通过公网ssh代理连接内网服务器

最新推荐文章于 2024-06-19 09:34:47 发布
最新推荐文章于 2024-06-19 09:34:47 发布
阅读量927 收藏 2
点赞数 2
文章标签: 运维 开发工具 操作系统
原文链接:http://blog.51cto.com/moerjinrong/2300084
版权

内网服务器通过公网ssh代理实现内网穿透

前言

有时需要通过外网连接到内网的服务器。

  • 前提:需要有广域网服务器,服务器之间免密。

1 环境

服务器类型系统主机名用户名IP说明
客户端Window 10node1本机ssh连接工具(例如:Xshell)
中转服务器ubuntu 16.04node2user28.8.8.8有广域网IP
目标服务器ubuntu 16.04node3user3172.16.156.101局域网IP,可以访问外网

2 配置目标服务器

2.1 安装autossh服务

sudo apt install -y autossh
autossh命令参数解释如下:
  • -f 后台运行
  • -C 允许压缩数据
  • -N 不执行任何命令
  • -R 将端口绑定到远程服务器,反向代理
  • -L 将端口绑定到本地客户端,正向代理
  • -p 转发服务器B的SSH登录端口号,默认为22

结合:

  • ssh -fCNR 反向代理
  • ssh -fCNL 正向代理

2.2 命令行配置连接中转服务器--临时有效

建立目标服务器到中转服务器的反向代理,具体指令为

autossh -M 中转服务器端口 -fCNR [中转服务器IP]:中转服务器端口:目标服务器IP:目标服务器端口 中转服务器用户名@IP

例如:

autossh -M 5000 -o "ServerAliveInterval 30" -CNR 6000:localhost:22 $user2@8.8.8.8
说明:端口可以自定义,
  • 第一次连接时不加-f后台运行,需要测试;
  • -M 5000:中转服务器用来接收目标服务器的信息,如果隧道不正常而返回给目标服务器让他实现重新连接,相当于会话保持;
  • -o "ServerAliveInterval 30":保持会话时间间隔,autossh中应该可以省略;
  • -CNR 6000:6000为中转服务器的反向代理端口;
  • localhost:22:目标Linux服务器的ssh端口,默认22。

3 配置中转服务器

3.1 测试连接目标服务器

ssh $user3@localhost -p 6000

如果可以登陆目标服务器表示成功!

3.2 建立中转服务器的正向代理

建立中转服务器的正向代理,用来做转发,具体指令为

ssh -fCNL [目标Linux服务器IP]:目标Linux服务器端口:中转服务器IP:中转服务器端口 中转服务器用户名@中转服务器IP

例:

ssh -fCNL "*:3000:localhost:6000" $user2@localhost

输入目标服务器的密码

3.3 客户端

直接配置Xshell

IP:8.8.8.8

端口:3000

用户名:$user3

密码:XXXXXXX

或者任意服务器登陆;
ssh -p 3000 $user3@8.8.8.8.8

输入目标服务器的密码

4 配置自启动

4.1 适用于CentOS6 和 CentOS7

输入

vim /etc/rc.d/rc.local

追加如下内容

autossh -M 5000 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 5" -fCNR 6000:localhost:22 $user2@8.8.8.8

ServerAliveInterval:保持活力时间
ServerAliveCountMax:允许的最大会话数

授予执行权限

chmod +x /etc/rc.d/rc.local

4.2 适用于system管理的服务,如:CentOS 7 / Ubuntu 16 / Ubuntu 18

4.2.1 编写autossh自启动脚本
vim /lib/systemd/system/autossh.service

添加如下内容

[Unit]
Description=AutoSSH service
After=network.target
[Service]
Type=forking
ExecStart=/etc/autossh.local
[Install]
WantedBy=multi-user.target
Alias=autossh.service
4.2.2 编辑调用的普通脚本
vim /etc/autossh.local

添加如下内容

#!/bin/bash -e
sudo -u $user3 autossh -M 5000 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 5" -fCNR 6000:localhost:22 $user2@B_ip &
4.2.3 设置开机自启动
sudo systemctl enable autossh # 加入自启动
sudo systemctl start autossh # 启动服务
sudo systemctl status autossh # 查看服务状态

