autossh实现内外网穿透

于 2024-06-26 21:56:00 发布
阅读量255 收藏 1
点赞数 11
分类专栏: autossh 文章标签: autossh 内网穿透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45552105/article/details/139999482
版权

一、介绍

​ Autossh 是一个用于建立和维护 SSH 隧道的工具,它在网络连接断开或中断时可以自动重新连接。通过 Autossh,您可以方便地在不稳定的网络环境下保持持久的 SSH 连接。

​ Autossh 是一个跨平台的工具,可在多个操作系统上使用,包括 Linux、Unix 和 macOS。它提供了简单而有效的方法来管理 SSH 隧道,并确保持久的、安全的连接。

​ 请注意,Autossh 是一个独立的工具,与 SSH 客户端本身无关。您仍然需要安装和配置 SSH 客户端来进行身份验证和建立初始的 SSH 连接。

​ 缺陷:目前只支持代理TCP端口。

二、环境

IP环境作用
23.183.84.76云服务器外网服务器通过云服务器访问内网资源
192.168.2.101内网服务器映射端口到云服务器上

三、部署

云服务器操作

## 修改ssh参数
[root@localhost ~]# vim /etc/ssh/sshd_config
## 修改下面参数
连接超时及转发相关:
GatewayPorts yes
TCPKeepAlive yes
ClientAliveInterval 60  
ClientAliveCountMax 3
证书相关:
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

## 重启ssh服务
[root@localhost ~]# systemctl restart sshd

内网服务器操作

## 安装autossh
[root@localhost ~]# yum -y install autossh

## 免密钥登入云服务器
[root@localhost ~]# ssh-keygen -t rsa	//一直回车

## 上传云服务器
[root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@23.183.84.76

## 端口代理
[root@localhost ~]# autossh -p 22 -M 11222 -fNR 11221:localhost:22 root@23.183.84.76
(将内网服务器22端口映射到云服务器11221端口,云服务器ssh端口22,云服务器11222端口为监听状态端口)

-p 22:指定SSH服务器的端口号。默认情况下,SSH使用22端口
-M 11222:指定Autossh使用的监测端口号。Autossh会在指定的端口上建立一个本地监听器,用于监测SSH连接的状态。请确保此端口未被其他应用程序占用。
-f: 在后台运行Autossh。
-NR 11221:localhost:22: 进行远程端口转发。此参数将远程服务器上的11221端口转发到本地计算机的SSH服务(默认端口 22)上。这样,您可以通过连接远程服务器的 11221 端口来访问本地计算机的 SSH 服务。

开机自启动

[root@localhost ~]# vim  /etc/rc.d/rc.local
## 末尾添加
autossh -p 22 -M 11222 -fNR 11221:localhost:22 root@23.183.84.76

