java ssh 防火墙_如何通过反向SSH隧道绕过防火墙和NAT

最新推荐文章于 2023-07-23 14:26:42 发布
最新推荐文章于 2023-07-23 14:26:42 发布
阅读量260 收藏 1
点赞数
文章标签: java ssh 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28943105/article/details/115040546
版权

我正在尝试在路由器后面的机器中生成SSH服务器 .

首先,我尝试将SSH绑定到我的公共IP地址:

ssh -R 10002:localhost:22

然后我提示密码请求,但我的用户名密码似乎不起作用 .

显然我知道我的用户名密码,所以在我看来它正在尝试在同一网络下的另一台计算机上进行身份验证 .

有任何建议如何解决这个问题?

当您无法访问路由器时,它还可以帮助我了解如何在路由器后面创建SSH服务器 .

iptables中的端口都是开放的 .

UPDATE

正如Thomas Oster回答我所做的那样,我尝试了以下内容 .

在路由器后面的机器中,我执行了以下命令:

$ ssh -R10002:localhost:22 -l

是具有公共IP和SSH服务器的服务器的remote_ip_address,我可以完全控制它 .

是远程服务器用户名 .

之后,我尝试从远程服务器连接到路由器后面的服务器,如下所示:

$ ssh -p 10002

但是,此命令显示以下输出:

ssh: connect to host port 10002: Connection refused

所以我使用以下命令在iptables防火墙中打开了10002端口:

sudo iptables -A INPUT -p tcp --dport 10002 -j ACCEPT

之后,我再次执行了命令,但它显示相同的错误消息 .

在路由器后面的我的机器中,我在iptables中打开了所有端口 .

UPDATE 2

您必须在remove_public_ip_address服务器的/ etc / ssh / sshd_config中允许端口转发

我试图在sshd_config文件中允许portforwarding添加此命令:

LocalForward 10002 :22

但它给了我这个错误信息:

Bad configuration option: LocalForward

“ssh -R ....”之后你是否打开了窗户?

执行该命令后,它连接到远程公共机器,是的,我打开了窗口 .

创建隧道后,可以在公共服务器上使用ssh -p 10002 localhost吗?

是的,如果我在公共服务器中执行该命令,它会在询问我的凭据后连接 .

请在路由器后面的机器上尝试“ssh localhost”,检查sshd是否正在运行 .

这也有效 .

UPDATE 3

我终于能够使它工作了(再次感谢Thomas Oster)

我们将使用三台机器:

目的地机器:我们想要连接到 .

中间机器:充当连接中介的服务器(在我的情况下是Linode)

家用电脑:我们将在何处访问目的地电脑 .

这些是我遵循的步骤

Step 1:

[destination computer]$ vi /etc/ssh/sshd_config

添加GatewayPorts选项:

GatewayPorts是的

重启ssh .

Step 2:

[destination computer]$ ssh -R 4040:localhost:22 middle-machine-user@middle-machine-public-ip

这将通过端口4040将您的公共计算机与目标计算机相关联

它将连接到中间机器并提示终端,您必须打开此选项卡 .

Step 3:

从家里连接:

ssh destination-user@destination-ip -p4040

或者从中间机器连接:

