内网穿透系列——SSH反向隧道 (最简单的内网穿透方案)

最新推荐文章于 2024-06-19 15:45:00 发布
最新推荐文章于 2024-06-19 15:45:00 发布
阅读量236 收藏
点赞数
原文链接:https://my.oschina.net/runescape/blog/1616031
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

转发sshd简单的内网穿透方案,在原文基础上添加如下说明:

1、外网服务器上需要开启GatewayPorts,命令:

vim /etc/ssh/sshd_config


GatewayPorts yes

2、使用root用户登录外网服务器,外网端口需要大于1024,参考:https://unix.stackexchange.com/questions/41451/how-can-i-set-up-a-remote-port-forward-on-port-80-to-my-localhost-with-the-help

原文如下:

内网穿透系列——SSH反向隧道 (最简单的内网穿透方案)

一.介绍

前面介绍了ngrok和frp,虽然好用,但是对于某些很简单的需求来说可能也麻烦了,最好有啥能一键搞定的,这种情况下,你可能需要SSH反向连接了。

当然,由于SSH的特殊性,建议使用的服务器为国内服务器,以减小特殊干扰和网络波动导致的可能的瞎几把断线。

二.配置

这个对于Linux服务器来说,肯定有ssh对吧,没有你怎么连接的???所以我们也不考虑服务器需要安装点啥了,当然为了防止断线的情况,我们还是要装个程序滴,这个后面说。

①如果你本地也是Linux,或者装了比如Git啊Cygwin啥的,那么你本地就能直接执行ssh命令了,在这种情况下,一键(建议先不加-f参数来确认能否连上)

 

1

2

3

4

5

6

7

ssh -fCNR 远程IP:远程端口:客户端能访问的IP:对应的端口 ssh用户名@ssh服务器 -p ssh端口

 

#参数说明

f:后台运行

C:启用gzip压缩

N:仅转发端口,不执行命令

R:反向代理

那个客户端能访问的IP我说明下,可以是本地比如localhost,也可以是局域网IP,甚至可以是你本地所能访问到的其它的IP,这种可能出现在多层局域网内,比如公司啥的,而远程IP可以省略其实,如果需要开放给公网请使用远程服务器的公网IP,另外-p指定ssh端口的参数默认是22,如果你是22的话可以省略,如果你用的不是密码的话请使用 -i 参数来指定key文件

举个最简单的栗子

 

1

ssh -fCNR 2222:localhost:22 root@1.2.3.4

这样就把本地的22端口暴露到的你服务器1.2.3.4的2222端口

当然,这儿有个问题,之前说了ssh本身还是挺容易受到干扰的,那么要是断开了怎么办?我们首先要解决的是密码问题,ssh命令默认不能添加密码参数,所以我们需要借助sshpass程序

 

1

yum install sshpass -y

使用方法很简单,在原来的ssh命令之前添加sshpass命令就行,类似如下

 

1

sshpass -p "ssh密码" ssh -fCNR 2222:localhost:22 root@1.2.3.4

当然我还是建议使用key来验证的,安全还方便,教程在我博客里也有——>传送门

下面是自动连接,这个需要靠autossh程序

 

1

yum install autossh -y

使用的话和ssh命令相比略有变化,因为后台参数-f在这儿是由autossh处理的,而不是ssh,所以要拆开来放前面,而为了监控掉线,多了个-M参数,后面跟的是监控端口,由于判断掉线,不被占用就行

 

1

autossh -M 5678 -f -CNR 2222:localhost:22 root@1.2.3.4

那么,如果要合并起来,是否放一起就行?答案是错,如果你使用了sshpass,那么你的autossh不能加-f参数,因为sshpass需要autossh在前台请求密码才能实现输入,这点和expect差不多,而加上-f参数放后台后会无效,所以如果要使用sshpass请务必不要加-f参数,当然,我是推荐你单使用autossh然后配合-i参数来用key认证的

如果非要sshpass,那么只能如下了,不带-f

 

1

sshpass -p "ssh密码" autossh -M 5678 -CNR 2222:localhost:22 root@1.2.3.4

然后把这条命令丢到/etc/rc.local中就行了,当然你也可以选择脚本啊或者crontab之类的方法来实现开机启动,这儿我就不多说了

 

②本地是Windows,那么我们就要借助其它工具了,比如plink,这个是win下的ssh客户端,随便搜一下就有

命令略有变化,这个支持在命令中带密码,而指定端口的参数变成了大写的P,并且没有后台模式,指定key一样是-i

 

1

plink.exe -pw "ssh密码" -CNR 2222:localhost:22 root@1.2.3.4 -P 22

如果要防断线,那么写个批处理吧,很简单的

 

