使用SSH反向隧*实现内*穿透

最新推荐文章于 2024-02-25 14:19:49 发布
最新推荐文章于 2024-02-25 14:19:49 发布
阅读量177 收藏
点赞数
原文链接:http://www.cnblogs.com/ocean1100/articles/9278943.html
版权

没有公网 IP?内网服务器成笼中凤凰?果断穿透一波! 手头上有三台机器, 记号如下:

记号位置地址账户
A位于公网a.siteusera
B位于 NAT 之后localhostuserb
C位于 NAT 之后localhostuserc

 

操作

  1. 在机器 A 上:
    • 设置 sshd 设置文件 /etc/ssh/sshd_configGatewayPorts yes
    • sudo systemctl restart sshd

  2. 在机器 B 上: 创建 SSH 密钥, 上传至 A:

    1
    2
    		 
    ssh-keygen -t 'rsa'
    ssh-copy-id usera@a.site

     

    一路回车即可.

    • 如果仅作测试, 直接键入命令

      1
      		 
      autossh -M 6777 -NR 6766:localhost:22 usera@a.site -i /path/to/id_rsa

       

      即可, 但该命令会在前端等待. 如果需要不间断运行地置于后台, 可使用 nohup 命令:

      1
      		 
      nohup autossh -M 6777 -NR 6766:localhost:22 usera@a.site -i /path/to/id_rsa >/dev/null 2>&1 &

       

        其中的 6777 貌似表示守护进程, 也就是如果 6766 端口的进程挂掉之后会导致 autossh 再次开启 (所以可能导致 kill 不掉进程), 如果改为 0 则表示没有守护进程.
    • 如果希望作为系统服务并开机启动, 需进行如下操作:

      1. 编辑文件 /etc/systemd/system/autossh.service,

        autossh.service 
        1
        2
        3
        4
        5
        6
        7
        8
        9
        10
        		 
        [Unit]
        Description=autossh ssh
        After=network-online.target

        [Service]
        Environment="AUTOSSH_GATETIME=0"
        ExecStart=/usr/bin/autossh -M 0 -o "ExitOnForwardFailure=yes" -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -NR 6766:localhost:22 usera@a.site -i /path/to/id_rsa

        [Install]
        WantedBy=multi-user.target

         

      2. 一通令之生效的操作:

        1
        2
        3
        4
        		 
        sudo systemctl daemon-reload
        sudo systemctl enable autossh
        sudo systemctl start autossh
        sudo systemctl status autossh

         

     
    • *.service 文件中需要写绝对路径
    • systemctl enable 表示设置服务为自动启动

开耍

  • A 连 B: ssh -p 6766 userb@localhost
  • C 连 B: ssh -p 6766 userb@a.site
  • 反向连接时指定动态端口转发(机器 C): ssh -p 6766 -qngfNTD 7677 userb@a.site

问题

  • 防止超时断开:
    • 在 B 和 C 的/etc/ssh/ssh_config后面加上: ServerAliveInterval 60
    • 在 A 机的/etc/ssh/sshd_config后面加上: ClientAliveInterval 60
  • 少数情况下, 问题会出在 ssh 的认证上, 可能需要下列操作:
    • 修改文件 /etc/ssh/ssh_config: 
      1
      2
      3
      		 
      GSSAPIAuthentication no
      GSSAPIDelegateCredentials no
      StrictHostKeyChecking no

除了利用 autossh 作为反向代理工具, 强大的 ssh 自身就可以实现正向代理以及反向代理. 下面摘自 SSH隧道与端口转发内网穿透.

