Ubuntu 14.04 LTS ssh隧道

最新推荐文章于 2024-04-26 23:34:27 发布
最新推荐文章于 2024-04-26 23:34:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: # Ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilovexing/article/details/54693677
版权

Client端:

如果不想泄露服务器的密码,就使用公钥-秘钥对(任何一对公钥-秘钥都可,一般是将Server的秘钥拷贝到Client端。)。Shell、PHP、Python等解释型语言可以使用公钥-秘钥,C、Java等编译型语言就无所谓了。

1.sshpass非交互密码认证:

sshpass -p 123456 ssh -Nqf  -o TCPKeepAlive=yes -o ServerAliveInterval=60 -o ServerAliveCountMax=10 -o StrictHostKeyChecking=no -R 10000:localhost:22 -p7122 setup@zhangyi.rimag.com.cn

2.公钥-秘钥认证

ssh -Nqf -i id_rsa -o TCPKeepAlive=yes -o ServerAliveInterval=60 -o ServerAliveCountMax=10 -o StrictHostKeyChecking=no -R 10000:localhost:22 -p7122 setup@zhangyi.rimag.com.cn

注意 id_rsa文件的权限

chmod 600 id_rsa

3.公钥-秘钥生成

ssh-keygen
 
一直回车,会在 ~/.ssh/ 目录下生成 一对 id_rsa(私钥)  id_rsa.pub(公钥)
把私钥拷贝到别处,将公钥公钥写到 authorized_keys 就可以无需密码访问
 
known_hosts 相当于访客登记,每次客户端输入 yes 就是这个文件

 

Server端:

查看端口号,ssh 隧道是否连通:

sudo netstat -lanp | grep 10000

 

连接Client端:

ssh -o StrictHostKeyChecking=no -p10000 zhangyi@127.0.0.1

 

断掉进程:

Server:

sudo netstat -lanp | grep 10000

Client:

ps -e | grep "ssh"

kill -9 ID

保证 ssh 隧道稳定性

网络的波动或者其他原因会影响 ssh 隧道连接的稳定,使用 autossh 可以保证隧道的稳定性,autossh 是一个用来启动 ssh 并进行监控的程序,可在需要时重启 ssh。

使用方法很简单,比如原来直接用ssh的命令:

ssh -p10000 zhangyi@127.0.0.1

改为:

autossh -M 5122 -p10000 zhangyi@127.0.0.1

TCPKeepAlive

 

指定系统是否向客户端发送 TCP keepalive 消息。默认值是"yes"。这种消息可以检测到死连接、连接不当关闭、客户端崩溃等异常。可以设为"no"关闭这个特性。

 

ServerAliveInterval

在linux系统中使用ssh连接远程服务器时,为了防止时间超时,每60秒Server会发一个KeepAlive请求给Client响应,避免断开连接。

 

ClientAliveCountMax 10

Server发出请求后,客户端没有响应得次数达到10,就自动断开连接,正常情况下,Client不会不响应

 

