SSH隧道穿越内网访问局域网内主机

最新推荐文章于 2024-04-30 23:04:30 发布
最新推荐文章于 2024-04-30 23:04:30 发布
阅读量1.7k 收藏 6
点赞数
文章标签: ssh 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44290628/article/details/122500453
版权

SSH隧道穿越内网访问局域网内主机

内网中的服务器一旦离开局域网就没有办法进行访问了,这里就需要一个公网可以访问到的服务器作为SSH的端口转发,我这里注册了一个阿里云的服务器作为代理服务器

一、配置代理服务器

1. 开放端口

我会用到端口10022进行转发,所以需要在阿里云上开放这个端口,进入安全-防火墙,添加一条访问规则,如下所示:
在这里插入图片描述

2. 修改SSH配置文件

编辑/etc/ssh/sshd_config文件

vim /etc/ssh/sshd_config

在sshd_config中添加一条配置,打开转发功能,如下:

GatewayPorts yes

wq保存好以后,重启ssh

systemctl restart sshd

二、配置目标主机

执行如下的命令

ssh -T -f -N -g -R :10022:127.0.0.1:22 (你的公网服务器的名称)@(你的公网服务器的地址)

这条命令的作用是:

  • 建立一条ssh连接,目标主机地址连接上代理服务器地址
  • 如果有其他ssh客户端连接到代理服务器地址的10022端口上时,则代理服务器会将这条连接转发到目标主机地址

三、通过代理服务器连接内网服务器

打开XShell,新建一个SSH连接,地址填写代理服务器的地址,然后端口填写10022(这个端口可以自己设置,只要是在可用范围内就可以),然后会提示你输入用户名和密码,这个就填写内网服务器的即可。

SSH转发命令知识点

ssh -T -f -N -g -R :10022:127.0.0.1:22 (你的公网服务器的名称)@(你的公网服务器的地址)

  • -T 不分配伪终端;
  • -f 使 ssh 进程在用户输入密码之后转入后台运行;
  • -N 不执行远程指令,即代理服务器不需执行指令,只作端口转发;
  • -g 允许代理服务器连接到本地转发端口;
  • -R 将代理服务器指定端口上的连接转发到本机端口;
  • (你的公网服务器的名称)@(你的公网服务器的地址) 表示使用代理服务器的用户来连接
  • :10022:127.0.0.1:22
    表示本机回环接口(127.0.0.1,也可使用本机其他网络接口的地址,比如以太网 IP 或 WiFi IP)的 22 端口连接到远程主机的 10022 接口,因远程主机 10022 绑定的地址为空,所以远程主机会监听其所有网络接口的 10022 端口。

如果总是掉线请尝试如下解决办法

报错:client_loop: send disconnect: Broken pipe
配置/etc/ssh/ssh_config,添加如下内容

Host *
        # 断开时重试连接的次数
        ServerAliveCountMax 5

        # 每隔5秒自动发送一个空的请求以保持连接
        ServerAliveInterval 5
        IPQoS=throughput

重启SSH
systemctl restart sshd
如果报错:
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist

另一个类似的问题:解决ssh的"Write failed: Broken pipe"问题

  1. 如果您有多台服务器,不想在每台服务器上设置,只需在客户端的 ~/.ssh/ 文件夹中添加 config 文件,并添加下面的配置:
    ServerAliveInterval 60
  2. 如果有多个人管理服务器,不想在每个客户端进行设置,只需在服务器的 /etc/ssh/sshd_config 中添加如下的配置:
    ClientAliveInterval 60
  3. 如果只想让当前的 ssh 保持连接,可以使用以下的命令:
    ssh -o ServerAliveInterval=60 user@sshserver
羽化登仙°
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何连接内网 SSH
weixin_46708016的博客
02-24 462
透过内网 NAT 连接 SSH
内网穿透教程-SSH连接访问服务器主机(手把手教学)
陈嘿萌的博客
02-25 875
内网穿透SSH远程连接访问服务器 访问量子互联官网(用于内网穿透的工具-需付费)打开官网:访问控制台:点击左侧【内网穿透-我的隧道】,开通隧道->保存点击左侧【内网穿透-内网列表-创建网络-确定】SSH登录服务器依次输入安装命令绑定内网列表设备查看TOKEN输入完成后回车,会提示,则绑定完成,详细的完整过程看下图登录成功点击【内网列表-刚刚创建的网络名称】右上角点击【开通隧道-确认使用VIP高速路线】【选择付费路线】点击买【确认购买,100/年】购买前先去用户中心进行余额充值【自定义端口及检测服务运行情况】
使用ssh一台机器跳转到另一台机器
最新发布
weixin_46455069的博客
04-30 384
【代码】使用ssh一台机器跳转到另一台机器。
SSH 隧道连接内网主机
lalalafloat的博客
12-09 389
随便bb 在远程开发过程中,可能遇到这样的问题:通过自己所在局域网连接 公司或者学校的内网,如果你在学校/公司内网或者vpn还行,否则是无法访问的。对此可以利用ssh的远程转发。 两个ssh链接 本机 >> 公网跳板机 目标主机 >> 公网跳板机 开启公网跳板机权限 vim /etc/ssh/sshd_config # 修改 GateWayPort yes 在公网跳板机安全组放行一个端口供ssh隧道使用。 目标主机远程转发 autossh -M <监控端口> -fCNR
SSH访问内网主机的方法
anw53724的博客
03-24 204
如今的互联网公司通常不会直接自己直接配主机搭建服务器了,而是采用了类似阿里云的这种云主机,当应用变得越来越大了之后,就不可避免地增加主机,而出于成本考虑,不可能给每一台主机都分配公网带宽,所以实际的情况可能会变成这样: 内网IP为10.51.15.12和10.51.15.13的两台主机并没有外网带宽,通常是作为后端数据库服务器或者后端业务逻辑处理服务器使用,这样我们会遇到一个问题:...
如何在外网中访问自己在另一个局域网中的某个机器(SSH为例)
热门推荐
Expressing Youself Using Code
05-01 1万+
情景描述: 计算机C1放置在局域网LN1中,LN1中的所有计算机都链接到了路由器R1上。 计算机C2放置在另一个局域网LN2中,并且LN1与LN2不属于同一个基于网。 要实现的功能: 使用C2通过SSH链接到C1上。 要求: 必须要从C1端操作。(这里假设C1为Linux) 步骤: C1端配置 1, ifconfig 来获得自己机器的局域网IP(或者自己设置自己的局域网IP)
SSH隧道应用1:访问同一内网中某主机内的虚拟机
qq_56558777的博客
08-13 132
采用SSH隧道访问同一内网中某主机内的虚拟机。
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
sh代码-查找局域网内可ssh登录的主机(22端口)
07-14
sh代码-查找局域网内可ssh登录的主机(22端口)
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网,俗称端口转发 为什么使用 frp ? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能...
SSH远程端口转发实现跨局域网访问
zxz_Fine的博客
10-09 582
通常,本地主机是没有独立的公网IP的,它与同一网络中的主机共享一个IP。所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样就可以通过访问远程端口,来访问目标端口的服务。因为每次ssh远程转发,都需要输入B1的用户密码,因此要设置密钥连接,省去输入密码的过程。命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。可以让系统在指定的时间,去执行某个指定的工作,我们可以使用。因此我们定时执行ssh远程转发,就可以确保连接的稳定性。通过远程转发,我们就可以通过访问
利用SSH 反向代理 ,实现跨局域网连接家里的linux 主机 (树莓派)
刘宇(LY)个人笔记