  • -L port:host:hostport: 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport
  • -R port:host:hostport: 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport
  • -D port: 指定一个本地机器「动态的」应用程序端口转发. 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发
  • -p: 指定登录端口
  • -f: 后台认证用户 / 密码, 通常和 -N 连用, 不用登录到远程主机
  • -N: 不执行远程命令
  • -q: 进入安静模式
  • -C: 压缩数据传输
  • -g: 在 -L/-R/-D 参数中, 允许远程主机连接到建立的转发的端口, 如果不加这个参数, 只允许本地主机建立连接

常用的 SSH 隧道操作:

  • 正向代理: ssh -C -f -N -L listen_port:DST_Host:DST_port user@Tunnel_Host
  • 反向代理: ssh -C -f -N -R listen_port:DST_Host:DST_port user@Tunnel_Host
  • 动态转发: ssh -C -f -N -D listen_port user@Tunnel_Host

为保持长时间连接, 同 autossh 的参数, ssh 可附加的参数有: -o TCPKeepAlive=yes-o ServerAliveInterval=30-o ServerAliveCountMax=3 等.

参考

转载于:https://www.cnblogs.com/ocean1100/articles/9278943.html

weixin_30511107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH道,使得外网主机...
关于远程办公ssh 反向通道的一些问题
01-07
最近冠状病毒比较嚣张 被迫在家办公,需要和前端联调,公司又没有测试服务器(唉坑啊),就只能通过ssh 内网穿透来进行前后端调试了。 首先呢前提条件是你得有一台能够外网访问的固定ip远程服务器,你本地所启动的...
SSH 内网穿透
寂寞不栖
03-03 163
# 安装autossh sudo apt install autossh # 生成密钥对,已生成可忽略 ssh-kengen # 密钥登录 ssh-copy-id root@{公网机器} # 建立道 austossh -fCNR {公网机器端口}:localhost:22 root@{公网机器} austossh -fCNR 60022:localhost:22 root@{公网机器} # 从公网机器连接内网 ssh -p 60022 root@localhost -> roo.
SSH内网穿透
高Sir
10-08 190
$ cd ~/.ssh/ $ cat config Host tiaobanji Hostname 192.168.1.1 Port 22 User root Host guide Hostname 10.10.10.10 Port 22 User root ProxyCommand ssh tiaobanji nc %h %p Host jingxiangji Hostname 10.10.10...
内网穿透--ssh
这号废了
03-15 3588
条件说明 宽带无公网ip,局域网中的局域网,需要有一台有公网ip的服务器 场景说明 pc net ip lan ip local / 192.168.31.60 server 11.12.13.14 192.168.0.100 local为本地电脑,家庭宽带,无公网ip server为阿里云服务器,有固定公网ip,linux 配置 修改服务器配置 serve...
利用SSH实现内网穿透
qq_54713392的博客
06-10 1209
利用SSH实现内网穿透 A机器 kali ip 192.168.32.132 B机器 ubantu16.4 ip 192.168.32.135 192.168.1.5 C机器 ubantu 16.4 ip 192.168.1.6 使用道让A访问C (1)配置环境 配置IP地址 (2)安装ssh服务 执行命令:apt install -y openssh-server 三台虚拟机都需要安装ssh服务 开启ssh服务,执行命令service ssh start (3)修改B和C的配置 远程root登录 执
通过ssh实现内网穿透
热门推荐
max_ii_min的博客
03-02 2万+
目标:通过Linux自带的 ssh 实现在家里访问公司内网的服务器 (拓扑图) 注意:保证云服务器上的端口是打开的 1:在阿里云服务器202.220.1.90上修改sshd的配置(只需一次) 命令:vim /etc/ssh/sshd_config 将#GatewayP...
SSH与frp内网穿透.pdf
06-07
frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透反向代理。 一、局域网内的SSH 1.1 Windows开启SSH 在Windows系统中,需要安装OpenSSH客户端,可以通过“添加可选功能”来安装。安装...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
通过以上步骤,你已经成功利用autossh和阿里云ECS实现了内网穿透反向代理,使得外部网络能够访问内网中的服务,而无需依赖其他第三方软件。这种方法不仅提高了灵活性,还简化了运维流程,降低了成本。然而,务必...
内网穿透工具-frp使用以及文件
11-19
内网穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的网络穿透解决方案,它使得内网中的服务可以被公网访问,极大地扩展了网络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
内网穿透 - SSH反向代理
u011865919的博客
11-25 2863
SSH反向代理有着很广泛的实际应用, 实例描述: 在家庭局域网放置有一个树莓派主机,正常情况下只能在家庭局域网内 ssh连接这台树莓派主机,但如果本人想在其他地方对它进行远程登陆,则需要进行SSH反向代理。 如下图示例,我的树莓派主机A可以ping通我的公网主机B(有公网IP),远程操控的主机C也可以ping通我的公网主机B,主机A和C之间是无法直接连通,它们分属两个局域网。 SSH有个强大的功...
SSH妙用之(一)内网穿透
ygwelcome的博客
01-26 865
前者可以租用便宜的linux云服务器,后者即你自己的电脑,将这台电脑通过内网穿透后,做成对外服务器,这台电脑根据情况,可以是linux,也可以是windows。再把上述命令效果解释一遍就是:通过访问远程linux云服务器的3034端口,就相当于访问本地电脑192.168.1.2的3389端口,这样就实现了内网穿透,成功将本地电脑的3389即远程桌面,推到了公网上去。对于有内网穿透需求的人来说,通常采用现成的工具,如ngrok、frp等,这些工具,如果没有明白其原理,那么配置起来,可能难于理解。
使用SSH或AUTOSSH进行内网穿透
ylam4046的博客
06-03 218
使用SSH进行内网穿透 // 临时使用 8422:本机IP 22:远程IP ssh -R 0.0.0.0:8422:localhost:22 root@192.168.1.1 // 长期使用自动转发 autossh -M 10022 -f -N -R 0.0.0.0:8422:localhost:22 root@192.168.1.1
frp服务实现内网穿透SSH远程内网虚拟机
weixin_48878440的博客
11-17 2578
frp内网穿透 开机自启动 远程连接 远程连接内网虚拟机 SSH 内网虚拟机
基于SSH协议的内网穿透,访问内部笔记本电脑
开源&&分享
08-01 688
1、公网服务器(本文选择阿里云服务器)2、内网笔记本电脑一台3、外网笔记本电脑一台4、在各个机器上安装ssh工具,外网电脑上本文采用MobaXterm软件5、保证ssh可以开机自启动。
使用ssh内网穿透远程内网主机
doushuopeng的博客
01-04 1878
情景:一台既链接互联网有链接局域子网的机器,需要通过互联网远程控制这台机器(命令行即可),且不使用teamviewer等远程工具。(设备上运行的是centos7.5系统) 解决方案: 1. 如何不需要输入密码SSH登录 https://blog.51cto.com/sunhongbo/2359955?source=dra SSH端口转发实现内网穿透实现 https://www.jb51.net/article/168657.htm autossd ...
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9149
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
内网基础-道技术、内网穿透(SSH道、Socket道、跨路由扫描)
最新发布
喜欢Python编程的程序员柚柚呀
02-25 1001
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
使用frp对windows服务器进行内网穿透并进行ssh连接
qq_18717111的博客
09-20 3173
家里一台windows的笔记本,办公室一台windows的服务器,但是服务器没有公网ip,所以一直是用向日葵或者todesk链接,跑代码什么的比较麻烦,所以用我的一个云服务器来搭建一个内网穿透服务。也是在网络上搜集流程来做,在这里做一下汇总记录。
写一个sh脚本实现ssh反向代理
04-27
好的,以下是一个简单的sh脚本实现ssh反向代理: ``` #!/bin/bash # 设置本地监听端口和远程服务器IP及端口 LOCAL_PORT=8080 REMOTE_SERVER_IP=xxx.xxx.xxx.xxx REMOTE_SERVER_PORT=22 # 启动ssh反向代理 ssh -N ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值