腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口)

已于 2024-05-21 09:32:59 修改
阅读量474 收藏 1
点赞数 1
文章标签: 腾讯云 服务器 ssh
于 2024-05-06 11:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51111267/article/details/138488181
版权

目录

一、创建密钥绑定实例

在这里插入图片描述

创建密钥会自动下载一个私钥,把这个私钥复制到c盘

在这里插入图片描述

二、设置私钥权限

1、删除所有用户权限

在这里插入图片描述

在这里插入图片描述

2、添加当前用户权限

查看当前用户名

echo %USERNAME%

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

如果更改了密钥要执行下面代码

ssh-keygen -R 175.xxx.xxx.154

三、ssh远程连接到服务器

ssh ubuntu@175.xxx.xxx.112 -i C:\Crack\cs2.pem

四、修改root密码

sudo passwd root
su root

五、端口转发(实现服务器访问本地电脑的端口)

本地电脑cmd执行

ssh -R 8080:127.0.0.1:8080 ubuntu@175.xxx.xxx.154  -i C:\Crack\cs2.pem  # 访问服务器的本地端口,即是访问本地电脑的端口
# 或者
# ssh -L 8080:127.0.0.1:8080 ubuntu@175.xxx.xxx.154  -i C:\Crack\cs2.pem  # 访问本地电脑的端口,即是访问服务器localhost的端口

linux执行访问命令

curl http://127.0.0.1:8080/sign

可以看到输出了我在本地电脑搭建的网络响应内容

在这里插入图片描述

查看端口绑定信息,linux执行

netstat -tnlp4 | grep 8080

可以看到绑定的只是服务器的本地端口,别人访问服务器公网ip肯定访问不了

在这里插入图片描述

六、实现公网ip访问本地电脑http服务(即别人通过服务器公网ip即访问你本地电脑网络服务)

先退出上面端口转发,登录服务器linux执行

su
vim /etc/ssh/sshd_config

找到这个并取消注释改为yes

在这里插入图片描述

服务器linux执行命令,重启sshd服务(或者重启服务器也行)

systemctl   stop     sshd
systemctl   start     sshd

打开cmd执行

ssh -R 8080:127.0.0.1:8080 ubuntu@175.xxx.xxx.154  -i C:\Crack\cs2.pem
# ssh -f -N -R 8080:127.0.0.1:8080 root@175.xxx.xxx.154 -i C:\altk.pem  # 后台运行,即关闭cmd窗口也可以

netstat -tnlp4 | grep 8080

在这里插入图片描述

可以看到绑定了0.0.0.0地址,即别人可以通过公网ip访问到你本地电脑的http服务(记得腾讯云后台防火墙打开端口)

七、ssh保持长连接

sudo vim /etc/ssh/sshd_config

修改下面这两个

ClientAliveInterval 60 #server每隔60秒发送一次请求给client,然后client响应,从而保持连接
ClientAliveCountMax 999999999 #server发出请求后,客户端没有响应得次数达到999999999,就自动断开连接,正常情况下,client不会不响应

八、设置若ssh连接断开则自动重连(保证ssh长期稳定)

新建一个ssh-tunnel.ps1文件,里面内容如下,若服务器内网穿透的端口无法访问则可能ssh断开连接了,则需要重连

while ($true) {
    Write-Host "start run!"
    $url = "http://175.xxx.xxx.154:8080/sign"
    $flag = 0
    try {
    $response = Invoke-WebRequest -Uri $url -Method Head -ErrorAction Stop -TimeoutSec 3
    Write-Host "request success! $($response.StatusCode)"
} catch {
    Write-Host "request fail! $url"
    $flag = 1
}

    if ($flag) {
        Write-Host "ssh connect..."
        ssh -R 8080:127.0.0.1:8080 ubuntu@175.xxx.xxx.154 -i C:\tk.pem
		Write-Host "ssh connect closed!"
    }
    Start-Sleep 6  # 设置重连时间
}