08-27 1万+
最近我买了一台树莓派主机 ,并且装上了官方系统(Raspbian )。打算用它来跑跑脚本之类的。但是遇到一个问题,我在外的时候,怎么远程连接家里的在局域网中的主机呢? 我已经成功的解决了这个问题,期间也遇到了各种坑,我在这里也会详细的说一下这些坑。如果您还有任何其他问题,可以在下面评论留言给我。 软硬件环境: 1.树莓派 3b+ 1个,安装于我租住的房间中。联网经过多层NAT(网络...
ssh穿越跳板机
李炜伦的博客
01-27 1645
在~/.ssh/config里填入以下信息 Host 172.16.12.* ProxyCommand ssh -i ~/sec.key -q root@178.10.10.13 -p 8122 nc %h %p 就可以直接穿越跳板机进入ssh
【CentOS7】内网服务器SSH连接,看这篇就够了(SakuraFrp)
野生Java小菜鸟的博客
01-21 3571
最近在博客(具体在哪忘记了)看到树莓派开发 看了简单地介绍后甚是喜悦 出于对技术的热爱,自己也要仔细研究一番才行 树莓派百度释义: Raspberry Pi(中文名为“树莓派”,简写为RPi,(或者RasPi / RPI) 是为学习计算机编程教育而设计),只有信用卡大小的微型电脑,其系统基于Linux。 随着Windows 10 IoT的发布,我们也将可以用上运行Windows的树莓派。 自问世以来,受众多计算机发烧友和创客的追捧,曾经一“派”难求。别看其外表“娇小”,内“心”却很强大,视频、音频等功
局域网内网穿透SSH远程连接并远程访问服务器jupyterbotebook
Know Yourself
06-11 1128
1. Suitable 分处两个局域网主机,一台Windows,一台Centos服务器,实现跨局域网远程连接Centos并在Windows下访问Centos的jupyternotebook进行python开发。 假设:Windows上面已经安装了Vscode,Centos已经安装了python,SSH,jupyterbotebook(并设置好了允许远程登陆什么的) 2. Steps 如果已经能访问服务器跳转到2.2节 2.1 内网穿透Centos的22端口 推荐工具:Sakurafrp 随便一个浏览器访
Linux下实现不同网段之间的访问
AriesSurfer的专栏
07-20 1881
本实例要说明的是:实现10.0.0.0/24网段与192.168.2.0/24网段相互访问。  步骤1:查看本机IP地址  [root@localhost root]# ifconfig  eth0 Link encap:Ethernet HWaddr 00:0C:29:A7:6E:77  inet addr:10.0.0.120 Bcast:10.0.0.255 Mask:255.255
ssh不同网段linux,怎么样在 不同局域网通过ssh远程我的ubuntu
weixin_32051661的博客
05-14 951
(1)安装SSH服务器加入Universe和Multiverse源后,用新立得安装ssh和openssh-server:网络 > ssh网络 > openssh-server(1)用SSH登录远程ubuntu主机假设远程Ubuntu主机安装了SSH服务器。远程Ubuntu主机的IP为:192.168.0.1我们在命令行输入一下命令来连接:ssh username@192.168.0.1...
如何基于SSH隧道+chrome插件SwitchyOmega访问内网机器
07-12
要基于SSH隧道和Chrome插件SwitchyOmega访问内网机器,你可以按照以下步骤进行设置: 1. 在你的内网机器上启动SSH服务器,并确保已经正确配置了SSH登录和端口转发。 2. 在本地计算机上安装SSH客户端,比如OpenSSH(Windows上可以使用PuTTY)。 3. 使用SSH客户端创建一个SSH隧道,将本地计算机的某个端口与内网机器的某个端口进行绑定。例如,如果你希望访问内网机器的SSH服务(默认端口22),可以执行以下命令: ``` ssh -L 8888:localhost:22 username@内网机器IP ``` 这将在本地计算机的8888端口上创建一个SSH隧道,将流量转发到内网机器的SSH服务。 4. 安装Chrome浏览器插件SwitchyOmega,它可以帮助你设置指定规则的代理服务器。 5. 打开SwitchyOmega插件的选项页面,并创建一个新的情景模式(Profile),将代理服务器设置为本地计算机上创建的SSH隧道,即将代理服务器配置为`127.0.0.1:8888`。 6. 在SwitchyOmega中设置规则,将需要通过SSH隧道访问内网网址或域名配置为使用刚刚创建的情景模式。 7. 确保SwitchyOmega插件已经启用,并且选择了刚刚创建的情景模式。 现在,当你访问被配置为使用SSH隧道内网网址或域名时,Chrome浏览器将通过SSH隧道连接到内网机器,实现访问内网机器的功能。 请注意,这只是一种基于SSH隧道和SwitchyOmega插件的方法,你也可以尝试其他工具和方法来实现类似的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值