Linux禁止用户ssh隧道,在 Linux 上设置一个永久反向 SSH 隧道

最新推荐文章于 2023-04-12 21:02:57 发布
最新推荐文章于 2023-04-12 21:02:57 发布
阅读量603 收藏 1
点赞数
文章标签: Linux禁止用户ssh隧道

当你学会如何建立一个反向 SSH 隧道,如何保证这条隧道持续运行不断开呢?毕竟,如果隧道不是一直有效,你就不能可靠的登录到你的内网服务器。

对于永久隧道,我打算使用一个叫 autossh 的工具。正如名字暗示的,这个程序可以让你的 SSH 会话无论因为什么原因中断都会自动重连。因此对于保持一个反向 SSH 隧道非常有用

第一步,我们要设置从家庭服务器到中继服务器的无密码 SSH 登录。这样的话,autossh 可以不需要用户干预就能重启一个损坏的反向 SSH 隧道

下一步,在建立隧道的家庭服务器上安装 autossh

yum -y install autossh

在内网服务器上,用下面的参数运行 autossh 来创建一个连接到中继服务器的永久 SSH 隧道

autossh -M 2048 -fN -o "PubkeyAuthentication=yes" -o "StrictHostKeyChecking=false" -o "PasswordAuthentication=no" -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 1.1.1.1:10022:localhost:22 ruok@1.1.1.1 -p 22

-M 2048 选项指定中继服务器上的监视端口,用于交换监视 SSH 会话的测试数据。中继服务器上的其它程序不能使用这个端口。

-fN 选项传递给 ssh 命令,让 SSH 隧道在后台运行。

-o XXXX” 选项让 ssh:

