通过SSH隧道访问局域网机器

最新推荐文章于 2024-04-26 23:34:27 发布
最新推荐文章于 2024-04-26 23:34:27 发布
阅读量312 收藏 1
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/mawx/blog/471477
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

背景:

如果局域网有一台机器A,这台机器只能访问外网,但外网不能反向访问这台机器。同时在外网有一台有公网IP的机器B(阿里云,或者腾讯云等VPS),这样就可以通过简单的方法让外网的机器可以访问局域网的机器。我都是基于linux下的机器,原则上如果是windows,将个putty或者crt也能实现。

方案:

  1. 在局域网的机器上利用ssh -R的命令建立一条反向隧道。
    nohup ssh -t -t -R 2266:127.0.0.1:22 user@外网机器B的IP >nohup.out &

意思是ssh上外网机器B,然后在机器B上打开监听端口2266,访问2266端口就是通过隧道访问局域网机器B的22端口。 由于采用的是nohup运行,设置好ssh免密码登陆,就不用每次都输入密码了。 2. 在外网机器B上,只能执行以下命令,就能反向ssh到局域网B的机器了。

    ssh user@127.0.0.1 -p 2266
  1. 设置外网机器B的SSH心跳 这里存在一个问题,如果不设置SSH发送心跳,这条隧道很快就会超时,断开。所以在外网机器B上设置:经过这样的测试,发现一天了这个隧道还能用。
    # 打开
    sudo vim /etc/ssh/sshd_config
    # 添加
    ClientAliveInterval 30
    ClientAliveCountMax 6
  1. 其他解决方法: 其他这样的设置已能解决我的需求了,我可以在家里上公网的机器然后通过这个隧道ssh回公司内网的机器,就能再跳去其他机器了。其实还有几种其他的方案: 4.1 云风也曾经介绍过类似的方案,参考这里,他也是采用ssh -R,但他多搞了几步,安装了vtund,让内网的机器成为路由,能更进一步自由地访问内网网络。 4.2 用N2N的VPN软件,建立一个VPN网络。 4.3 自己写个UPD的NAT打洞,穿越进来。

参考文档:

