ssh隧道穿透连接内网机器&端口映射

最新推荐文章于 2024-08-16 09:39:48 发布
最新推荐文章于 2024-08-16 09:39:48 发布
阅读量6.6k 收藏 23
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40449300/article/details/90306229
版权

一、前言

     多台服务器组成的集群并不是每台都配置外网访问,大部分采用的策略是集群彼此通过内网连接。再通过统一的公共机(跳转机)访问外网。本文就是基于这样一种网络结构,写明如何通过xshell的隧道技术连接内网服务器。

二、前提

     1、本文假设一下服务器情况,跳转机地址:220.111.111.111,内网服务器两台:192.168.1.11 192.168.1.12。

     2、所需软件:Xshell

三、配置Xshell

     1、跳转机配置

     打开XShell点击文件菜单再点击新建弹出新建会话属性窗口,名称就取为跳转机,端口是22,主机填写前面假设的ip地址。

      2、点击用户身份验证,填写登录跳板机的SSH用户名和密码。

      3、接下来继续配置连接内网服务器的隧道,点击隧道再点击添加按钮进入隧道添加页面,源主机为本机localhost,侦听端口可以在有效范围内随便填写,本文配置30022作为侦听端口。目标主机就是我们要通过跳板机访问的内网主机,端口是22。同样的操作再配置一个连接192.168.1.12的隧道,端口不能与30022冲突。具体配置如下图: 

      4、到此跳板机的配置已经完成了,下面来建立通过跳板机登录内网服务器的连接会话,首先还是进入新建会话属性窗口,注意一下这次的配置,主机为localhost,侦听端口为刚才的30022,即这个配置连接之后是访问内网的192.168.1.11服务器,再配置一下用户身份验证,填写内网服务器的账号和密码。这样一台内网服务器的连接配置就完成了,同样的操作再配置192.168.1.12的连接。具体如下图:

      5、到此跳板机、隧道及内网的两台服务器连接都配置完成了。下面就该测试连接了,先打开跳转机的连接,再打开两台内网服务器的连接,若正常连接上就配置正确了。特别注意:跳转机一定要先打开,因为内网服务器的连接都是基于跳转机的侦听端口。 

四、利用ssh命令进行端口映射

       可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。

ssh的三个强大的端口转发命令:

1、转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP

#例子,目标主机192.168.0.110,目标主机要转发的端口8000,跳转机给提供的端口是8018;
#在跳转机下执行如下命令
ssh -C -f -N -g -L 8018:0.0.0.0:8000 192.168.0.110

2、转发到本地:ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP

3、动态转发:ssh -C -f -N -g -D listen_port user@Tunnel_Host

-C:压缩数据传输。

-f :后台认证用户/密码,通常和-N连用,不用登录到远程主机。

-N :不执行脚本或命令,通常与-f连用。

-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。

-L 本地端口:目标IP:目标端口

-L port:host:hostport 
将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

-R port:host:hostport 
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

-D port 
指定一个本地机器 “动态的’’ 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发.

五、iptables实现端口映射

1、首先,必须开启linux的数据转发功能,具体开启步骤如下:

vi /etc/sysctl.conf

###将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1

   使数据转发功能生效::sysctl -p(这条命令是使数据转发功能生效)

2、现在就可以更改iptables了,使之实现nat映射功能:

例如:你要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,你可以用如下命令:

(1)iptables -t nat -A PREROUTING -d 192.168.75.5 -p tcp --dport 80 -j DNAT --to-destination 192.168.75.3:8000

(2)iptables -t nat -A POSTROUTING -d 192.168.75.3 -p tcp --dport 8000 -j SNAT 192.168.75.5

3、可以使用命令:iptables -t nat --list检查nat列表信息:

