SSH-代-理-SSH Tunnle 实验

已于 2023-07-18 20:39:16 修改
阅读量36 收藏
点赞数
分类专栏: 网络 文章标签: ssh 网络 隧道
于 2020-05-13 14:29:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908944/article/details/106094141
版权

需求:需要从互联网访问内网服务器10.1.1.1.1,但
内网中服务器ip地址是私网地址和防火墙限制,无法直接访问。下面通过ssh -反-向-代-理实现。

网络拓扑
实现步骤:
step1:在内网服务器上配置ssh-反-向-代-理

ssh -fCNR 8888:localhost:22 root@200.2.2.x -p 22   #输入密码or 导入公网服务器的密钥用ssh -i参数

step2:在互联网服务器先确认8888 端口是已经连接,然后用ssh连接内网服务器

netstat -antp |grep 8888
(No info could be read for "-p": geteuid()=66666 but you should be root.)
tcp        0      0 127.0.0.1:8888         0.0.0.0:*               LISTEN 

ssh user@127.0.0.1 -p 8888   #输入密码连接成功,用ifconfig确认

实现原理
ssh tunnle 技术没有深入研究

使用场景:
1 远程协助,如在家(没有vpn)要操作公司服务器

拓展:
增加公网服务器的正向代理功能,隐藏公网服务器

弘毅密令
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-askpass:用于OS XmacOS的ssh-askpass
05-01
ssh-askpass 用于OS X / macOS的ssh-askpass。 可在(至少)10.7以上版本(包括莫哈韦沙漠)中使用 用于接受(或拒绝)使用通过ssh-add -c添加到SSH身份验证的私钥。 如果在操作系统升级后使用ssh-askpass遇到...
No info could be read for “-p“: geteuid()=500 but you should be root
曾经的你
09-13 1176
No info could be read for "-p": geteuid()=500 but you should be root
ssh-keygen(1) command
Dablelv 的博客专栏。
12-03 1万+
ssh-keygen 是 OpenSSH 身份验证密钥实用工具。ssh-keygen 用于 SSH 身份验证密钥的生成、管和转换,它支持 RSA 和 DSA 两种认证密钥。 3.选项说明 4.常用示例 (1)创建一个默认密钥。 中途需要三次确认,全部缺省直接回车即可。在当前用户的家目录下,~/.ssh 目录下将会看到三个文件: 如果当前主机是 SSH 服务端,那么会有 authorized_keys,用来存放客户端机器的公钥。id_rsa 为当前主机的私钥。id_rsa.pub 为当前主机的公钥。我们需
ssh-add(1) command
Dablelv 的博客专栏。
12-06 5314
ssh-add 将私钥身份添加到 OpenSSH 身份验证,从而提高 ssh(1) 的认证速度。ssh-add 向认证 ssh-agent(1) 添加私钥身份。当不带参数运行时,它将添加文件 、、、、 和 。加载私钥后 ,ssh-add 将尝试加载相应的证书,通过向私钥文件的名称追加 -cert.pub 来获得的相应的证书。可选的文件名可以在命令行中给出。如果任何文件需要密码短语,ssh-add 将通过 tty 向用户请求该密码短语。如果给定了多个身份文件,ssh-add 将重试最后一个密码短语。身
ssh -D 实践
qq_28258903的博客
01-31 7838
背景:疫情在家,实验室台式机win10一台,家里笔记本win10一台,服务器集群ubuntu若干。服务器不能连外网,但可以和实验室的机器通过校园网连接。手头的笔记本可以通过vpn访问校园网。 服务器不能连外网,没有环境,不好配置。需要联网。 解决方法:手头笔记本连校园网vpn后ssh 登录服务器,teamviewer连实验室win10,先进行校园网认证联网(网页认证会跳转到校园统一认证平台,搞不清前端这一套,不然直接在服务器上模拟网页登录了),用ssh -D在服务器和实验室台式机上搭隧道,开放服务器上的某个
ssh-keygen ssh-add
Suo_ivy的博客
04-14 4538
ssh-key 用于ssh 免密码登录,具体使用方式可以搜到很多应用教程,主要步骤是一样的,主要区别在Linux系统和Windows系统中,应用命令和过程一样,ssh-keygen命令多用于git,因此在windows平台中Git-Bash可直接支持ssh-keygen,生成ssh-key之后git需要添加ssh-key,特别是在git管多个key时,需要通过ssh-add进行添加,因为ssh-...
ssh-copy-id(1) command
Dablelv 的博客专栏。
12-04 9785
