SSH反向代理使用

已于 2022-02-09 21:50:59 修改
阅读量5.3k 收藏 13
点赞数 4
分类专栏: 常用 CTF 安全相关 文章标签: ssh 服务器 网络
于 2022-02-09 21:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41038905/article/details/122850279
版权
常用 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
CTF
18 篇文章 9 订阅
订阅专栏
安全相关
14 篇文章 1 订阅
订阅专栏

SSH反向代理

先说说什么是代理,源服务器由于各种原因无法访问目标服务器提供的服务,但是存在一个agent服务器,源服务器可以访问它,它可以访问目标服务器,那么源服务器的消息发给他,它在把请求转发给目标服务器,就间接的实现了源服务器访问目标服务器的目的。

这就是代理,也是一般所说的正向代理,正向代理一般是代理客户端(源服务器,信息的请求者)。这时候,在公网上发送的信息的请求者就是代理服务器的身份,而不是真正客户端的身份。好处显而易见,隐藏客户端的身份。
在这里插入图片描述

反向代理

百度百科:当一个代理服务器能够代理外部网络上的主机,访问内部网络时,这种代理服务的方式称为反向代理服务。

这句话不太好理解,应该改一改:“当一个代理服务器能够代理外部网络上的主机,使得内部网络可以访问时(不通过公网IP),这种代理服务的方式称为反向代理服务。”

在这里插入图片描述

SSH反向代理使用方法

假设123.139.238.155需要访问123.139.238.154的mysql 3306端口,但是有防火墙限制,如果想绕过防火墙则可以通过ssh隧道将123.139.238.154的3306端口代理到123.139.238.155的6003端口上,这样直接在123.139.238.155机器上访问6003端口就相当于访问123.139.238.154的3306端口。具体操作如下:
1、在123.139.238.154机器上执行如下命令

ssh -NfR 6003:localhost:3306 root@123.139.238.155 -p22

2、在123.139.238.155上通过下面命令访问mysql

mysql -h127.0.0.1 -uroot -pApt_2022! -P6003

但是这样子,6003端口只是监听在127.0.0.1上,如果还需要从其他机器访问,则需要这个端口需要监听在内网IP上,这时候又利用到了SSH端口转发的功能:

ssh -N -f -L 123.139.238.155:6003:127.0.0.1:6003 root@123.139.238.155

上面的命令是将123.139.238.155:6003接收到的请求转发哦到本机的127.0.0.1:6003端口上,6003端口恰好是SSH反向代理监听的端口,随后请求就会被转发到123.139.238.154主机上的3306端口,这样在就实现了访问123.139.238.154主机的mysql服务,同时特避免了在防火墙上打洞。

使用autossh断线自动重连

这样子如果123.139.238.154主机上的SSH进程停止了,那么从123.139.238.155就无法访问了,可以利用autossh的自动重连机制来避免这种情况。

在123.139.238.154主机上安装autossh程序后,通过下面的命令启动:

autossh -M 7281 -fCNR 6003:localhost:3306 root@123.139.238.155

-M参数理解为心跳即可。当心跳不通时,就会重连。当然也需要端口再转发下。否则只能从127.0.0.1访问。

再将上面的命令放入脚本中,开机启动即可。

SSH参数说明:

-N:指定这个SSH连接只进行端口消息转发,不执行任何SSH远程命令;
-L:指定本地监听的地址和端口;
-f: 这个SSH会话放入后台运行,不加这个参数的话,当退出当前SSH -L指定的终端时,端口转发进程就结束了,端口转发送也就结束了。所以务必要加上-f参数。

使用autossh时要用到ssh免密登录,参考设置
https://blog.csdn.net/jeikerxiao/article/details/84105529

