使用SSH隧道实现Web服务器访问

已于 2024-03-07 17:13:41 修改
阅读量833 收藏 13
点赞数 17
文章标签: 服务器 ssh 网络
于 2024-03-07 16:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrywry1211/article/details/136536906
版权

SSH隧道

文章目录

前言

SSH隧道是一种通过SSH协议在两台计算机之间建立加密连接的方法。除了用于远程登录外,SSH隧道还可以用于实现Web代理,以便在安全的网络环境中浏览网页。下面将介绍如何使用SSH隧道实现一种Web代理的方法。

一、场景

在这里插入图片描述

设备a:172.31.31.254 内网终端,开了sshd服务,
设备b:172.31.77.201 内网web服务器
设备c:172.20.20.217 外网终端

因为网络环境有限,没有公网环境,都是在内网不同网段做模拟测试,不要太过纠结内网,外网

  1. 外网场景:在外网配置ssh隧道
    能通过ssh访问网段A内的设备a,却不能访问网段A内设备b上的web服务,但设备a能访问设备b的web服务,

  2. 内网场景:在内网配置ssh隧道
    基于安全考虑要把网段A内的设备b隐藏起来,通过设备a开放一个自定义端口去访问设备b的web服务

二、前提条件

  1. 内外网场景都需要知道设备a的ssh登录的账号与密码,不过内网场景的话一般是内部人员去配置,所以一般知道账号,密码
  2. 设备a上要ssh服务要设置GatewayPorts yes,允许远程主机访问通过SSH隧道转发的端口。默认情况下,SSH只会将端口转发到本地主机上,而不允许其他主机通过SSH隧道访问这些转发的端口

三、建立SSH隧道

  1. 在设备a上配置允许远程主机访问通过SSH隧道转发
    配置文件:/etc/ssh/sshd_config 配置:GatewayPorts yes
    重启sshd服务:service sshd restart

  2. 创建ssh隧道
    a.外网场景,在设备c上配置

    ssh -f -N -g -R 6608:172.31.77.201:443 -p 2000 root@172.31.31.254
-f:代表后台运行程序
-N:表示不执行远程命令
-g:允许远程主机的连接
-R:表示创建一个远程端口转发,这会在远程主机(172.31.31.254)上监听 6608 端口,并将所有到这个端口的连接转发到 172.31.77.201 的 443 端口上
-p:指定172.31.31.254上ssh服务的端口,如果是22就不用-p参数

    b.内网场景,在设备a上配置

    ssh -f -N -g -L 4444:172.31.77.201:443 -p 2000 root@172.31.31.254
-L:表示将本机端口映射出去

四 、测试验证

在这里插入图片描述

在这里插入图片描述

注意:

需要注意的是,SSH隧道的速度可能会受到网络带宽和服务器性能的影响,因此在实际使用中需要根据具体情况进行调整和优化。另外,如果你需要访问HTTPS网站,SSH隧道会自动处理加密和解密过程,你无需额外配置。