ssh-copy-id 使用本地可用的密钥授权登录远程计算机。ssh-copy-id 可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。ssh-copy-id 也会给远程主机的用户主目录(home)和 ~/.ssh 和 ~/.ssh/authorized_keys 设置合适的权限。 3.选项说明 4.常用示例 (1)把本地主机的公钥复制到远程主机。 (2)拷贝本机指定公钥到远程主机。 参考文献 ssh-copy-id(1) — Linux manual page - linu
ssh-copy-id 卡住问题
t0m的专栏
10-29 1万+
[root@demo ~]# ssh-copy-id xxx.xxxx.xxx.xxx /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed 有时候执行ssh.
ssh -o参数解释
舍得斋
07-18 1万+
ssh -o ConnectTimeout=3 -o ConnectionAttempts=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no $ip “command” 1 ConnectTimeout=3 连接时超时时间,3秒 2 ConnectionAttempts=5 ...
安装ssh-server
NameKiller的博客
08-16 4401
首先可通过以下命令判断ssh是否启动 ssh是否启动 $ netstat -tlnp |grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2371/sshd tcp6 0 0 :::22 ...
通过ssh-keygen命令生成SSH密钥
热门推荐
冰雪世界
07-17 2万+
①私钥和公钥的文件名称是根据命令中输入的密钥类型来命名的,比如类型为ed25519,则会生成id_ed25519和id_ed25519.pub文件。④在Windows系统下的路径一般是C/Users/username/.ssh/id_rsa.pub。②在Linux系统下的路径一般是/home/username/.ssh/id_rsa.pub。③在macOS系统下的路径一般是/User/username/.ssh/id_rsa.pub。①在Linux、macOS系统下直接在命令行中输入上述命令即可。.....
ssh-copy-id 脚本
05-21
问题:ssh-copy-id 命令无法使用,在linux服务器的ssh服务中没有有这个命令,可以在/usr/bin/的这文件夹中查看没有这个ssh-copy-id 命令。 问题分析:是由于ssh服务的问题,可以直接将ssh-copy-id 命令拷贝/usr/...
ubuntu离线安装包ssh-server.zip
12-06
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp...sudo service ssh restart
SSHssh-keygen命令基本用法详解
01-10
ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。 使用 ssh-keygen 时,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~/.ssh 以及所有父目录的权限不能大于 711 生成的文件名和文件位置 使用 ...
ssh-tectia-client 6.3.2
10-13
SSH-tectia Client是Windows下一款最佳的SSH连接工具。有了它,连接Linux系统,执行命令,浏览文件等将变得异常轻松。
网络排故】能ping通但是不能ssh服务器
Delphinidae
03-03 1万+
花了一天时间找到了问题原因,其中找厂商售后排故无果,自己用时间啃出来的结果。 问题现象:某日下午同事突然告诉我某服务器(Error_A)无法访问了,接着是一批服务无法访问。 排故:1 先ping下目标机器,可以ping通(我有点怒,我不信出问题了)。 2 我ssh远程了下目标机器,果然连不上。 3 直接用wireshake抓个包看下,发现只有去往...
中国四大骨干网
Delphinidae
03-15 1万+
骨干网 中国网络架构
Linux网卡包计数器清零(卸载/重加载驱动)
Delphinidae
03-23 9447
linux中ifconfig eth4 会看到该网卡的统计信息(TX、RX、drop等),有的时候需要把计数器清零,用卸载驱动,再安装驱动方法解决。 1 有的机器ifconfig eth4 down/up 操作可以清零 2 大多系统down/up计数器是没有清零的,因为这个计数器值在内存寄存器中,down/up只是对网卡的管down操作,所以无法生效。 3 重新加载驱动来解决。方法如下 ...
KVM中网络桥接(VEPA Bridge Privdge Passthrough)
Delphinidae
05-11 7560
kvm虚拟化网络
ssh -x和ssh -X
最新发布
03-08
ssh -x和ssh -X是用于远程登录和执行图形化应用程序的SSH命令选项。 1. ssh -x:该选项用于在远程主机上执行图形化应用程序,但不会将图形界面显示在本地主机上。它会禁用X11转发功能,因此只能在远程主机的终端中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值