搭建稳定的ssh隧道

最新推荐文章于 2024-05-20 08:33:24 发布
最新推荐文章于 2024-05-20 08:33:24 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38905787/article/details/109660929
版权
本文介绍了如何在Linux环境下搭建稳定的SSH隧道,通过断线重连、开机自启和心跳检测确保连接稳定性。详细步骤包括配置SSH免密登录、创建systemd服务、调整SSH配置以缩短心跳间隔,以及处理特殊情况下的连接断开问题。
摘要由CSDN通过智能技术生成

背景

使用ssh可以创建反向连接、内网穿透、端口转发等,但网络是不稳定的,连接断开时有发生。通过断线检测+断线重连+开机自启可以创建一个稳定的ssh隧道。

网上有现成的工具autossh专门用来建立稳定的ssh连接,不过经过测试效果不好,故障率较高(可能是没有正确配置导致)。另一方面,在windows上安装autossh比较麻烦,需要自己编译。在Linux使用下面的方案可以不用额外安装其它软件。

端口转发例子

以内网穿透为例,假设内网中有一台树莓派(以下简称客户端),想借助一台有外网IP的服务器(以下简称服务器)创建端口转发,以实现在外网访问到内网树莓派的ssh服务。
在树莓派上执行:

ssh -NT -R 1122:127.0.0.1:22 用户名@服务器IP

执行之后即可以在服务器上登录到树莓派的ssh:

ssh pi@127.0.0.1 -p 1122

由于TCP连接是不稳定的,所以基于TCP的ssh端口转发连接也是不稳定的。如果网络断开,可能提示:

Connection to xxx.xxx.xxx.xxx closed by remote host.

断线重连

断线重连很简单,ssh命令退出后,重新执行命令建立连接即可。伪代码如下:

while(true){
最低0.47元/天 解锁文章
毛英东
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
win_autossh_svc:cygwin + nssm + batch文件结合在一起,提供了一个有弹性的反向rdp隧道
05-13
win_autossh_svc 这将安装Windows服务,该服务利用Cygwin的autossh维护到“远程”计算机上端口的反向隧道。 当前配置将隧道指向目标计算机上的3389,并使其在本地计算机上的33890可用。 一些条款: LOCALMACHINE:您要连接的计算机 REMOTEMACHINE:您要连接的机器 REMOTESERVER:第三台世界可访问的机器,用于通过它建立ssh隧道 通过REMOTESERVER创建到REMOTEMACHINE的反向隧道: 安装cygwin。 确保已包含openssh,autossh。 (我还希望包含mosh来访问其他一些服务器。) 编辑proxy.bat以匹配proxy.bat的设置。 (正确的本地用户名,REMOTESERVER的正确地址/端口) 编辑install-step2.bat以包括指定私钥所有者的用户名和密码。 执行i
基于Electron搭建ssh隧道浏览器主要用于需要通过隧道进行web访问的场景
08-12
基于 `Electron` 搭建的`ssh`隧道浏览器,主要用于需要通过隧道进行 web 访问的场景
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
qq_16583855的博客
11-15 2136
一、前言 SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法。 文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释: -L port:host:hostport 将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
最新发布
dzqxwzoe的博客
05-20 1169
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
建立SSH隧道SSH端口转发)
落叶翩翩的CSDN博客
01-29 8932
ssh隧道功能,也就是端口转发功能非常好用,可以实现一些代理功能或者是穿透内网功能。 ssh的端口转发(或者叫做隧道)命令分为三种: 本地:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host 远程:ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tu
建立稳定安全的SSH隧道
yu132563的专栏
01-30 3487
本文将教你如何通过 SSH 隧道把本地服务映射到外网,以方便调试,通常把这种方法叫内网穿透。 目的 把运行在本地开发机上的 SSH 服务(或其他服务如HTTP等)映射到外网,让全世界都能通过外网 IP 服务到你本地开发机上 的SSH、HTTP 服务。例如你本地的 HTTP 服务监听在 127.0.0.1:22,你有一台公网 IP 为 12.34.56.78 的服务器,通过本文介绍的方法,可以让...
建立稳定SSH端口转发隧道
zzdyyy的博客
07-07 299
服务器上配置KeepClientAlive 可以在tmux上运行 autossh -R 1024:localhost:1024 -o ExitOnForwardFailure=yes Server 参考资料: https://www.jianshu.com/p/7ce35471a5ab https://baijiahao.baidu.com/s?id=1716487922632955537&wfr=spider&for=pc ......
SSH Tunnel
weixin_30888707的博客
07-16 476
用处你懂得。 1,打开ssh tunnel端口转发 ssh -qCNgf user@a-proxy-server -D 127.0.0.1:1234 -q quite mode -C compress the data -N only port forward(do not execute the command) -g allow remote hosts to connec...
SSH搭建案例
05-09
此外,了解SSH隧道SSH tunneling)可以帮助你安全地代理其他网络服务。 总之,掌握SSH的配置和使用是IT运维工作中必不可少的技能,它能提升你的工作效率,同时确保网络通信的安全。通过实践这个"SSH搭建案例",...
k8s-ssh-tunnel-service:SSH隧道作为Kubernetes服务
05-13
SSH隧道作为Kubernetes服务 创建一个Kubernetes服务/部署/ ConfigMap,以将SSH隧道作为Kubernetes服务。 用于带有Kubernetes的开发环境。 例子: 跑步: $ ssh-client.py 3306:internal-mysql.example....
SSH2环境搭建Jar包
01-03
本文将详细介绍如何在Java项目中搭建SSH2环境,并利用相关的Jar包进行开发。 首先,SSH2环境的搭建主要包括两个部分:获取SSH2的Java库和配置项目依赖。在提供的"SSH2环境搭建Jar包"中,"library"可能包含了必要的...
SSH2的搭建个人整理
04-15
在本文中,我们将深入探讨如何搭建SSH2环境,以及在过程中可能遇到的关键知识点。 一、SSH2的基本概念 SSH2是一种加密的网络协议,主要用于替代传统的telnet、ftp等明文传输方式。它通过公钥/私钥对进行身份验证,...
SSH连接不稳定
A11en2ha的专栏
04-01 1855
果断IP冲突。虚拟机中遇到很多次了。
解决ssh经常掉线不稳定的情况
weixin_40083227的博客
12-15 3380
在服务端的ssh 配置文件加上这样几句话。 vim /etc/ssh/sshd_config 找到下面两行 ClientAliveInterval 0 ClientAliveCountMax 3 去掉注释,改成 ClientAliveInterval 30 ClientAliveCountMax 86400 这两行的意思分别是 1、客户端每隔多少秒向服务发送一个心跳数据 2、客户端多少秒...
SSH 反向隧道 内网穿透,AutoSSH自动重连
s526294412的专栏
08-28 2044
接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Forw...
ssh反向隧道
attackers的博客
05-10 898
背景: 有云服务器一台,公网ip为47.47.47.47 有内网Windows主机一台,内网ip192.168.3.7 业务需求: 通过云服务器的公网ip进行转发, 47.47.47.47:31088 —— 192.168.3.7:8088 实现步骤: 47.47.47.47添加安全组规则, 本机安装Cygwin, 安装连接: https://cygwin.com/...
调试利器-SSH隧道
VioletHan7的博客
12-31 2973
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果。但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果。每次修改都重新发布很繁琐也很浪费时间。 本文将教你如何通过 SSH 隧道把本地服务映...
ssh连接时断时续
weixin_42152219的博客
03-01 2830
最近发现一台机器经常ssh连接不过去,多连几次就又可以连上去了。有点空就开始研究下为啥。 首先看下网络是不是好的,那就抓包,用tcpdump -i eth0 host ip命令抓包,发现只要在其他机器上发起ssh连接,这台机器上都能收到数据包。不同的地方是,在其他机器连接不上的时候,本机的回包序号不对。在其他机器能连接的时候,本机的回包序号是正确的。这个可能就是openssh的问题了。那就重装openssh吧。 删除的时候要找删除的包,使用rpm -qa openssh* 找到三个,开始删除。 yum r
ssh连接自动断开的几种可能
地球空间
04-28 3207
4. 调整服务器端的SSH配置:修改服务器端的 `~/.ssh/sshd_config` 文件,设置 `ClientAliveInterval` 和 `ClientAliveCountMax` 参数。8. 修改服务端SSH守护进程配置:在服务器端的SSH配置中设置 `TCPKeepAlive`、`ClientAliveInterval` 和 `ClientAliveCountMax` 参数。1. 设置SSH连接参数:使用 `-vvv` 参数运行SSH命令以获取详细的调试信息,这有助于诊断问题。
亚马逊云服务器访问教程:公网SSH隧道与FRP搭建
在树莓派上,可以使用SSH登录云主机,并通过autossh工具创建一个SSH隧道,以保持连接的稳定性。在自启动时,可以在rc.local文件中添加autossh命令,确保在系统启动时自动执行。 另一种隧道技术是FRP(Fast Reverse ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值