服务器内网穿透以及ssh免密登录配置

最新推荐文章于 2024-08-05 14:00:00 发布
最新推荐文章于 2024-08-05 14:00:00 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Linux 文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wannaseau/article/details/120465051
版权
本文详细介绍了如何使用frp进行内网穿透,包括服务器端和本地端的配置步骤,以及如何在阿里云后台开启相应端口。同时,讲解了如何生成SSH密钥并实现远程免密登录。按照指南操作,即使本地无公网IP,也能顺利连接到远程服务器。
摘要由CSDN通过智能技术生成

内网穿透

  1. 官方链接下载frp最新版本,服务器端(具有公网IP)与本地端(没有公网IP)都需要下载。
  2. 先进行服务器端配置:
    解压源文件后,将文件夹中的frpsfrps.ini分别拷贝到/opt/bin/frps以及/opt/etc/frps.ini
    服务器端一般不需要修改配置文件,只需启动服务:
sudo vim /etc/systemd/system/frps.service

输入以下内容:

[Unit]
Description=Frp Server Service
After=network.target

[Service]
Type=simple
Restart=on-failure
RestartSec=5s
ExecStart=/opt/bin/frps -c /opt/etc/frps.ini

[Install]
WantedBy=multi-user.target

然后开启服务:

systemctl daemon-reload
systemctl enable frps
systemctl status frps
  1. 再进行本地端配置:
    解压源文件后,将文件夹中的frpcfrpc.ini分别拷贝到/opt/bin/frpc以及/opt/etc/frpc.ini
    修改配置文件:
sudo vim /opt/etc/frpc.ini

写入以下内容,其中server_addr设置为服务器的公网ip,remote_port可自行修改,不同的客户端需要设置不同的port。

[common]
server_addr = 0.0.0.0
server_port = 7000

[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000

设置服务:

sudo vim /etc/systemd/system/frpc.service

输入以下内容:

[Unit]
Description=Frp Client Service
After=network.target

[Service]
Type=simple
User=nobody
Restart=on-failure
RestartSec=5s
ExecStart=/opt/bin/frpc -c /opt/etc/frpc.ini

[Install]
WantedBy=multi-user.target

然后开启服务:

systemctl daemon-reload
systemctl enable frpc
systemctl status frpc
  1. 在阿里云后台开启相应的端口(本文中为7000,6000)

免密登录

  1. 在本地生成密钥:
ssh-keygen
  1. 传输至远程服务器:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_id

此时通过ssh user@remote_id即可免密登录。
如果要连接通过内网穿透的机器,在copy id以及登录时需在中间加上-p 6000
3. 如果不能连接,可能是文件权限问题。在本地与服务器端,都执行:

chmod 700 ~/.ssh
chmod 600 /.ssh/authorized_keys
WannaSeaU
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux、Windows、Mac非root普通用户使用秘钥免密SSH登录
虚拟-Worder的博客
07-30 1928
前言 一般买来的服务器都是给你root用户,但实际上安全隐患太大。比如我自己的服务器给实验室搭个跳板机内网穿透实验室的GPU服务器完成远程开发。但实现其需要秘钥免密登陆,如果新来的能直接免密登陆我服务器,手皮了一下把我服务器整崩了咋办,所以还是等开个非root普通用户给大家作跳板。 不同操作系统间免密访问原理都是一样的,A主机免密访问B主机,需要A主机生成的公钥添加到B主机的~/.ssh/authorized_keys文件中,这样A访问B,B拿到A的用户连接信息,然后去自己的authorized_key
SSH免密登录服务器SSH内网穿透
ForeverSen的博客
12-13 700
SSH真是个强大的工具,可以做到好多东西,最近学习了一点皮毛,总结下: 1.SSH目录 ├── authorized_keys --服务器的已授权秘钥信息 ├── config --本地配置 ├── id_rsa --私钥 ├── id_rsa.pub --公钥 └── known_hosts --已知认证的主机足迹 如果本机没有ssh目录的话...
局域网内ssh免密码任意登录
炮哥技术分享
01-19 589
简介运维人员在管理服务器的时候,为了方便批量管理,就会使用一些工具或小技巧,比如puppet,ansible,saltstack,expect,当然还有做ssh公钥私钥免密码登录。本文介绍的就是ssh免密码登陆的情况。通常情况下,大家是拿一台或两台服务器做跳板机(或者叫堡垒机),用来管理局域网内的其他服务器(数量一般为几台到几十台,太多的话用ssh效率就太低了),做法是在跳板...
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
Karka_的博客
08-05 955
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh配置实现内网无密码登陆
风轻衣的博客
06-13 1077
a)        进入主机配置公钥私钥执行命令                        i.             ssh-keygen                      ii.             一路回车                     iii.             运行结束以后,默认在 ~/.ssh目录生成两个文件:1.        id_rsa :私钥 ...
SSH 用法进阶 —— 免密登录与端口转发
IceberGu的博客
08-20 2万+
ssh 是一个非常常用的工具,通常用来登录到远程主机上,不过 ssh 不仅仅只能用来登录,还是进行多种的端口转发 基本使用 登录到远程主机 $ ssh <user>@<remote-ip> ssh 默认连接的端口是 22,如果 ssh server 监听的其他端口的话 那么可以使用 -p <port>来指定端口 如果使用本地当前用户名登录的话,也可以省略 <user>@,只需要 <remote-ip>即可 如何查看 ssh server 监听.
服务器购买及免密配置
m0_50006350的博客
07-19 236
服务器免密登录
frp内网穿透教程,ssh远程连接,服务自启动
kongdetian的博客
11-16 3395
在自己的服务器上搭建frp内网穿透服务实现远程连接,并且在windows和linux系统上实现开机自启动。
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
实现SSH免密登陆,首先需要在本地生成公钥和私钥,然后将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。对于Linux服务器,编辑`/etc/ssh/sshd_config`配置文件,确保公钥认证开启,密码认证关闭,然后重启...
SSH与frp内网穿透.pdf
06-07
SSH与frp内网穿透 SSH(Secure Shell)是一种安全的远程访问协议,用于在不安全的网络中加密数据传输。frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透和反向代理。 一、局域网内的SSH ...
内网穿透利器:使用autossh实现快速安全访问内网服务器
漠效的博客
09-09 3937
前言 下面总结的是如何使用autossh的反向代理及ssh的正向代理实现内网穿透,使外网主机可以直接连接到内网中的某台服务器。 (虽然ssh也能配置代理,但是有时会断开。而autossh的使用方法及参数同ssh一致,但是在链接断开的时候,其会自动重连) 前提 下面列出的示例,使用的是centos系统,可做参考,需根据实际情况进行配置。 A 外网可访问到的云服务器 B ...
服务器配置记录(五)GNS3虚拟机SSH配置
weixin_43439761的博客
07-03 1377
GNS3中如何ssh连接虚拟机
内网穿透frp
qq_41661056的博客
06-08 297
frp 服务 代理内网
使用frp对windows服务器进行内网穿透并进行ssh连接
qq_18717111的博客
09-20 3547
家里一台windows的笔记本,办公室一台windows的服务器,但是服务器没有公网ip,所以一直是用向日葵或者todesk链接,跑代码什么的比较麻烦,所以用我的一个云服务器来搭建一个内网穿透服务。也是在网络上搜集流程来做,在这里做一下汇总记录。
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
SSH如何免密登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
配置ssh免密码登录
m0_60318777的博客
09-24 1万+
SSH ( Secure Shell)是建立在TCP/TP协议的应用层和传输层基础上的安全协议。SSH保障了远程登录和网络传输服务的安全性,起到了防止信息泄露等作用。通过SSH可以对文件进行加密处理,SSH也可以运行于多平台。 一: 配置SSH无密码登录的步骤如下,以下步骤都是在主节点master 上操作的。 ( 1)使用ssh-keygen产生公钥与私钥对。 输入命令“ssh-keygen -t rsa”,接着按三次“Enter”键,生成私有密钥id_rsa和公有密钥id rsa.pub两个文件。ss
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 5939
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
使用frp配置内网访问(穿透)教程(超详细,简单)
热门推荐
Lisen’s blog
10-24 21万+
1 Frp介绍 frp 是一个开源、简洁易用、高性能的内网穿透和反向代理软件,支持 tcp, udp, http, https等协议。frp 项目官网是 https://github.com/fatedier/frp, frp工作原理 服务端运行,监听一个主端口,等待客户端的连接; 客户端连接到服务端的主端口,同时告诉服务端要监听的端口和转发类型; 服务端fork新的进程监听客户端指定的端口; 外网用户连接到客户端指定的端口,服务端通过和客户端的连接将数据转发到客户端; 客户端进程再将数据转发到本地服务,
Windows与Mac SSH内网穿透指南及VSCode免密登录
本篇文档是关于在Windows和Mac平台上设置SSH服务,通过SSH内网穿透以及利用FRP实现免密登录,同时提供了使用VSCode远程连接的具体步骤和注意事项。这对于在多设备之间管理和访问内网资源,尤其是对开发人员进行远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值