六、真实场景

    有两台服务器A\B,具体信息如下,目的:使用户通过外网10.138.108.103:8001访问内网服务器192.168.1.1:8001 

服务器A有两个网卡
    内网ip:192.168.1.3
    外网ip:10.138.108.103
    本地回环:127.0.0.1

服务器B有网卡,8001提供服务
    内网ip:192.168.1.1

iptables_examples_network_topology

开启内核ip转发

vi /etc/sysctl.conf

将下项注释去掉

# net.ipv4.ipv4_forward=1
  • 使改动生效

sudo sysctl -p

执行脚本:在root用户下执行 

#!/bin/bash
pro='tcp'

src_host1='192.168.1.3'
src_host2='10.138.108.103'
src_port=8001

Dst_Host='192.168.1.1'
Dst_Port=8001

# 清空规则
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

# Destination network  address translate (dnat)

# 如图2所示
iptables -t nat -A PREROUTING  -p $pro -d $src_host1  --dport $src_port -j DNAT --to $Dst_Host:$Dst_Port
iptables -t nat -A PREROUTING  -p $pro -d $src_host2  --dport $src_port -j DNAT --to $Dst_Host:$Dst_Port


iptables -A FORWARD -p $pro -d $Dst_Host --dport $Dst_Port -j ACCEPT

# 本地连接不经过prerouting,只经过output链,所以想要在服务器A通过本地ip访问服务器B需要在output 链增加dnat规则
iptables -t nat -A OUTPUT -p $pro -d $src_host1 --dport $src_port -j DNAT --to $Dst_Host:$Dst_Port
iptables -t nat -A OUTPUT -p $pro -d $src_host2 --dport $src_port -j DNAT --to $Dst_Host:$Dst_Port



# source network address translate (snat)
iptables -t nat -A POSTROUTING -p $pro -d $Dst_Host --dport $Dst_Port -j SNAT --to $src_host1

# 显示已有规则
iptables -t nat -L -n --line-number

【参考文章】

   参考文章1:https://www.jianshu.com/p/20600c91e656

   参考文章2:https://www.cnblogs.com/sky-of-chuanqingchen/p/3343908.html

   参考文章3:第五部分:https://blog.csdn.net/light_jiang2016/article/details/79029661

   参考文章4:ssh 端口映射内网穿透https://blog.csdn.net/zhaoyangkl2000/article/details/77961356

 