参考

https://www.cnblogs.com/kwongtai/p/6903420.html

转载于:https://blog.51cto.com/moerjinrong/2300084

weixin_33851429
关注
无需公网IP,在家SSH远程连接公司内网服务器「cpolar内网穿透」
程龙的博客
05-28 2652
本次教程我们来实现如何在外公网环境下,SSH远程连接家里/公司的Linux CentOS服务器,无需公网IP,也不需要设置路由器。
使用VScode SSH公网远程连接本地服务器开发【无公网IP内网穿透】
m0_74760716的博客
08-25 3187
远程连接服务器工具有很多,比如XShell、putty等,可以通过ssh来远程连接服务器,但这用于写代码并不方便,可能需要现在本地写好代码后再将源代码传送到服务器运行、服务器上的图片也无法直接查看…而vscode可以很好的解决这些问题,它的核心组件都运行在远程环境中,本地的开发机器完全不需要拥有远程开发环境的源代码,在vscode上编写代码可以直接同步更新到服务器上,给你带来丝滑般的远程开发体验。
Lanproxy 是一个将局域网个人电脑、服务器代理公网内网穿透工具.zip
10-12
Lanproxy 是一个将局域网个人电脑、服务器代理公网内网穿透工具。.zip,lanproxy是一个将局域网个人电脑、服务器代理公网内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
ssh 使用新法:公网(合法 ip)用户访问内网(私有 ip)服务器(http,ftp,sshd,cvs...),内网的朋友不妨一看。
junmuzi的专栏
12-28 3245
原文网址:http://www.linuxsir.org/bbs/thread37295.html 内网的朋友苦于没有合法 ip,不能对外提供 internet 服务。解决方案很多,可以通过在网关做端口映射,或其他的辅助软件等。 本文介绍两种比较简单实用的方法,利用 ssh 这个强大的工具。 (以下方法不分平台,都适用) 案例一、 内网主机 A ,开了 http,ftp ,h
教你如何『SSH』远程连接内网服务器
瓦罗兰特顶级C位的博客
02-05 2382
最近博主实验室要搬家,因为服务器只有连接内网才能使用,所以搬走之后就无法在公网连接使用服务器,确实是让人非常苦恼,所以本文将会主要讲解如何使用公网服务器 SSH 连接内网服务器
公网为媒介,通过反向代理端口,实现对内部局域网的访问
sinat_30545761的博客
07-11 830
以下是配置流程(亲测有效)!以下是配置流程(亲测有效)!以下是配置流程(亲测有效)! 1、 使用公网账户登录公网服务器,修改公网服务器sshd_config 文件 vim /etc/ssh/sshd_config 在sshd_config文件末尾添加 GatewayPortsyes 重启ssh服务(不同系统对应的重启命令) CentOS7:systemctl reload sshd.service CentOS7以下版本:service sshd reload Ubuntu:serv...
通过公网访问内网的几种方式总结
weixin_30325793的博客
12-13 2190
有些机房可能不想外部用户能直接访问所有服务器,一般会开放一台为公网,作为与外界交互的中转站。我们可以通过如下几种方式来访问内网服务器:1. 我们可以通过CRT建立通道来访问这些服务器。建通道的步骤: 1). 选择公网的远程地址,右键,选择properties. 2). 选择Port Forwarding ,选择add 进行添加。注意的是:name可任意命名,local add...
公网ssh远程连接Linux【无公网IP】
深耕远程领域 欢迎探讨
08-23 134
我们经常会遇到在外远程linux服务的情况,而IPV4资源的枯竭,现在被分配到的基本都是内网IP。在没有公网IP的情况下,如何实现在外远程ssh连接linux服务。这里推荐一款内网穿透工具【cpolar】,支持http/https/tcp,不限制流量,可以免费使用,不需要公网IP,也不需要进入到路由器配置,只需要在本地安装配置相应的客户端,就可以创建隧道将本地22端口映射到公网生成公网地址来连接
怎样用公网连接虚拟服务器,连接公网服务器设置方法
weixin_30579719的博客
08-13 1636
连接公网服务器设置方法 内容精选换一换ENI负载均衡 ( ENI LoadBalancer )使用弹性负载均衡器直通容器,使部署在容器中的业务时延降低、性能无损耗。ELB实例创建出来后没法更改flavor,因此对应CCE自动创建的ELB实例,Service自动创建的ELB实例只支持对接Service,Ingress自动创建的ELB实例只支持对接Ingress;对接已有的实例不无法通过远程桌面连接裸...