StrictHostKeyChecking

实现当第一次连接服务器时,自动接受新的公钥。不需要手动敲yes,自动化任务用到。

ssh 其他参数参考:http://blog.sina.com.cn/s/blog_6ca2bddf0100rljn.html

极客点儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Hive从入门到精通之基础篇】配置通过远程Jdbc方式连接之HiveServer2
wnf2018的博客
08-29 930
1、首先需要配置hive-site.xml文件 (1)hive.server2.thrift.port --端口号:10000 (2)hive.server2.thrift.bind.host --绑定主机名称为hive安装的那台节点主机名 (3)hive.server2.long.polling.timeout -- 超时时间为5000,去掉L <!-- 配置hive serve...
ubuntu14.04 LTS安装手册(contiunous new)
09-21 1516
ubuntu14.04 LTS安装手册1:下载ubuntu14.04LTS镜像,下载地址:Ubuntu 14.04 LTS.2:下载Universal USB_Installer 1.9.5软件.3:使用第2步下载的软件Universal USB_Installer制作启动盘(U盘).4:将U盘插入电脑,选择从U盘启动,按照提示,成功安装Ubuntu14.04.5:安装搜狗拼音输入法 1:下载搜狗拼
Ubuntu与windows ssh反向隧道
Dead_Rabbit6_0的博客
11-09 1342
windows下配置ssh反向隧道 学弟今天突然提起来SSH反向隧道的使用,好奇之下一起研究了一下,觉得对最近写的项目帮助挺多。 通俗来说,ssh的反向隧道可以实现 通过SSH和云服务器建立通信后,可直接访问指定域名+端口可 实现 本地调试; 适用这次做的项目-QQ智慧校园 原因是需要 QQ登录需要一个CallBack的域名 实现实例: ssh -R 80:127...
ubuntu 开启ssh_「CS学习笔记」22、通过SSH开通通道
weixin_39993322的博客
11-28 122
0x00 前言这一节将来介绍如何通过 SSH 通道进行攻击。0x01 通过 SSH 建立通道1、连接到上图中蓝色区域里的 PIVOT 主机并开启端口转发ssh -D 1080 user@该命令中的 -D 参数会使 SSH 建立一个 socket,并去监听本地的 1080 端口,一旦有数据传向那个端口,就自动把它转移到 SSH 连接上面,随后发往远程主机。2、在红色区域的 PIVOT 主机上开启通...
在AWS Ubuntu上安装和配置VNC并通过SSH隧道连接
scruffybear的专栏
06-02 5337
在AWS Ubuntu上安装和配置tightvncserver, 并通过SSH隧道进行了远程桌面连接,记录下实验流程。
【内网横向】SSH协议隧道搭建详解
最新发布
网络安全从业者的学习笔记
04-26 1458
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
workstation-ansible:ansible 播放引导 ubuntu 14.04 LTS 工作站
07-05
标题 "workstation-ansible:ansible 播放引导 ubuntu 14.04 LTS 工作站" 提供的信息表明,这是一个使用 Ansible 自动化工具来配置 Ubuntu 14.04 LTS(长期支持版)工作站的项目。Ansible 是一种强大的 IT 自动化框架...
Ubuntu 14.04 LTS Server 安装vsftpd3.0.2.docx
10-14
Ubuntu 14.04 LTS Server 安装vsftpd3.0.2】的知识点详解 在Ubuntu 14.04 LTS (长期支持版本)上安装vsftpd (Very Secure FTP Daemon) 3.0.2是构建安全FTP服务的基础。以下是安装和配置的详细步骤,同时涉及SSH、...
Ubuntu 14.04 LTS Server 安装vsftpd3.0.2.pdf
10-14
本文主要介绍如何在Ubuntu 14.04 LTS Server上安装和配置vsftpd 3.0.2,以及同时设置SSH、静态IP/DNS和ACL权限。以下是一些关键步骤和概念: 1. **系统安装**: - 在安装Ubuntu 14.04 LTS Server时,仅选择OpenSSH...
ubuntu14.04LTS离线安装openssh所需要的介质
05-29
ubuntu14.04LTS离线安装openssh所需要的介质,亲测有效。
内网穿透实现ssh远程连接Ubuntu(Sakura frp实现方法)
LJH021028的博客
03-02 3577
内网穿透实现ssh远程连接Ubuntu
ssh -o 常用选项
kwame211的博客
01-16 1万+
ssh -o ConnectTimeout=3 -o ConnectionAttempts=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no $ip  “command”   #ConnectTimeout=3                   连接超时时间,3秒 #ConnectionAttempts
ssh防止连接掉线
热门推荐
学习是为了探索这个世界的本质
09-07 1万+
TCPKeepAlive=yes ServerAliveInterval=15 ServerAliveCountMax=6 有些时候隧道会因为一些原因通信不畅而卡死,例如:由于传输数据量太大,被路由器带入stalled状态。这种时候,往往SSH客户端并不退出,而是卡死在那里。一种应对方法是,使用SSH客户端的ServerAliveInterval和ServerAliveCountMa
linux基础命令1
archimedes123的专栏
12-03 243
linux基础命令1 1、su命令与su -命令     su只是切换了root身份,但Shell环境仍然是普通用户的Shell;而su -连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误,报command not found的错误。     su切换成root用户以后,pwd一下,发现工作目录...
启动./hiveserver2查看10000端口 使用beeline连接服务
大JAVA解决方案
03-12 8908
Last login: Mon Mar 12 10:14:30 2018 from 192.168.72.200[wangshumin@centoshostnameKL2 ~]$ netstat -ntlp(Not all processes could be identified, non-owned process info will not be shown, you would have ...
ssh ServerAliveInterval 设置保持连接
tq02ksu的专栏
03-03 8114
现在无线路由器盛行的时代, 大家可有发现在ssh到一个远程主机以后过一段时间不操作就段线了。 解决方案是 增加如配置到/etc/ssh_config, Host * # 这行一般都有。 ServerAliveInterval 15 # 一般只加这行即可。 ssh_config 这个是配置客户端的。 sshd_config 这个是配置服务器端的。 这是由于现在...
Linux-ssh隧道详解
weixin_33946605的博客
04-16 8863
隧道原理 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 ssh端口转发常用选项 -N #告诉SSH客户端,...
应用SSH增强产品竞争力
yyw794的专栏
09-18 946
1         前言 SSH其实是一个功能非常强大的武器,我们以前只是使用了其加密登陆的最基础的功能,SSH其实可以在如下方面增强我们产品的竞争力: 1. 免密码却更为安全的SSH登陆; 2. 应用SSH隧道技术实现的无线组网方案; 3. 应用SSH压缩功能的无线省流量方案; 4. 应用SSH SOCKS5代理的降成本方案; 5. 应用SSH X11的远程桌
ubuntu安装SSH
weixin_33828101的博客
12-20 431
为什么80%的码农都做不了架构师?>>> ...
Ubuntu14.04LTS Trusty Tahr 教程
"这是一本针对Ubuntu用户的指南,主要涵盖了Ubuntu 14.04 LTS(Trusty Tahr)的介绍、一般注意事项、其他版本信息以及安装Ubuntu的详细步骤等。" 《Ubuntu Guidebook》是一部针对Ubuntu操作系统的详尽指南,特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值