wrywry1211
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
extra-tunnel:从专用IP隧道Web服务器
05-28
从专用IP隧道Web服务器隧道系统,其中隧道既充当中间人又充当HTTP服务器。 这使用户可以通过public-ip隧道服务器访问本地运行的HTTP服务器,该服务器可以托管在诸如类的云服务器上。 隧道还支持HTTP以外的其他...
ssh方式路由web_在路由器上设置SSH以从任何地方进行安全Web访问
cum88284的博客
10-02 3227
ssh方式路由webConnecting to the internet from Wi-Fi hotspots, at work, or anywhere else away from home, exposes your data to unnecessary risks. You can easily configure your router to support a secure tun...
通过XShell 的SSH隧道功能,访问生产服务器内网
辅导自学转行
08-10 314
打开xshel 属性隧道如下: 保存 即可 然后 即可登录内网服务器 登录成功如下:
ssh反向代理实现内网穿透;ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 7720
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
openwrt开启SSH远程访问与开启WEB远程访问——三种方法
热门推荐
e891377的专栏
09-11 1万+
首先,你的电脑用网线连接路由器LAN口是可以访问WEB页面和SSH连接的。例如,电脑1连接Openwrt路由器,可以进行SSH连接到openwrt 路由器。但是电脑2无法远程访问Openwrt路由器网页SSH远程连接。本次操作固件版本为OpenWrt R23.6.6。
浏览器 ssh隧道_如何使用SSH隧道访问受限服务器和安全浏览
culinxia2707的博客
09-04 2074
浏览器 ssh隧道An SSH client connects to a Secure Shell server, which allows you to run terminal commands as if you were sitting in front of another computer. But an SSH clientalso allows you to “tunnel” a...
使用ssh隧道连接远程服务器本地浏览器上网
weixin_41586246的博客
03-28 4845
参数表示本地端口转发,用于将本地的一个端口作为 SOCKS5 代理端口,在远程服务器上建立一个隧道。通过 SOCKS5 代理端口,可以将本地的网络流量通过远程服务器转发出去,从而实现在本地使用远程服务器网络连接。1,终端输入命令 ssh -N -D 127.0.0.1:8080 remote_server_name@remote_server_ip_address。参数表示只建立 SSH 连接,而不启动远程 shell。通常用于只想建立端口转发或隧道的情况下,以避免不必要的远程 shell 进程的开销。
ssh隧道-能ssh就能http和tcp,通过ssh就能访问内网web页面和数据库
liliwang90的博客
02-26 5273
出于安全考虑,一般云主机都只能通过堡垒机两级ssh连通。堡垒机也俗称跳板机,只开放一个ssh端口。我们通常需要先连上vpn,再ssh堡垒机后就可以ssh其他内网云主机。就可以敲命令了。 怎么传文件呢? 传2次?太麻烦,浪费时间还浪费磁盘空间。 有人说配置跳板机,可以直接ssh目标,也可以scp file DEST。没错是这样(文中有配置示例)。 那云主机上有web页面能直接访问么? 内网数据库能直接连么? 当然可以的,能连ssh,就能访问内网的网页和数据库。只要能手动多级ssh访问到,就能通过配置ssh
通过XShell 的SSH隧道功能, 让外网访问内网网站
bugonline的专栏
12-29 1万+
通过SSH让外网访问内网网站
保姆级教程-手把手教你如何快速实现内网穿透,外网也能轻松访问自已的内网Web服务器
shenchengyv的博客
10-28 1571
假设你有一个家庭服务器,里面部署了一些服务,但是由于地理位置限制,无法直接在公共网络访问。接下来我们一起来看看怎么快速解决这个问题。
H3C 远程登陆 telnet ssh 访问web
m0_73884986的博客
01-27 2556
H3C 远程登陆 telnet ssh 访问web
ssh-tunnel-link:通过ssh隧道在不同主机上链接docker映像
05-05
ssh隧道链接 ssh-tunnel-link是一个docker映像,用于通过ssh-tunnels在不同主机之间链接docker容器。 这使您可以连接到远程主机上已在运行的容器,而不必在本地或公开地公开端口。 您甚至可以使用它来连接到本地运行...
django-rok:本地Django Web服务器的公共URL
04-30
Django-rok是ssh隧道工具,可为您的本地Web服务器提供公共URL,并有助于测试Webhook集成。 django-rok的灵感来自并使用。 安装 使用pip安装... pip install django-rok 快速开始 将“ django_rok”添加到您的...
client:远程访问和从世界各地到您的本地主机的隧道
05-26
隧道Cotunnel为您的设备创建一个子域,您可以在本地Web服务器中向世界展示。 您可以设置cotunnel客户端应连接到cotunnel仪表板中的哪个本地端口。 隧道URL也支持https连接。 跨平台Cotunnel可与Linux,Mac,Windows...
wstunnel:Websocket上的隧道
05-02
g wstunnel用法在所有接口上的端口8080上运行websocket隧道服务器: wstunnel -s 0.0.0.0:8080运行websocket隧道客户端: wstunnel -t 33:2.2.2.2:33 ws://host:8080在上面的示例中,客户端选择了最终的隧道目标,...
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 625
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
WinForms 应用程序中使用 SignalR 连接到服务器
最新发布
一个专注于技术研究创新的程序员
04-29 300
假设您已经在服务器实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
消灭AI“耗电巨兽”?暴雨服务器推出液冷节能降耗算力方案
BAOYUCompany的博客
04-23 364
液冷解决方案涵盖冷板式液冷和浸没式液冷两条技术路线,能够针对不同应用场景和需求提供服务器单机液冷、机柜级系统液冷以及数据中心级液冷解决方案,与传统的风冷技术相比,液冷技术在散热能力、噪音控制、计算密度、运行维护、热力回收等方面都有着显著的优势,可有效提升服务器使用效率和稳定性,带来显著的节能效果。随着AI及大模型技术的进一步普及和应用场景的拓宽,相关算力需求呈指数级增长,大规模的AI训练和推理过程均需消耗大量电力,如同一个巨大的电力黑洞,吞噬着海量的电能。同时,为满足更多客户多样性的AI算力需求,
xshell使用隧道访问linux内部端口
05-20
使用 Xshell 可以通过 SSH 隧道SSH Tunnel)来访问 Linux 内部的端口。SSH 隧道是一种将本地端口与远程主机的端口连接起来的技术,可以在安全的通信中传输数据。 以下是使用 Xshell 创建 SSH 隧道的步骤: 1. 打开 Xshell,新建一个会话,并使用 SSH 协议连接到 Linux 主机。 2. 在 Xshell 的菜单栏中选择“工具”->“端口转发”。 3. 在“端口转发”对话框中,点击“添加”按钮,填写如下信息: - 本地端口:要访问的本地端口号,例如:8080。 - 目标主机:Linux 主机的 IP 地址或主机名。 - 目标端口:Linux 主机内部要访问的端口号,例如:80。 4. 点击“确定”按钮,保存端口转发规则。 5. 启动本地服务,例如在本地启动一个 Web 服务器,监听 8080 端口。 6. 在本地浏览器中访问“http://localhost:8080”,即可通过 SSH 隧道访问 Linux 内部的端口。 注意:在创建 SSH 隧道时,需要使用具有访问 Linux 内部端口权限的用户账号进行连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值