博闻善行
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用SSH反向代理进行内网穿透
a908743606的博客
10-22 461
使用SSH反向代理进行内网穿透首先参照前辈的SOP遇到的问题1解决问题1的办法遇到的问题2解决问题2的办法 首先参照前辈的SOP https://blog.csdn.net/jiangbenchu/article/details/84438959 遇到的问题1 在服务器B命令行中输入ssh -p1234 gdut728@123.123.123.123后出现的错误: 服务器B命令行提示的错误: co...
SSH---代理proxy模式
赵亚兰的博客
03-27 2728
---------------------------------------无代理,无框架-------------------------------------- 代理是为了加强目标对象,就像子类加强父类一样 代理的分类:静态代理(static proxy)和动态代理 1.静态代理: 2.动态代理
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
weixin_30337157的博客
12-15 693
ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 原创 2017年07月25日 19:32:06 ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理 缩略词 本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端 远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端 本地机群:能直接与本机通迅的主机...
ssh 反向代理
guoke312的专栏
02-01 3091
系统版本:Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转
SSH反向代理
最新发布
Linux技术宅
06-09 453
SSH反向代理的实现需要一台有公网IP的主机作为代理服务器,客户端通过SSH连接到这台服务器上,然后通过服务器的端口转发功能将请求转发给内部网络中的目标主机。具体的操作方式可以通过在客户端执行SSH命令,指定代理服务器的IP地址和端口号,以及目标主机的IP地址和端口号来实现。在这种方式中,客户端通过SSH连接到一台具有公网IP的主机,然后这台主机再将请求转发给内部网络中的目标主机。总之,SSH反向代理是一种安全、方便的远程访问方式,可以帮助用户实现远程登录、文件传输等功能,同时提高网络的安全性和可访问性。
ssh反向代理实现内网穿透【亲测可用】
流星雨的博客
01-16 9140
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
SSH反向代理配置教程
elysium_的博客
01-28 1762
注:本篇文章不讲原理,只说实现,具体原理自己Google吧!
通过SSH实现将本地端口反向代理到公网服务器
坐公交也用券
07-27 1546
有一台公网服务器,能够对外开放服务进行访问,但是这个公网服务器资源较低,无法运行太多服务有一台闲置电脑可以全天候开机使用,且配置较好,可以部署多个服务,但是没有公网IP需求:将本地的服务反向代理到公网服务器,以实现通过公网服务器访问内网资源。
利用SSH反向代理,实现对局域网内服务器的访问
weixin_42286079的博客
07-26 2921
局域网里有台服务器,在路由器上把某个端口映射到路由器的公网IP上,出差在外时可以通过路由器的公网IP:端口获取局域网服务器的文件。最近不知为何,这招不灵了。通过研究,用SSH反向代理,通过一台公网服务器中转桥接,实现了对局域网内服务器的访问。 基本信息: 公网服务器A的IP地址是170.77.149.2(这只是举例,真是的IP当然不是这个)。 局域网服务器B的IP地址是192.168.1.8。 配置电脑C是笔记本电脑,暂时使用与B同网段的局域网IP:...
nginx反向代理教程
02-21
nginx反向代理教程, 腾讯应用宝平台支付接入必须步骤.
sshpiper, 基于用户名的SSH反向代理.zip
10-10
sshpiper, 基于用户名的SSH反向代理 Piper SSH,作为代理类似的工具,并由 username 。src ip 等路由连接。+---------+ +------------------+ +-----------------+| | |
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
sshpiper:ssh scp缺少的反向代理
05-12
SSH Piper用作类似代理的软件,并通过username , src ip等路由连接。 +---------+ +------------------+ +-----------------+ | | | | | | | Bob +----ssh -l bob----+ | SSH Piper +-------------> Bob' ...
SSH服务器免密登录、反向代理、负载均衡、动静分离、页面压缩、跨域、Nginx配置文件语法
weixin_48053866的博客
10-04 1731
每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,比如:我们可以通过公钥的方式,无密码登陆远程服务器。 第一步,ssh-keygen命令生成公钥私钥 1、注意:服务器配置修改(非root用户可跳过) 很多服务器为了安全不允许root免密登陆,如果你需要root免密登录,需要修改服务器的ssh配置文件 如果你是公司服务器,请不要做此操作 修改以下参数,有#号的去掉前面的#号 然后重启ssh服务 2、做完注意事项就可以进行,生成公钥的过程 如下图,全过程有三步, 第一步是输入公钥私钥的保存路
外部网络SSH访问公司内网服务器终极解决方案
lucky_greenegg的专栏
05-27 930
转自:https://blog.csdn.net/uisoul/article/details/97416567 能否在外部也能访问公司的Linux服务器。 解决办法 利用外网服务器以及反向SSH搭一条通道,就可以利用外网的服务器登录内网的服务器。 两台服务器配置 建立通道 在内网服务器上执行命令 ssh -NfR 1122:localhost:22 root@100.100.100.100 -p 22 其中,这条命令的意思是在后台执行(-f),不实际连接而是做port forwarding
ssh反向代理实现内网穿透;ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 8244
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
SSH反向代理
热门推荐
zokie的专栏
01-10 3万+
说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用。   问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立。其中A、B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。   我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,
ssh反向代理
j5856004的博客
10-07 5874
  如果需要在外网远程登录到内网的主机,就需要反向代理,我们可以使用ssh的断口转发功能来实现反向代理,从而在外网登录到内网主机 说明 要实现反向代理,需要一台有公网ip的主机,为了描述方便,我们需要被远程登录的那台主机为内网主机,用于做代理的有公网ip的那台服务器为外网主机,此外的称为其他主机。我们想要实现的是其他主机能够远程登录到内网主机。 远程转发 在内网主机上使用ssh开启远程转发 ssh...
反向SSH隧道访问NAT后的Linux服务器
chengrao1916的博客
09-17 207
远程Remote (ssh -NfR) 使用场景: 当你下班回家你访问不了公司内网服务器,这种情况需要事先在内网服务器与一台外网服务器建立ssh反向隧道,当你回家后就可以通过外网服务器访问内网服务器了 在需要被访问的内网服务器执行: ssh -NfR <远程...
写一个sh脚本实现ssh反向代理
04-27
好的,以下是一个简单的sh脚本实现ssh反向代理: ``` #!/bin/bash # 设置本地监听端口和远程服务器IP及端口 LOCAL_PORT=8080 REMOTE_SERVER_IP=xxx.xxx.xxx.xxx REMOTE_SERVER_PORT=22 # 启动ssh反向代理 ssh -N -R ${REMOTE_SERVER_PORT}:localhost:${LOCAL_PORT} ${REMOTE_SERVER_IP} ``` 在上面的脚本中,我们首先定义了本地监听的端口号和远程服务器的IP地址和端口号。然后我们使用ssh命令启动一个反向代理连接,将远程服务器的${REMOTE_SERVER_PORT}端口映射到本地的${LOCAL_PORT}端口。 这样,当有人连接到远程服务器的${REMOTE_SERVER_PORT}端口时,实际上会被转发到本地的${LOCAL_PORT}端口。这种技术可以用于实现远程访问本地服务、穿透防火墙等场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值