SSH 反向隧道 内网穿透,AutoSSH自动重连

最新推荐文章于 2024-06-26 21:56:00 发布
最新推荐文章于 2024-06-26 21:56:00 发布
阅读量1.7w 收藏 12
点赞数 2
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/upshi/article/details/78630285
版权

SSH 反向隧道 内网穿透,AutoSSH自动重连

1. SSH反向隧道

通常家用的宽带没有公网IP,运营商现在都分配的是内网IP。这样,公网上的机器就无法直接访问到内网的机器。

SSH具有建立反向隧道的能力,进行内网穿透,前提是我们有一台有公网IP的机器,假设机器情况如下:

机器网络IP端口
A公网114.114.114.11480
B内网192.168.10.17777

1.修改公网机器A的SSH配置文件/etc/ssh/sshd_config

GatewayPorts yes

这样可以把监听的端口绑定到任意IP 0.0.0.0上,否则只有本机127.0.0.1可以访问。

2.在内网B的机器上执行命令,建立反向隧道

ssh -NfR 80:127.0.0.1:7777 root@114.114.114.114

然后输入密码,通道即建立成功。
-N:只建立连接,不打开shell
-f:建立成功后在后台运行
-R:指定端口映射

此时,会在A的机器上开一个80端口监听,所有访问公网机器A的80端口的请求都会转发到内网B的7777端口上。
在公网A机器上查看端口:

[root@upshi ~]# lsof -i:80
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd    1578 root    8u  IPv4  19403      0t0  TCP *:cbt (LISTEN)

