无输出.

参考:https://www.cnblogs.com/kwongtai/p/6903420.html

VinQin
关注
专栏目录
SSH反向代理
小树他爹
10-09 957
应用场景相信很多同学会遇到这样的场景:公司的办公机器处于内网环境,家里的电脑也处于内网环境,有时公司有急事,人又不便立马赶去公司,这时SSH反向代理就能派上用场。下面介绍一种SSH反向代理解决方案,在Ubuntu14.04 LTS环境中实验成功。机器情况 机器号 IP 用户名 备注 A A.A.A.A user_a 代理服务器,在外网,无法访问A/B B B.B
利用ssh反向代理以及autossh实现外网连接内网服务器
kwongtai的博客
05-25 5608
前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛。但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网。这时能不能有一个办法可以使得通过外网连接内网服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器。 1. 描述一下目前的机器状
SSH 反向代理
weixin_33777877的博客
03-29 365
SSH反向代理 被控制端没有NAT或者没有静态公网IP,把本端一台服务器映射到外网给远端SSH进来,建立SSH反向隧道。 先映射本端机器到外网 nat server 2222to22 protocol TCP global 1.2.4.8 22 inside 10.10.10.10 22 no-reverse​ 被控端发起连接 ssh -fCNR 8822:localhost:22...
SSH -L 代理与反向代理转发详解
最新发布
we chat:玩转测试开发
10-07 831
SSH -L 选项用于设置本地端口转发,而反向代理转发则允许远程主机访问本地服务。-R 4000:localhost:3000:将远程服务器的 4000 端口转发到本地计算机的 3000 端口。反向代理转发:访问 http://remote.server.com:4000 将显示本地计算机上的服务内容。小结:通过以上技术就可以灵活地进行本地端口转发和反向代理转发,安全地访问和管理远程或本地服务。-L 8080:localhost:80:将本地的8080 端口转发到远程服务器80 端口。
linux ssh反向代理
拥剑的博客
05-10 1108
参考:https://segmentfault.com/a/1190000002718360内外运行:sshpass -p 123456 ssh -fNR 5000:localhost:22 serveruser@101.200.50.71外网运行:ssh -fCNL "*:5005:localhost:5000" serveruser@localhost注意:(1)serveruser是外网li...
SSH反向代理
热门推荐
zokie的专栏
01-10 3万+
说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用。   问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立。其中A、B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。   我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,
内网穿透 - SSH反向代理
u011865919的博客
11-25 2919
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
使用反向ssh外网访问内网主机的方法详解
09-15
这样一来,外网服务器就可以通过这个映射的端口与内网主机建立连接实现外网内网的访问。 操作步骤如下: 1. 准备一台拥有固定外网IP的服务器A和需要访问的内网主机B。确保两台机器都开启了SSH服务。 2. ...
内网穿透利器:使用autossh实现快速安全访问内网服务器
漠效的博客
09-09 4034
前言 下面总结的是如何使用autossh反向代理ssh的正向代理实现内网穿透,使外网主机可以直接连接内网中的某台服务器。 (虽然ssh也能配置代理,但是有时会断开。而autossh的使用方法及参数同ssh一致,但是在链接断开的时候,其会自动重连) 前提 下面列出的示例,使用的是centos系统,可做参考,需根据实际情况进行配置。 A 外网可访问到的云服务器 B ...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
通过以上步骤,你已经成功利用autossh和阿里云ECS实现内网穿透反向代理,使得外部网络能够访问内网中的服务,而无需依赖其他第三方软件。这种方法不仅提高了灵活性,还简化了运维流程,降低了成本。然而,务必...
ssh反向代理实现NAT内网穿透[ssh版teamviewer]
一番の宝物
12-20 9144
由于实验室服务器没有公网IP,如果在校外网的话只能通过teamviewer远程桌面连接,然而teamviewer的数据传输是基于图像的,反应太慢了,所以一直在寻找ssh版的teamviewer,经过谷歌,发现只需要一台公网服务器作为中转站,就可以实现在任何地方登录处于内网的实验室服务器,前提是实验室服务器要能正常连接外网SSH反向代理 假设有两台服务器A和B:A处于内网无公网IP,B是一个...
autossh:永久SSH隧道
05-08
Autossh Node.js的持久SSH隧道 安装 使用npm npm i -S autossh 用法 开始 const autossh = require ( 'autossh' ) ; autossh ( { host : '111.22.333.444' , username : 'root' , localPort : 64444 , remotePort : 5432 } ) ; ...相当于... ssh -NL 64444:localhost:5432 -o " ExitOnForwardFailure yes " -o ServerAliveInterval=120 -o ServerAliveCountMax=1 root@111.22.333.444 事件监听器 Autossh继承自node.js的EventEmitter,并实现了三个事件:
ssh反向代理autossh
V__KING__的专栏
10-25 579
autossh反向代理 参考: https://blog.csdn.net/wesleyflagon/article/details/85304336 autossh一个用来启动ssh并且监控ssh的程序(所以在autossh中有[SSH OPTIONS]的选项),在ssh通道断开的情况下会重新启动ssh,也就是会重连(这个很重要)。 autossh利用ssh构建一个ssh转发的回路,然后发送一个test data,并且期待这个test data能返回来。 v1.3版本之后,添加了echo_port参数:
ssh反向代理
段帅星的博客
05-20 278
环境信息。
ssh 反向代理
guoke312的专栏
02-01 3164
系统版本:Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转
利用ssh反向隧道访问内网git服务器
09-30
利用SSH反向隧道(Reverse SSH Tunneling)访问内网Git服务器是一种常见的远程访问技术,当你的客户端无法直接连接到内部网络的Git服务器,而你的电脑又可以从互联网访问外部网络时,可以创建这样一个隧道。以下是步骤: 1. **登录到内网服务器**:首先从外网通过SSH登录到一台可以访问内网的机器,通常是公司的VPS或者其他防火墙允许出站的服务器。 ```sh ssh user@public_server_ip ``` 2. **建立转发通道**:在已经登录的会话中,创建一个到内网Git服务器的端口转发。例如,如果你的Git服务器监听的是本地的2222端口,命令将是: ```sh ssh -L 2222:localhost:22 user@private_server_ip ``` 这将把来自`localhost:2222`的数据转发到`private_server_ip`的22端口。 3. **访问Git服务器**:现在你可以通过`localhost:2222`这个端口来访问Git服务了,就像它运行在你的本地机器上一样: ```sh git clone ssh://user@localhost:2222/repo.git ``` 4. **保持隧道活跃**:当你不再需要访问内网Git时,关闭此SSH连接即可。如果需要长期访问,可以考虑配置隧道守护进程(如`autossh`)使其自动维持连接。 注意安全,确保所有通信都是加密的,并只对信任的用户开放这种访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值