内网穿透教程-SSH连接访问服务器主机(手把手教学)
陈嘿萌的博客
02-25 1189
内网穿透SSH远程连接访问服务器 访问量子互联官网(用于内网穿透的工具-需付费)打开官网:访问控制台:点击左侧【内网穿透-我的隧道】,开通隧道->保存点击左侧【内网穿透-内网列表-创建网络-确定】SSH登录服务器依次输入安装命令绑定内网列表设备查看TOKEN输入完成后回车,会提示,则绑定完成,详细的完整过程看下图登录成功点击【内网列表-刚刚创建的网络名称】右上角点击【开通隧道-确认使用VIP高速路线】【选择付费路线】点击买【确认购买,100/年】购买前先去用户中心进行余额充值【自定义端口及检测服务运行情况】
利用SSH端口转发登陆远程内网服务器
赵大宝的博客
07-29 3721
首先一定需要一台固定IP的服务器做转发代理,而且保证我们需要连接的目标主机能够通过SSH连接这台主机 主要使用命令如下: 在目标主机上执行如下命令: ssh -fCNR B_port:localhost:22 B_username@B_IP 其中B_username表示代理服务器的用户名,B_IP表示代理服务器IP地址,B_port表示与目标主机建立直接转发连接代理服务器端口,这里我...
ssh外网访问内网服务器
芒果干的博客
11-25 2585
现在有这样一个情况,实验室有自己的服务器内网),并且有相关老师进行维护(公网),我们可以在内网内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网的端口反向代理公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
如何 ssh内网服务器
热门推荐
寒泉
06-18 6万+
ssh内网服务器 参考:https://zhuanlan.zhihu.com/p/73957254 有时候帮客户解决技术问题,需要远程连接到客户的计算机,但是客户往往没有公网 IP,需要内网穿透才能远程连接,有时 teamviewer 可以解决问题,有时 teamviewer 太慢了,况且 teamviewer 免费许可证不能用于盈利。 这篇文章将介绍 ssh 反向代理的用法和常见问题,需要一台有公网IP的服务器,比如各种VPS和云服务器都可以。客户的电脑记为 C,用户名 ubuntu;我的服务器记为
通过代理服务器ssh连接目标服务器
DeveloperNotes
04-08 289
需求场景 目标服务器不可直达,需要通过代理访问 配置 .ssh/config Host your-host-name Hostname your-host-ip Port 29315 User root ProxyCommand=nc -X 5 -x localhost:1081 %h %p IdentityFile ~/.ssh/private.key 这里的代理服务器是 localhost:1081,协议 socks5 替换成自己的 ...
如何远程SSH连接在家的服务器主机(内网穿透)
weixin_63537536的博客
03-05 2588
本博文使用Ubuntu配置SSH远程连接。包括内网连接与外网(采用内网穿透方式)连接
两种特定网络环境下,如何实现外网SSH访问内网LINUX主机?
asdaddsd的博客
06-28 2080
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。快解析内网穿透的原理是通过云服务器内网服务器建立连接,把内网端口映射到云端,以此实现各类局域网服务基于域名的互联网访问,整个过程不保留用户数据信息,核心数据仍保存在。动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做SSH访问端口的映射。使用自己的帐号登录。
内外网映射访问内网服务器
最新发布
那些乐趣的博客
06-19 1400
一般通过netstat -anp|grep 端口查看端口监听信息,监听端口前面如果是127.0.0.1说明只能在该服务器本地访问,如果监听端口前面如果是0.0.0.0 说明可以在外部访问该服务器了。如果本地有公网ip,比如连接的宽带有公网ip,可以直接通过路由配置转发就行了,如果本地没有公网ip,那就需要通过下面这种方式来访问内网服务器了。2:准备三台服务,一台是内网服务器A,一台是阿里云公网服务器B(3:内网服务器A和公网服务器B互相同步密匙,准备内网服务器A密匙。),一台是其他可以访问外网的设备C。
亚马逊云服务器访问教程:公网SSH隧道与FRP搭建
"本资源主要介绍了如何通过亚马逊云服务(AWS)申请并访问EC2云服务器,以及如何在Linux环境中构建SSH隧道和FRP隧道,实现远程访问和自启动服务。" 在公网访问亚马逊云服务的过程中,首先要进行的是注册亚马逊云...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值