1

2

3

4

5

:1

 

plink.exe -pw "ssh密码" -CNR 2222:localhost:22 root@1.2.3.4 -P 22

 

goto 1

 

这样就行

转载于:https://my.oschina.net/runescape/blog/1616031

weixin_34143774
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用反向ssh从外访问内主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外主机能够通过内主机连接到的有固定外IP的服务器,进而访问内主机。 反向SSH的工作原理是,内主机主动连接到有外IP的服务器,并开放一个端口(如1111),这个...
穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么?...frp 是一个专注于内穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内服务以安全、便捷的方式通过具有公 IP 节点的中转暴露到公。 帮助文档 ...
使用SSH建立反向隧道进行内穿透
Tiamo的博客
09-23 1210
使用SSH建立反向隧道进行内穿透
docker frp搭建socks5代理 +ssh隧道
xing
05-17 1014
a
渗透-隧道搭建&ssp隧道代理工具&frp内穿透技术
最新发布
2401_84466227的博客
06-19 1133
内容概要:包括 内、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
安全-隧道搭建&穿透上线&FRP&NPS&Ngrok
m0_65336233的博客
12-23 2304
安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok
隐藏通信隧道技术:内穿透工具 nps
有勇气的牛排博客
02-09 7467
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内穿透工具。支持TCP、UDP流量转发,支持内HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
frp内穿透客户端服务
11-20
【标题】:“frp内穿透客户端服务” 【正文】: frp(Frondend Reverse Proxy)是一款轻量级、高性能的内穿透工具,由Golang编写,旨在帮助那些处于内或防火墙后的服务器提供对外的服务。通过frp,用户可以在...
wyc云穿内穿透.zip
11-18
穿透技术是一种在内环境下,通过特定的代理服务,使得内中的设备能够被公访问的技术。这种技术在很多场景下非常有用,比如远程桌面控制、物联设备的远程管理、内服务器对外提供服务等。"wyc云穿"是...
穿透工具-frp使用以及文件
11-19
穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的穿透解决方案,它使得内中的服务可以被公访问,极大地扩展了络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
渗透系列:内隧道之frp
闵行小鱼塘
04-09 2212
本文研究通过TCP和HTTP出的一个工具,frp
frp 反向隧道代理(内穿透)之协议 “tcp + encryptor”
liulilittle的博客
09-02 1824
协议支持:SSL流、TLS流、TCP流、加密TCP流、WebSocket 流,等多个类型传输层,可用于海外服务器反代中国大陆家宽设备,故而映射服务到公共络上。适配平台:win-x86_32、win-x86_64、linux-s390x、linux-x86_64、linux-aarch64。具体可自行参考:OpenSSL 1.1.x EVP加密算法组请清单明细。frpc.ini 客户端配置。frps.ini 服务器配置。
SSH隧道 / SSH穿透
Jian Sun_的博客
01-04 4418
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映射到外,以方便调试,通常把这种方法叫内穿透。 阅读完本文后,你能解决以下常见问题: 开发微信公众号.
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
惘嘫、冋渞的专栏
10-29 2088
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
渗透测试-隧道之netsh内穿透
m0_60571990的博客
12-04 696
渗透测试-隧道之netsh内穿透
利用ssh反向隧道实现内穿透远程控制
随便起个不重复的名字
05-13 1707
1.环境介绍 局域客户端A-192.168.40.24 广域服务器B-172.10.12.88 2.安装autossh(客户端A上操作) yum install autossh #使用autossh必须使用客户端A必须使用key认证登录方式 3.配置免密登录(客户端A上操作) ssh-keygen -t rsa ssh-copy-id -i .ssh/id_rsa.pub root@...
SSH隧道与端口转发及内穿透
yagedao2008的专栏
06-09 1099
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_
ssh隧道转发内穿透功能实现(反弹式木-马原理)
weixin_34390105的博客
04-21 705
ssh说明 SSH(secure shell)是一种加密的络传输协议,可在不安全的络中为络服务提供安全的传输环境(这点很重要);SSH通过在络中创建安全隧道来实现SSH客户端与服务器之间的连接。人们通常利用SSH来传输命令行界面和远程执行命令;SSH也支持隧道协议、端口映射和X11连接。借助SFTP或SCP协议还可以传输文件等;闲话不说了,如需要详细了解ssh请自行搜索;我们通常接触最多的...
穿透——frp应用
09-16
frp是一款功能强大的内穿透软件,它可以使处于内或防火墙后的设备对外界提供服务。通过frp,你可以在公中访问你的私有设备,例如远程桌面、远程文件和SSH等。frp可以通过反向代理的方式来实现内穿透,它支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值