数据库练兵场
关注
专栏目录
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线
HACKONE的博客
06-21 701
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云主机记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。
xshell隧道设置
bit的博客
11-09 452
现在有远程外网地址 120.120.120.120和另一台内网地址192.168.1.110两台cvm但是192.168.1.110 无法直接通过外网地址访问, 需要通过120.120.120.120建立隧道连接需要访问192.168.1.110 机器的3306端口, 可以这么做将192.168.1.110 的3306映射到本地13306端口。
xshell 隧道映射访问内网服务器
安梓晨的博客
03-24 1936
所在公司主要是做财政税收这块的。很多合作客户方的服务器外网是连接不了的,一般只能通过VPN才能连接,但是这几天VPN又断了一直没有恢复,不方便经常去现场,只能通过远程连接连接到远端的一台电脑上,这台电脑就是跳板机,作为一个桥梁,然后再通过这个机器内网中访问其服务器。 在我们日常工作中经常会出现以上的场景,需要通过公网访问局域网中的服务器,那么就可以使用Xshell隧道功能。 通过Xshell隧道跳转的前提是:局域网中有某一台服务器接了公网(配置了双网口,一个接WAN,一个接Lan),我们暂且将这台服务器
xshell隧道介绍
最新发布
m0_38088134的博客
08-16 413
Xshell中,你可以通过配置SSH隧道SSH Tunneling)来增强你的网络连接安全或者绕过某些网络限制。SSH隧道通常用于加密数据传输、端口转发等。Xshell提供了多种隧道类型,包括本地转发(Local Forwarding,Outgoing)、远程转发(Remote Forwarding,Incoming)和动态转发(Dynamic SOCKS4/5)。下面将分别解释这三种类型的设置方法。
SSH服务器映射成本地网络驱动器的工具
04-24
SSH服务器映射成本地网络驱动器的工具,当做本地存储空间
SSH隧道技术及端口映射与转发
m0_51313985的博客
03-23 3745
拓扑图 假定攻击机已拿下web服务器且无法访问数据库服务器,以下未说明的ssh命令均在web服务器上完成 ssh正向连接 ssh -CNfL 0.0.0.0:5555:10.10.10.124:80 web@127.0.0.1 正向代理完成后,可以在攻击机访问192.168.1.100:5555即可获取到10.10.10.124的80端口部署的内容。 ssh反向连接 ssh -qTfnN -R port:host:hostport remote ip ssh -qTfnN -R 2222:127.0.0
SSH端口映射
private_void_main的博客
04-27 2894
将远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口和来访问远程主机的端口。
ssh 公司服务器 映射,ssh端口映射
weixin_28705579的博客
07-30 396
ssh -f -N -g -L 12345:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12346:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12347:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12348:localhost:...
通过SSH实现 端口映射
weixin_34088598的博客
07-13 345
使用格式: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP ssh -C -f -N -g -L 3307:0.0.0.0:3306 host101 本机可以通过 mysql -uroot -p -P3307 -h 0.0.0.0 通过本机来链接远程数据,很方便 适合场景: 代码在本机调试,数据库在远...
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
内网穿透实现 外网访问内网 Linux 系统 22 端口 (SSH) 教程
yongxiaomy的博客
09-11 5327
此教程可实现在外网 SSH 连接处于内网的 Linux 设备 1. 下载网云穿 linux 版本 可使用wget下载或直接在官网下载并使用rz命令上传,这里我们选择第一种 首先连接上本地终端,在终端输入如下命令下载网云穿 wget http://xiaomy.net/download/linux/wyc_linux_64 wget 下载网云穿 2. 配置隧道 在网云穿 web 控制台配置隧道,其中 内网地址填写127.0.0.1 内网端口填写22 隧道协议选...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 404
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
SSHTunnel隧道做多个地址映射
qq_15821487的博客
02-25 716
remote_bind_addres变成remote_bind_addreses self.server = SSHTunnelForwarder( ssh_address_or_host=('xx', 2210), ssh_password='xxx', ssh_username='root', remote_bind_addresses=([('xxx.10', 6381),
局域网下mac与win通过ssh互联(端口映射)
m0_57538148的博客
02-24 3841
mac端ssh连接win mac端ssh连接win上的linux虚拟机 win端ssh连接mac
SSH远端映射
guoke312的专栏
03-18 2033
首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端。比如需要我们要访问Internet上的Web站点时,Http应用的方向就是从我们自己这台主机(Client)到远处的Web Server...
通过ssh映射端口
zphj1987的博客
08-12 2656
需求 有一台内网机器想被外网的机器访问某个端口,但是这台机器没有公网ip,那么可以通过ssh以及一台远程的带公网ip的机器实现 步骤 这个命令很简单 ssh -NTf -R 34:192.168.0.201:5900 root@59.172.78.221 -p 22 上面的命令的意思是 把192.168.0.201的5900端口映射到远程机器59.172.78.221的34端口,然后通过59.172.78.221的34端口就能访问内网机器192.168.0.201的5900端口了 ...
SSH连接端口映射
qq_42137576的博客
07-10 565
SSH全称Secure Shell,中文翻译为安全外壳,它是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。SSH 协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。SSH 是(C/S架构)由服务器和客户端组成,为建立安全的 SSH 通道,双方需要先建立 TCP 连接,然后协商使用的版本号和各类算法,并生成相同的会话密钥用于后续的对称加密。在完成用户认证后,双方即可建立会话进行数据交互。
ssh配置端口映射
akko
06-01 869
出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.在 /etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。重启sshd方法:sevice ssh restart 或者 /etc/rc.d/init.d/ssh restart。如有需要可以开启tcp转发: AllowAgentForwarding yes。
ubuntu ssh内网穿透
07-28
要在Ubuntu上进行SSH内网穿透,你可以使用工具如ngrok或frp来实现。以下是使用ngrok进行SSH内网穿透的步骤: 1. 在Ubuntu上安装ngrok。你可以在ngrok的官方网站上下载适用于Linux的ngrok二进制文件,并将其解压缩到你的系统中。 2. 打开终端,并导航到ngrok二进制文件所在的目录。 3. 运行以下命令启动ngrok,并将SSH端口映射到公共URL上: ``` ./ngrok tcp <SSH端口号> ``` 例如,如果你的SSH服务器监听端口22,则命令应为: ``` ./ngrok tcp 22 ``` 4. ngrok将生成一个公共URL,你可以使用该URL通过互联网访问你的SSH服务器。在终端中,你将看到类似于以下内容的输出: ``` Forwarding tcp://0.tcp.ngrok.io:12345 -> localhost:22 ``` 这意味着你可以通过`0.tcp.ngrok.io`的端口`12345`来访问你的SSH服务器。 现在,你可以使用公共URL和端口来访问你的SSH服务器,即使它位于内网中也可以。请注意,ngrok提供了免费和付费的版本,免费版本可能具有一些限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值