[root@localhost ~]# chmod +x /etc/rc.d/rc.local

通过互联网服务器访问内网服务器

ssh -p 11221 root@23.183.84.76 (需要输入内网服务器的密码)
努力冲
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
autossh:高度可定制的AutoSSH Docker容器
05-17
Autossh 高度可定制的AutoSSH docker容器。 概述 jnovack / autossh是一个小型的轻量级映像(约15MB),尝试提供一种安全的方式来建立SSH隧道,而无需在映像本身中包含密钥或链接到主机。 有数千个autossh docker容器,为什么要使用这个容器? 我希望您发现它更易于使用。 它更小,更可定制,自动化构建,易于使用,希望您能学到一些东西。 我试图遵循标准和既定惯例,使我可以更轻松地理解和复制该项目中的内容并将其粘贴到其他人,以增进您的知识! 描述 autossh是一个程序,用于启动ssh的副本并对其进行监视,并在死或停止传递流量时根据需要重新启动它。 在开始之前,我想定义一些术语。 本地-此Docker容器。 目标-端点和隧道的最终目的地。 远程-在“中间人”,或代理服务器你隧穿到你的目标。 源-从其开始的初始端点无权访问目标端点,但有
使用cygwin 运行启动autossh服务
09-20
在Windows操作系统上,由于其默认不支持SSH服务,用户通常会借助第三方工具来实现。本文将详细介绍如何在Windows环境下使用Cygwin运行并启动Autossh服务,以确保SSH连接的稳定性和持久性。 **什么是Cygwin?** ...
autossh实现穿透
qq_45928255的博客
01-16 1280
autossh配置稳定的反向代理
推荐开源神器:AutoSSH - 自动登录SSH服务器的利器!
最新发布
gitblog_00001的博客
05-08 302
推荐开源神器:AutoSSH - 自动登录SSH服务器的利器! 项目地址:https://gitcode.com/wufeifei/autossh 1、项目介绍 在日常的运维工作中,频繁地手动输入SSH命令登录多台服务器可能会让人心生倦意。而AutoSSH正是为了解决这一问题而诞生的一款开源工具。它基于expect库,能自动化地帮你连接到配置好的SSH服务器,节省宝贵的时间,让你的工作变得更加高效...
autossh实现穿透,通过外服务器端口转内上虚拟机服务器
热门推荐
诗水人间
07-03 13万+
第一步、登陆外服务器,开放外服务器端口 修改ssh配置文件 vim /etc/ssh/sshd_config 将GatewayPorts no注释取消,并且修改为yes GatewayPorts yes 重启sshd服务 systemctl restart sshd 在阿里防火墙规则中添加一个端口 第二步、登陆内服务器 安装autossh centos服务器请使用yum安装,最好先yum update更新一下软件包索引缓存 yum install autossh -y ubuntu服务器
autossh穿透
moyuanbomo的博客
05-27 2341
理论上来上autossh可以转发任意端口的服务,也支持Windows 现在测试内外穿透 系统 CentOS7.6.1810 一、首先外服务器配置修改: 这样可以把监听的端口绑定到任意 IP 0.0.0.0 上,否则只有外的本机 127.0.0.1 可以访问 注意:如果只让外的本机访问就不需要修改此项 vim /etc/ssh/sshd_config GatewayPorts yes 重启ssh:systemctl restart sshd 二、内服务器操作: 1、下
利用AutoSSH建立SSH隧道,完成内穿透
Tremb1e的博客
03-30 2143
当我们使用公司中或家中电脑搭建了Web服务器或数据库等一系列服务时,一般是不能直接从外访问的,那我们应该如何做才能从外直接访问到内的服务呢?这就用到了SSH端口转发。 下面将会介绍如何做到SSH端口转发,从而使内主机A的服务转发至公主机B上 需要条件: 一台Linux公服务器B 第一步:A、B服务器均安装AutoSSH服务 在A、B服务器上均执行以下命令安装AutoSSH ap...
使用阿里云学生服务器和autossh实现穿透
CHENGHQ的博客
04-04 1001
使用阿里云学生服务器和autossh实现穿透 问题:有台式机放在寝室,处于电信的内之中,不能直接被访问到。而我大部分时间在实验室,无法直接操作该台式机,因此需要内穿透来进行ssh远程访问。 解决方案:使用阿里云学生服务器,利用其公IP固定的特性,在服务器端做一次本地端口转发,然后再内机器上做ssh反向代理即可。而ssh长时间放置后会断开连接,因此使用autossh来保持ssh隧道的...
使用autossh+阿里云做反向代理笔记,无需任何第三方软件
08-05
通过以上步骤,你已经成功利用autossh和阿里云ECS实现了内穿透和反向代理,使得外部络能够访问内中的服务,而无需依赖其他第三方软件。这种方法不仅提高了灵活性,还简化了运维流程,降低了成本。然而,务必...
autossh监控
10-22
主要是监控autossh,默认的反向连接会出现掉线的情况,主要的表现是程序没有挂掉,但是无法控制,本程序主要是监控这个autossh用的。
autossh-1.4e
08-11
使用autossh,用户可以通过以下步骤实现SSH连接的自动化管理: 1. **安装**:根据平台和提供的包类型,使用相应的命令进行安装,如在Linux上可能使用`sudo apt-get install autossh`或`yum install autossh`。 2. *...