转载于:https://my.oschina.net/mawx/blog/471477

weixin_34306593
关注
使用SSH协议搭建隧道(附搭建环境超详细)
别来沾边儿
12-26 1080
内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。
内网穿透实现 外网访问内网 Linux 系统 22 端口 (SSH) 教程
yongxiaomy的博客
09-11 5362
此教程可实现在外网 SSH 连接处于内网的 Linux 设备 1. 下载网云穿 linux 版本 可使用wget下载或直接在官网下载并使用rz命令上传,这里我们选择第一种 首先连接上本地终端,在终端输入如下命令下载网云穿 wget http://xiaomy.net/download/linux/wyc_linux_64 wget 下载网云穿 2. 配置隧道 在网云穿 web 控制台配置隧道,其中 内网地址填写127.0.0.1 内网端口填写22 隧道协议选...
通过SSH端口访问局域网的几个办法
jamesplj的专栏
07-06 2627
最近接二连三遇到公司VPN连接不上的问题,首先是PPTP连接了一段时间后端口被封,其次使用L2TP连接经常丢包掉线,由于我使用的是Linux,一些基于Windows的ssl都行不通,结果一段时间内没有什么好办法。最近一直在绞尽脑汁想着如何建立可靠PPP连接,于
利用ssh实现对局域网机器访问
weixin_33725515的博客
12-05 328
【1】目标两台机器A,B在两个不同的局域网内,且都没有公网ip。现在希望能够实现从主机A对B实现远程操作需要具有公网ip的中转机器 C cip之前在网上查看攻略发现可以用ssh通过一个具有公网ip的中转服务器来实现这一目标,具体攻略见http://www.jb51.net/hack/58514.html这一方法通过一个监控脚本来实现短线重连功能,即在B上每隔一段时间检查是否有...
SSH通过反向代理访问局域网内电脑
藏知阁
02-10 1018
问题:电脑A如何SSH电脑C? 前提:一台公网服务器B,局域网C电脑能访问B。 B电脑 -> C电脑 C电脑操作: ssh -fCNR port:localhost:22 usr_b@b.b.b.b port:自定义一个端口,如5000 usr_b:服务器B的用户名 b.b.b.b:服务器B的IP地址 然后就可以在服务器B电脑上访问C电脑了: ssh -p 5000...
ssh端口转发实现局域网局域网的连接
u014267567的博客
12-01 1172
ssh端口转发实现局域网局域网的连接 问题:连接A和B 如上图所示A和B都是局域网的服务器,要通过ssh连接两者,要通过一个公网服务器S做中转。 首先在B上执行 ssh -N -v -R listen_post:B_ip:B_port S_username@S_ip 这个过程会需要输入S_username的密码。 这条指令执行完后,服务器S将监听listen_por
ssh连接局域网内两台主机
机器人视觉感知
03-16 2961
1.建立连接 (1)安装客户端 sudo apt-get install openssh-client sudo apt-get install openssh-server (2)查看目标主机(服务器的IP) ssh username@IP 执行这个命令后如果需要输入密码,要输入的是目标主机的 user 的密码。如果是首次连接,接受 Server 传来的 Key ,输入ye...
如何将一台局域网内的无公网IP的电脑,变成公网可访问的服务器(ssh访问为例)
fanyue1997的博客
07-14 1429
解决我出门在外时想ssh登陆家里的电脑。家里用的非商用宽带没有固定公网ip,而且家里还有局域网
SSH隧道
hambaga的博客
10-18 885
ssh manual translation I am writting this from a livecd linux without fcitx-google-pinyin, so i use my very bad English ???? Here is a very good Chinese translation for SSH manual https://www.cnblogs.com...
详解SSH隧道端口转发,iptables规则
欧阳金城-武
08-26 6432
参考文章: https://blog.csdn.net/lixia755324/article/details/81476076 http://blog.51cto.com/13677371/2094355 https://www.cnblogs.com/zhaohongtian/p/6808243.html http://www.ruanyifeng.com/blog/2011/12/ssh_p...
如何在外网中访问自己在另一个局域网中的某个机器(SSH为例)
Expressing Youself Using Code
05-01 1万+
情景描述: 计算机C1放置在局域网LN1中,LN1中的所有计算机都链接到了路由器R1上。 计算机C2放置在另一个局域网LN2中,并且LN1与LN2不属于同一个基于网。 要实现的功能: 使用C2通过SSH链接到C1上。 要求: 必须要从C1端操作。(这里假设C1为Linux) 步骤: C1端配置 1, ifconfig 来获得自己机器局域网IP(或者自己设置自己的局域网IP)
SSH隧道访问内网服务
weixin_34357962的博客
12-26 110
2019独角兽企业重金招聘Python工程师标准>>> ...
内网横向】SSH协议隧道搭建详解
最新发布
网络安全从业者的学习笔记
04-26 1795
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
Xshell 4 SSH隧道跳转访问局域网服务器
热门推荐
jw2522的博客
07-26 2万+
在我们日常工作中通常会遇到以下情况:        1、想通过公网访问局域网中的服务器;        2、局域网中某些服务器或阵列提供Web管理界面,需要通过公网打开该管理界面;       通过Xshell隧道跳转的前提是:局域网中有某一台服务器接了公网(配置了双网口,一个接WAN,一个接Lan),我们暂且将这台服务器称作中转服务器。       首先在Xshell中配置好中转服务器的
windows下通过putty实现ssh隧道代理上网
weixin_34211761的博客
03-15 1387
linux与linux建立ssh隧道原理: 1、在终端下输入命令: ssh -qTfnN -D 7070 xxx@x.x.x.x 之后输入SSH密码,如果SSH端口不是22,而是自定义的,则为: ssh -qTfnN -D 7070 xxx@x.x.x.x -p port 上面的xxx表示SSH账号名,x.x.x.x表示SSH的服务器地址,p...
本地通过隧道跳转访问内网数据库服务器
weixin_30507269的博客
03-08 345
情景描述: 本地开发机器 A localhost 跳转机器 B 115.236.125.92 数据库服务器 C 10.120.151.245 A可达B,B可达C,A不可达C,A要访问C的数据库。 使用工具: Xshell、Navicat、Mysql 一、首先在Xshell上配置一个从A到B的ssh连接(通过AB端口1046) 二、添加一个...
内网学习笔记 | SSH 隧道使用
Appleteachers的博客
06-07 787
前言 SSH 全称Secure Shell,从它的名字来看这个协议就比较安全。SSH 协议是一种应用层协议,支持几乎所有 UNIX、Linux 平台。 得益于 SSH 协议在传输过程中都是加密,所以在流量层面也较难区分合法的 SSH 流量和攻击者产生的 SSH 流量。 因此在内网渗透过程中,使用 SSH 协议进行建立隧道的方法,一方面不用自己再上传同类工具,另一方面降低了因上传使用了同类工具被管理员发现的风险。 一、SSH 常用命令介绍 相信各位平时最常使用的 SSH 命令就是拿来连接 Lin..
利用ssh局域网内主机建立远程连接实现局域网穿透
xiezhaoxuan的博客
06-10 1万+
公司新开发的项目,利用嵌入式linux系统,要求其中的软件能够支持远程升级,个人感觉如果能实现远程操作会更方便一些,于是在网上搜寻方法,当时的想法是希望能够找到一种ssh代理服务,能够实现两台不同局域网内电脑可以通过ssh代理服务器建立远程连接,可以保证数据的加密性。   后来在网上找了很多资料,发现找不到这种代理服务,但是同时也发现了另一种解决办法:ssh端口转发,其实我感觉就类似于s
SSH---局域网内通讯连接
william_hehe的博客
01-12 3205
前言:俗话说,贫穷限制了想象力,这话一点都不假。没有显卡,你还玩什么深度学习。这不,博主就为了蹭实验室的服务器不得不自己想办法,搭桥筑梦! 1.SSH介绍: SSH是secure shell的缩写,SSH为建立在应用层和传输层基础上的安全协议。一般分为:客户端和服务端。 2.SSH使用: 目的:博主通过SSH使得自己的主机(win10系统)访问到服务器(ubuntu14.04) 2.
Linux系统下MySQL通过SSH配置远程访问
本配置文档主要介绍了如何在两个Linux主机之间建立SSH隧道,以便通过本地机器安全地访问远程MySQL服务器。 首先,你需要在本地主机上生成SSH公钥和私钥对。这可以通过运行`ssh-keygen`命令来完成,它将创建`id_rsa`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值