使用密钥验证,而不是密码验证。

自动接受(未知)SSH 主机密钥。

每 60 秒交换 keep-alive 消息。

没有收到任何响应时最多发送 3 条 keep-alive 消息

其余 SSH 隧道相关的选项和之前介绍的一样。

如果你想系统启动时自动运行 SSH 隧道,你可以将上面的 autossh 命令添加到 /etc/rc.local

请叫我麻花
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的防火墙策略)导致不能使用ssh登录服务器的情况。使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置...
SSH 隧道
xiao_gang_wang的专栏
06-03 579
SSH隧道技术简介 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣我想在家里访问我在公司的机器(写程序,查数据,下电影)。公司为了防止我们用XX软件封锁了它的端口或者服务器地址。公司不让我们上XX网站,限制了网址甚至IP。公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤。一看XX内容,链接就中断了。我爸是搞电
通过 SSH 实现 TCP / IP 隧道(端口转发)
oqqSSH的博客
10-15 3008
对于 Secure Shell (SSH)[1] 这样的网络协议来说,其主要职责就是在终端模式下访问一个远程系统。因为 SSH 协议对传输数据进行了加密,所以通过它在远端系统执行命令是安全的。此外,我们还可以在这种加密后的连接上通过创建隧道(端口转发)的方式,来实现两个不同终端间的互联。凭借这种方式,只要我们能通过 SSH 创建连接,就可以绕开防火墙或者端口禁用的限制。 这个话题在网络领
ssh隧道技术_SSH隧道
cusi77914的博客
06-23 1332
每天都有新的安全威胁出现,网络管理员可以保护其计算资产。 但是,增强的安全措施可能给合法用户带来巨大的困难,并可能导致挫败感,生产力损失和规避限制的危险尝试。 为自己配备适当的连接工具可以使您的工作更加轻松,同时仍保持网络安全性和完整性。 IT工具包中最有价值的工具之一是Secure Shell(SSH)。 大多数用户都熟悉使用SSH替代Telnet,但是许多人没有意识到它的其他好处。 正确配...
Linux服务安全加固
L0g1c的博客
04-12 872
SSH是对常见登录服务(如 telnet、ftp、rlogin、rsh和rcp)的安全加密替代服务。强烈建议站点放弃旧的明文登录协议,使用SSH防止会话劫持和从网络嗅探敏感数据。
SSH隧道
qq_45373631的博客
12-09 428
SSH介绍: linux下的ssh是我们常用的终端管理命令,但是它不光管理终端,还可以转发流量的,使用ssh的好处是不用将工具上传到目标主机。
关闭ssh隧道的几种“优雅”方式
weixin_46145842的博客
09-13 4834
当把ssh转入后台运行后,发现很难直接把这个ssh连接找出来,找到大多方法都是把进程强行匹配 kill 掉。最后看了一下国外的大神,找到一个相对优雅一点办法,分享一下
linux ssh 隧道 取消,linux – 如何设置后台ssh隧道的自动(重新)启动
weixin_33929779的博客
05-12 374
您可以执行以下操作,而不是使用ps检查ssh进程创建脚本,执行以下操作并通过crontab -e将其添加到crontab#!/bin/shREMOTEUSER=usernameREMOTEHOST=remotehostSSH_REMOTEPORT=22SSH_LOCALPORT=10022TUNNEL_REMOTEPORT=8080TUNNEL_LOCALPORT=8080createTunnel...
Linux用户禁止运维ssh隧道,Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)...
weixin_31934101的博客
05-12 357
1.第一种方法:可以使用ninja 这个软件,指定哪些用户可以使用su2.第二种方法:使用linux 特殊的用户组wheel在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“...
linux系统禁用ssh,怎么在Linux系统中禁用 SSH
weixin_29911569的博客
05-12 2758
今天微子网络与你分享了如何在Linux系统中禁用SSH,微子网络认为这很实用,所以他分享给你学习。希望你看完这篇文章能有所收获。话不多说,让我们和微子网络一起看看SSH是什么?Openssh叫做OpenBSD安全外壳。安全外壳(Secure Shell,ssh)是一种免费的开源网络工具,它使我们能够通过使用安全外壳(Secure Shell,SSH)协议在不安全的网络中安全地访问远程主机。采用...
设置ssh无密码登录linux服务器的方法
01-10
每次登录测试服务器,ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是...生成位置在/root/.ssh/文件夹下(我用的是root用户所以在root下,生成过程会有提示文件位置) .ssh 是隐藏文件夹 使用 l
Linux系统使用用户密钥ssh主机访问
09-15
主要介绍了Linux系统使用用户密钥ssh主机访问,它在安全上完全大于直接输入root 的密码,有需要的可以了解一下。
通过 SSH 在远程 Linux 系统上运行命令的方法
09-14
主要介绍了通过 SSH 在远程 Linux 系统上运行命令的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Linux SSH配置和禁止Root远程登陆设置文档之欧阳术创编.docx
09-13
...
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
财务数据分析模型6.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
人力资源数据分析看版.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
重庆大学2011-2012(2)数字电子技术II.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
Linux中限制ssh登录用户
07-08
Linux中,您可以使用以下方法限制SSH登录用户: 1. 使用`/etc/ssh/sshd_config`文件:编辑SSH服务器的配置文件`sshd_config`,通常位于`/etc/ssh/`目录下。找到并修改以下行: - `AllowUsers`:在该行后添加要允许登录的用户名列表,仅这些用户将被允许登录。例如: ``` AllowUsers john jane ``` - `DenyUsers`:在该行后添加要拒绝登录的用户名列表,这些用户将被禁止登录。例如: ``` DenyUsers test ``` - `AllowGroups`:在该行后添加要允许登录的用户组列表,仅属于这些用户组的用户将被允许登录。例如: ``` AllowGroups sshusers ``` - `DenyGroups`:在该行后添加要拒绝登录的用户组列表,属于这些用户组的用户将被禁止登录。例如: ``` DenyGroups ftpusers ``` 保存文件并重新启动SSH服务以使更改生效。 2. 使用`/etc/hosts.allow`和`/etc/hosts.deny`文件:您可以使用这两个文件来限制SSH登录。编辑`/etc/hosts.allow`文件,添加以下行: ``` sshd: <允许登录的IP地址或IP地址范围> ``` 编辑`/etc/hosts.deny`文件,添加以下行: ``` sshd: ALL ``` 这将拒绝除了在`hosts.allow`文件中指定的IP地址之外的所有SSH连接。 3. 使用防火墙:配置防火墙以仅允许特定IP地址或IP地址范围进行SSH连接。您可以使用iptables命令(如`iptables -A INPUT -p tcp --dport 22 -s <允许登录的IP地址> -j ACCEPT`)或其他防火墙工具来实现。 请注意,在进行任何更改之前,请确保您具有足够的权限,并备份相关文件以防止意外错误。另外,确保不要将自己锁定在系统外部,以免无法远程登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值