ssh监控和自动重连接autossh
09-24
Autossh 是一个用来监控 SSH 链接,并自动进行重连的工具。类似 rstunnel (Reliable SSH Tunnel),采用 C 语言开发,安装简单,特别适合多个主机的连接。
SSH隧道详解与使用AutoSSH实现稳定的内穿透
yao51011010的专栏
03-28 1241
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport。-f 使 autossh 在运行 ssh 之前进入后台。
AutoSSH建立SSH隧道,实现端口转发
运维密码
03-30 467
简介 在早期互联使用当中,都是使用明文进行通信的,一旦消息被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 SSH之所以能够保证安全,原因在于它采用了公钥加密。需要指出的是,SSH只是一种协议,存在多种实现,既有...
穿透利器:使用autossh实现快速安全访问内服务器
漠效的博客
09-09 3800
前言 下面总结的是如何使用autossh的反向代理及ssh的正向代理实现穿透,使外主机可以直接连接到内中的某台服务器。 (虽然ssh也能配置代理,但是有时会断开。而autossh的使用方法及参数同ssh一致,但是在链接断开的时候,其会自动重连) 前提 下面列出的示例,使用的是centos系统,可做参考,需根据实际情况进行配置。 A 外可访问到的云服务器 B ...
SSH 反向隧道 内穿透AutoSSH自动重连
一黑到底
11-25 1万+
SSH 反向隧道 内穿透AutoSSH自动重连1. SSH反向隧道通常家用的宽带没有公IP,运营商现在都分配的是内IP。这样,公上的机器就无法直接访问到内的机器。SSH具有建立反向隧道的能力,进行内穿透,前提是我们有一台有公IP的机器,假设机器情况如下: 机器 络 IP 端口 A 公 114.114.114.114 80 B 内 192
使用ssh隧道穿透NAT访问内主机(超干货)
大鳄鱼的博客
03-12 1万+
使用ssh隧道穿透NAT访问内主机(超干货) 一、需求 很多公司内部服务器架设在NAT之后,无公IP,因为在外地出差或者在家里办公时无法访问,所以很多人使用远程桌面等软件进行连接,效率极低。至于ssh用法本文不做详细讲解,请大家自己百度或者google脑补,直接上一个正在使用的实际用例。本例络结构如下: 因为公司内部无公ip,所以使用一个阿里云服务器B作为桥梁。其中: 1...
autossh自启动
07-28
实现autossh的自启动,你可以按照以下步骤进行操作: 1. 创建一个启动脚本:首先,你需要创建一个启动脚本,以便在系统启动时运行autossh。你可以使用任何文本编辑器来创建一个新的脚本文件,比如autossh_start.sh。 2. 编辑启动脚本:在启动脚本中,你需要指定autossh的命令和参数。例如,如果你要使用autossh来建立一个SSH隧道连接,可以在启动脚本中添加以下内容: ```bash #!/bin/bash autossh -M 0 -f -N -L <本地端口>:<目标主机>:<目标端口> <SSH用户名>@<目标主机IP> ``` 请将 `<本地端口>`, `<目标主机>`, `<目标端口>`, `<SSH用户名>` 和 `<目标主机IP>` 替换为实际的值。 3. 保存并退出:完成编辑后,请保存并退出启动脚本。 4. 设置脚本权限:运行以下命令,以确保启动脚本具有执行权限: ```bash chmod +x autossh_start.sh ``` 5. 将脚本添加到启动项:将启动脚本添加到系统的启动项中,以便在系统启动时自动运行。具体的操作方式可能因操作系统而异。 - 对于基于 systemd 的系统(如Ubuntu 16.04+),你可以创建一个名为 `autossh.service` 的服务单元文件,并将其放置在 `/etc/systemd/system/` 目录下。在文件中添加以下内容: ``` [Unit] Description=Autossh Service After=network.target [Service] ExecStart=/path/to/autossh_start.sh [Install] WantedBy=default.target ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 然后,运行以下命令以重新加载 systemd 配置并启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable autossh.service ``` - 对于其他系统(如 CentOS、Red Hat、Debian 等),你可以将启动脚本的符号链接添加到 `/etc/rc.d/rc.local` 文件中。运行以下命令将启动脚本添加到 `rc.local` 文件中: ```bash sudo ln -s /path/to/autossh_start.sh /etc/rc.d/rc.local ``` 请将 `/path/to/autossh_start.sh` 替换为实际的启动脚本路径。 6. 重新启动系统:完成上述步骤后,重新启动系统,autossh应该会在系统启动时自动运行。 这样,autossh就会在系统启动时自动建立 SSH 隧道连接。记得根据你的实际需求和配置进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值