[home computer]$ ssh middle-machine-user@middle-machine-ip

[middle computer]$ ssh destination-user@localhost -p4040

大福mkq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh反向代理实现NAT内网穿透[ssh版teamviewer]
一番の宝物
12-20 9096
由于实验室服务器没有公网IP,如果在校外网的话只能通过teamviewer远程桌面连接,然而teamviewer的数据传输是基于图像的,反应太慢了,所以一直在寻找ssh版的teamviewer,经过谷歌,发现只需要一台公网服务器作为中转站,就可以实现在任何地方登录处于内网的实验室服务器,前提是实验室服务器要能正常连接外网。 SSH反向代理 假设有两台服务器A和B:A处于内网无公网IP,B是一个...
rssh:通过SSH反向Shell
05-03
在您无法在本地计算机上侦听(受限防火墙NAT等)但仍要使用SSH的情况下,这很有用。 使用此命令,您可以模拟以下内容: 在本地计算机上(要使用shell的位置): ./rssh -a '127.0.0.1:2222' -u user -i id_...
ssh隧道 实现突破防火防火墙规则 访问外网
box
06-14 1279
- ssh隧道分类 1.本地端口转发 a.在本地建立ssh连接,侦听端口也在本地 b.ssh建立隧道流量流向与应用层流量流向一致 2.远程端口转发 a.在远端侦听端口 b.ssh隧道流量与应用层流量流向不一致
利用socket转发和反弹端口技术突破防火墙进入内
杨德龙的专栏
04-25 3836
 http://www.vfocus.net/art/index_f.htmlTCP端口反弹技术? 反弹技术,该技术解决了传统的远程控制软件不能访问装有防火墙和控制局域网内部的远程计算机的难题。反弹端口型软件的原理是,客户端首先登录到FTP服务器,编辑在木马软件中预先设置的主页空间上面的一个文件,并打开端口监听,等待服务端的连接,服务端定期用HTTP协议读取这个文件的内容,当发现是客户端让
谨防黑客通过Java 和Python的FTP注入漏洞绕过你的防火墙
weixin_34331102的博客
09-20 247
本文讲的是谨防黑客通过Java 和Python的FTP注入漏洞绕过你的防火墙, 最近,Java的FTP URL处理代码中的一个协议流注入漏洞已经被安全研究人员发现并公布,它允许协议流注入。根据研究,这个协议流注入漏洞可以利用现有的XXE或SSRF漏洞,让黑客通过SMTP协议从Java应用程序发送未经授权的恶意电子邮件。 像这样的协议注入漏洞,这几年一直...
JAVA的RMI彻底穿透防火墙
ytsm04的专栏
07-21 818
我自己最早听到RMI还是在EJB里面,至于之前为什么会去看EJB还是有历史原因的,后来Spring里面经常使用,在Spring里面调用还是很方便的,配置一下就可以了,没有Spring的框架下就是纯java的RMI了。 近来几天困扰的一个RMI问题,终于解决了,解决之前是纠结的,解决之后是收获的,正是因为如此,才有深入了解JAVA的RMI原理。出现这个问题根本原因就是防火墙。 ...
sshjump:Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机
04-24
Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机 您必须安装sqlite3和autossh Debian / Ubuntu apt安装sqlite3 autossh CentOS yum安装sqlite3 autossh 安装完所有内容后,您将在服务器上运行并...
基于云技术和SSH反向隧道技术的视频监控机器人设计.pdf
08-14
本文讲述了基于云技术和SSH反向隧道技术设计的视频监控机器人的系统架构、工作原理及实施过程。首先,文章介绍了监控系统在不同领域的应用背景,指出了传统监控系统存在的局限性,以及云技术和嵌入式技术如何为视频...
java实现模拟SSH和telnet登陆(实现命令的发送和接受)
04-04
NULL 博文链接:https://zrzdemon.iteye.com/blog/1499804
rmi java 防火墙_基于Servlet实现RMI突破防火墙
weixin_30227789的博客
02-22 275
package com.mypack.web.rmi;import java.io.DataInputStream;import java.io.DataOutputStream;import java.io.EOFException;import java.io.IOException;import java.io.OutputStream;import java.io.PrintWriter;...
如何用ssh隧道绕过防火墙