如果不想每次都输入密码,可以配置一下SSH免密登录。

2. AutoSSH 自动重连

使用SSH的方式不够稳定,使用AutoSSH可以自动在连接断开时自动重连,再把AutoSSH加入系统服务自动启动,则可以做到稳定的连接。

1.安装AutoSSH

sudo apt-get install autossh

2.执行AutoSSH命令

autossh -M 5555 -NR 80:127.0.0.1:7777 root@114.114.114.114

-M:在5555端口上监听连接的变化,只要断开就重连
少了-f 参数,因为AutoSSH本来就在后台运行

upshi
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssh监控和自动重连autossh
09-24
2. **自动重连**:当检测到SSH连接中断时,`autossh` 不仅会尝试重新连接,而且还会在一定时间内重复尝试,直到连接成功恢复。 3. **日志记录**:`autossh` 提供详细的日志输出,有助于诊断和调试连接问题。用户...
使用反向ssh从外网访问内网主机的方法详解
09-15
`autossh`会监控连接状态,一旦连接断开,它会自动重连。在命令行中加入`autossh`参数: ``` autossh -M 2222 -NfR 1111:localhost:22 username@servername -p 22 ``` 其中,`-M 2222`指定了监控端口,当SSH连接断开...
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 571
反向SSH建立隧道实现内网穿透
autossh实现内外网穿透
.
06-26 265
Autossh 是一个用于建立和维护 SSH 隧道的工具,它在网络连接断开或中断时可以自动重新连接。通过 Autossh,您可以方便地在不稳定的网络环境下保持持久的 SSH 连接。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2695
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
SSH反向代理连接实现内网穿透功能
juesystem的专栏
03-16 551
首先请参考前面的文章:ssh实现免密码登陆 1.设置服务器 # 打开GatewayPorts支持 vim /etc/ssh/sshd_config GatewayPorts yes # 重启ssh服务 service sshd restart 2.连接服务器 在内网客户端连接外网服务器 # autossh自动ssh重连工具,如果只用ssh可以把autossh -M 2222替换为ssh # -M 2222 为本地监听地址;autossh会根据此端口是否重连 # 2222 为ssh服..
利用ssh反向隧道实现内网穿透远程控制
随便起个不重复的名字
05-13 1710
1.环境介绍 局域网客户端A-192.168.40.24 广域网服务器B-172.10.12.88 2.安装autossh(客户端A上操作) yum install autossh #使用autossh必须使用客户端A必须使用key认证登录方式 3.配置免密登录(客户端A上操作) ssh-keygen -t rsa ssh-copy-id -i .ssh/id_rsa.pub root@...
利用AutoSSH建立SSH隧道,实现内网穿透
JL-LOVE
04-06 3172
当我们使用公司或家中电脑搭建了 Web 服务时,一般不能直接从外网访问,为了实现从外网直接访问到内网的服务,一般会需要用到 内网穿透 技术。常用的内网穿透工具有 NAT 转发、DMZ 主机、AutoSSH、ngrok、frp、花生壳等。下面将会介绍如何通过 SSH 端口转发,使内网主机 A 的服务转发至公网主机 B 上。 需要条件 ​ 一台内网主机 A,一台 Linux 公网主机 B。下文以 CentOS7 系统为例。 第一步:公网服务器配置 ​ 修改公网主机 B 的 SSH 配置文件/etc/ssh/ss
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
yao51011010的专栏
03-28 1283
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport。-f 使 autossh 在运行 ssh 之前进入后台。
使用SSH反向隧道进行内网穿透
zkq_1986的博客
01-02 878
使用SSH反向隧道进行内网穿透 系统版本:Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理;然.
利用ssh反向代理和autossh实现从外网连接内网服务器
阿秦
03-12 4819
利用ssh反向代理和autossh实现从外网连接内网服务器 前言 由于近期放假回家,实验室有一台工作用的服务器A常年需要维护,由于服务器A位于实验室的内网,所以无法用家里的主机C访问到。这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里需要一个条件:有一台能够访问的位于公网(地址非私有地址和保留地址)的服务器B。 一、准备条件 机器 ...
Linux-SSH反向连接(内网穿透,打洞)
张氏小毛驴的博客
08-18 1618
另一种就是SSH反向连接,就是内网是可以访问到外网的,那么内网主机先主动连接外网主机,这样一来就建立了连接,然后外网主机就可以ssh登录到内网主机了,这就是所谓的反向连接。对于外网来说,公司内部的是内网,中间隔了个防火墙,如果想从外网去访问公司内部网络,正常情况下是不可行的,也无法做到端口转发(除非在公司防火墙上打个洞),一般场景有外网访问公司内网,外网访问学校的内网。前面说过这种反向连接不稳定,可能随时会断开,这时候又得重复上面步骤去打通,而当你无法登陆上内网主机去操作以上的步骤时候,那就没法玩了。...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
autossh是一款用于保持SSH连接稳定并自动重连的工具,特别适用于需要长时间维持SSH隧道的场景。它监控SSH连接状态,并在断线后自动重新建立连接,确保服务的连续性。而阿里云,则是全球领先的云计算及人工智能科技...
autossh:永久SSH隧道
05-08
Autossh Node.js的持久SSH隧道安装使用npm npm i -S autossh用法开始const autossh = require ( 'autossh' ) ;autossh ( { host : '111.22.333.444' , username : 'root' , localPort : 64444 , remotePort : 5432} ...
使用cygwin 运行启动autossh服务
09-20
Autossh是一款实用工具,设计用于监控SSH连接并自动恢复因网络问题中断的连接。这对于需要长时间保持SSH连接的场景,如远程桌面、持续的数据同步或监控任务来说尤其重要。当Autossh检测到连接丢失,它会尝试重新建立...
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
Apache ssh断线重连
05-12
在使用Apache SSH时,可以通过以下几种方法实现断线重连: 1. 使用SSH KeepAlive机制 在SSH连接的客户端配置文件(如~/.ssh/config)中添加以下内容: ``` Host * ServerAliveInterval 60 ``` 这样可以设置SSH客户端每个60秒向服务器发送一个空的KeepAlive数据包,以保持连接活动状态。 2. 使用autossh autossh是一个用于自动重连SSH的工具,它可以监控SSH连接并在连接断开时自动重新连接。要使用autossh,请安装它并使用以下命令启动SSH会话: ``` autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" user@your-server ``` 其中,-M 0选项表示不启用autossh的端口转发功能;-o "ServerAliveInterval 30"和-o "ServerAliveCountMax 3"选项分别设置SSH客户端每个30秒发送一个KeepAlive数据包,并在3次发送失败后断开连接。 3. 使用tmux或screen tmux和screen是终端复用工具,它们可以在一个会话中打开多个窗口或标签。如果SSH连接断开,可以在新的终端中重新连接到同一个会话中的所有窗口或标签。要使用tmux或screen,请安装它们并使用以下命令启动SSH会话: ``` tmux new-session -s ssh-session ``` 或 ``` screen -S ssh-session ``` 然后在会话中打开需要的窗口或标签,并在SSH连接断开后重新连接到同一会话中。 以上是几种常见的Apache SSH断线重连方法,您可以根据实际需求选择其中一种或多种方法。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值