powershell管理员执行ssh-tunnel.ps1文件即可

./ssh-tunnel.ps1

需要一直打开powershell窗口

使用下面代码也可以

$maxRetries = 10
$retryCount = 0
while ($retryCount -lt $maxRetries) {
    try {
        Write-Host "Start connect..."
        ssh -R 8080:127.0.0.1:8080 ubuntu@175.xxx.xxx.154 -i C:\tk.pem
        $retryCount = 0 
    } catch {
        Write-Host "Connection failed!"
        $retryCount++
    }
    Start-Sleep -Seconds 10   # 重连等待10秒
}
云霄IT
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SSH 远程端口转发
lyh_ADT的博客
03-31 378
SSH远程端口转发是一个很实用的功能,它能够通过ssh打开两台主机的通道。比如通过一台有公网IP的设备访问只有内网IP的设备。本文主要讲解如何开启SSH远程端口转发转发失败的可能原因。 SSH远程端口转发,是将访问远程主机的数据,通过远程主机转发到本地主机,返回的也将通过远程主机转发回请求主机 命令 ssh -R [远程地址:]远程端口:本地地址:本地端口 用户名@远程主机 举例 假设 ...
远程桌面端口映射如何设置
hahahaha的博客
08-11 8436
远程桌面端口映射如何设置?我的电脑可以上互联网,但是与多台电脑使用同一个路由器上网,没有公网IP。外网另一台电脑想要远程桌面连接我的电脑,需要进行端口映射才能实现。下面以我的电脑为例,对远程桌面端口映射如何设置进行演示。 这个都是要电脑先开机的,如果电脑支持网络唤醒的话也是可以直接从路由器里面远程使电脑开机的 https://jingyan.baidu.com/article/495ba841...
(win10)SSH 实现内网穿透、代理服务器
qq_46583814的博客
05-17 478
SSH 内网穿透,代理服务器
一文彻底搞懂ssh端口转发
热门推荐
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
SSH隧道:远程操作与端口转发
Just for fun
03-21 3329
SSH隧道
SSH远程端口转发
ailx10
07-10 1131
复习了SSH远程端口转发和本地端口转发,发现了一个重大特点,本地转发就是在本地敲命令,远程转发就是在跳板机敲命令,其他操作完全一样。这次我别有用心的进行了抓包分析,发现远程端口转发,数据流确实是从远程到本地这样传输的,同时本地的SSH端口和1111端口都开放了,非常有意思~步骤一:在远程主机上操作,所以叫远程转发,听懂掌声步骤二:在本地主机上操作,直接RDP连接1111端口,输入用户名和密码步骤三...
ssh远程端口转发
donggongai的博客
03-25 1969
ssh -R 远程服务器B访问端口:目标服务器A地址:目标服务器A端口 -N 用户名@远程服务器C地址 -p 远程服务器Cssh端口。$ ssh -R 远程服务器A访问端口:目标服务器C地址:目标服务器C端口 -N 用户名@远程服务器A地址 -p 远程服务器Assh端口。$ ssh -R 远程主机端口:目标主机地址:目标主机端口 -N [远程主机用户名@]远程主机地址 [-p 远程主机SSH端口]但是,服务器A无法访问内网之中的 SSH 跳板机B,但是 SSH 跳板机可以访问服务器A。
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
NATAPP内网穿透实现两个不同网段主机的连通
03-13
在现代网络环境中,SSH(Secure Shell)远程连接是一种常见的管理服务器的方式,它允许用户通过加密的通道安全地控制远程主机。然而,SSH连接的基本前提是源主机和目标主机位于同一局域网内。当主机分布在不同的网络...
SSH远程登录端口转发详解
01-20
介绍 SSH 是创建在应用层和传输层基础上的安全协议,为计算机上的 Shell(壳层)提供安全的传输和使用环境。 SSH 只是协议,有多种实现方式,本文基于其开源实现 OpenSSH 远程登录 SSH主要用于远程登录: $ ssh user@host 当本地用户名和远程用户名一致时,可省略用户名: $ ssh host SSH 协议默认端口是22,指定端口可使用 -p 参数 $ ssh -p 2222 user@host MITM SSH 采用公钥加密的方式来保证传输安全。过程如下: 客户端发起登录请求,远程主机将自己的公钥发个用户; 客户端使用该公钥将登录密码加密后发送给远程
使用反向ssh从外网访问内网主机的方法详解
09-15
这样一来,外网的服务器就可以通过这个映射端口与内网主机建立连接,实现从外网到内网的访问。 操作步骤如下: 1. 准备一台拥有固定外网IP的服务器A和需要访问的内网主机B。确保两台机器都开启了SSH服务。 2. ...
巴比达企业级内网穿透下载
最新发布
07-01
巴比达是一款企业级内网穿透软件,为企业和个人工作和生活,将内部局域网中应用项目映射到公网,使用户在任何地区可以使用手机或者电脑访问家中或者公司内部应用项目或资源。 特点:用户无需公网IP、无需设置复杂...
Windows 内网穿透工具bitvise-client-8.35.rar
09-16
Windows 内网穿透工具bitvise-client-8.35.rar,win7和win10都能用,用于开启SSH服务
SSH远程端口转发实现跨局域网访问
zxz_Fine的博客
10-09 602
通常,本地主机是没有独立的公网IP的,它与同一网络中的主机共享一个IP。所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样就可以通过访问远程端口,来访问目标端口的服务。因为每次ssh远程转发,都需要输入B1的用户密码,因此要设置密钥连接,省去输入密码的过程。命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。可以让系统在指定的时间,去执行某个指定的工作,我们可以使用。因此我们定时执行ssh远程转发,就可以确保连接的稳定性。通过远程转发,我们就可以通过访问
远程端口转发 实践 如何将物理机某一端口的服务转发到vps上,使得外网能访问
Jay17的博客
08-22 672
远程端口转发 实践 如何将物理机某一端口的服务转发到vps上,使得外网能访问
SSH本地转发和远程转发
misea的专栏
12-08 1246
本地转发和远程转发 ssh 端口转发需要 sshd 服务器配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 1 本地转发 ssh -L <local port>:<remote host>:<remote port> <SSH hostname> 本地转发在本地这台机器上监听一个端口,然后所有访问这个端口的数据都会通过ssh 隧道传输到远端的对应端口上 应用场景,例如:
如何给ubuntu免费内网穿透并且通过端口22 进行ssh
06-11
您可以使用 ngrok 来实现免费的内网穿透,具体步骤如下: 1. 在官网 https://ngrok.com/ 注册账号并下载 ngrok。 2. 解压 ngrok 压缩包,并在终端中使用以下命令进行认证: ``` ./ngrok authtoken <your_auth_token> ``` 其中,`<your_auth_token>` 是您在官网上获取的 ngrok 认证密钥。 3. 在终端中使用以下命令启动 ngrok,将本地的 SSH 端口映射到公网上: ``` ./ngrok tcp 22 ``` 4. ngrok 将会生成一个公网地址,如 `tcp://0.tcp.ngrok.io:12345`。您可以使用该地址通过 SSH 客户端连接到您的 Ubuntu 服务器。 请注意,ngrok 免费版存在一些限制,如随机生成的公网地址、连接时间限制等。如果您需要更稳定和更高级的功能,可以考虑使用付费版 ngrok 或者其他内网穿透工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值