代码研究院
11-23 5716
转载自:苦丁山的博客故事背景 前几天,公司为了加强网络安全,来了个新规定,员工不能直接从自己的电脑连通公司的其他电脑。需要连通那些电脑的话,必须先登录一个 jumpbox,也就是一个中转电脑,然后才能从这个中转电脑去别的地方。 然后,因为这是个中转电脑,是全公司的人共用的通道,而且只是个通道,没打算让您干别的,所以这个中转电脑容量有限,派给每个用户的权限也很低,很多指令不能在上面运行
如何巧用SSH突破防火墙
weixin_34352005的博客
09-13 840
前言众所周知,一个公司内部与外部网络之间是由防火墙存在的,防火墙的的存在保证了,企业内部的安全性。像一些明文传输的协议telnet或者一些安全性不是那么高的协议icmp,走这些协议的数据时 极度不安全的,在防火墙规则中都是明令禁止的,有时我们由于业务的 需求,需要在外网与内网传输一些像telnet这样的流量,而我们又没有权利去要求相关的部门随意修改防火墙策略。...
java 通过vnc访问_通过VNC的笔记本电脑从防火墙后面隧道到远程服务器? [关闭]...
weixin_39919165的博客
02-25 130
如果我理解你是正确的,你可以从你到达笔记本电脑的地方打电话给ssh . 然后你应该能够做这样的事情:ssh -f -N -L :: 这将创建在主机上启动tcp侦听端口,其中ssh始发,通过您运行的计算机转发到远程主机和端口 .-L [bind_address:]port:host:hostport-L [bind_address:]port:remote_socket-L local_socket...
java通过ssh反向隧道访问客户端的摄像头
heweiyabeijing的专栏
04-20 271
其中执行的脚本.sh是这样的,上文当中的变量localShellSshScript=sshconnect.sh,放在根目录下。首先确保服务器已经安装JSch,这是一个可以使用Java实现SSH连接的类库。客户端已经安装了expect组件。通过Sshconnect.sh脚本启动客户端的SSH服务(如果还没有启动)客户端要定时去检查这个端口和服务是否启动。使用JSch库建立反向隧道连接到客户端的SSH服务。调用客户端资源,比如摄像头。
技术点详解---互联网应用如何穿越NAT
maimang1001的专栏
02-18 632
技术点详解---互联网应用如何穿越NAT - IP技术专栏 - 技术甜甜圈 - 新华三集团-H3C 什么是穿越NAT 在上图中,ICG网关后面有两台主机分别是有线主机192.168.1.2和无线主机192.168.1.3,现在这两台主机都要访问网站www.tektalk.cn(弯曲评论,域名解析后地址为74.220.215.202),根据专栏第三期介绍,ICG要将内部主机地址进行转换(NAT),换成网关的WAN口地址发起访问,否则网站数据无法正确返回。 我们先看看问题是怎么产生的,192.1.
JSch登录sftp,跳过 Kerberos username 身份验证提示
虾哔哔的博客
09-04 1541
一般情况下,我们登录sftp服务器,用户名认证或者密钥认证即可。 但是如果对方服务器设置了Kerberos 身份验证,而已方又没有对应的配置时,则会提示输入 Kerberos username [xxx] Kerberos password 此时,简单的解决办法是,可以去掉Kerberos 身份验证来解决 解决办法 session.setConfig(“PreferredAut...
SSH 隧道简明教程
最新发布
sdwxy的博客
07-23 7390
SSH 隧道SSH 中的一种机制,它能够将其他 TCP 端口的网络数据通过 SSH 连接来转发,并且自动提供了相应的加密及解密服务。因为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输,因此这一过程也被叫做“隧道”(tunneling)。SSH 隧道也可以叫做端口转发SSH 隧道能够提供两大功能:1)加密 SSH Client 端至 SSH Server 端之间的通讯数据。2)突破防火墙的限制完成一些之前无法建立的 TCP 连接。
Linux防火墙实验(iptables)Linux Firewall Exploration Lab
CTFwp笔记1-rsa基本知识+共模攻击
08-30 2805
​   iptabels是与Linux内核集成的包过滤防火墙系统,软件的结构是。
mac java ssh框架_在mac上启动ssh可以吗?
06-02
Mac OS X 系统自带了 SSH 客户端和服务端,您可以通过终端窗口来启动 SSH 服务。打开终端窗口,输入以下命令可以启动 SSH 服务: ``` sudo systemsetup -setremotelogin on ``` 这个命令会开启远程登录功能,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值