通过SSH转发进行内网穿透

已于 2022-10-15 09:50:15 修改
阅读量919 收藏 3
点赞数
文章标签: ssh linux docker
于 2022-08-15 20:01:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunyangyy/article/details/126352825
版权

Index

SSH端口转发

背景

  • 目的:让外网计算机通过SSH访问内网服务器
  • 限制:无法修改路由器以直接进行端口/地址映射
  • 资源:具有公网IP的腾迅云服务器一台A(ubuntu)、可联网的局域网服务器一台B(ubuntu)和可联网的外网计算机一台C
  • 手段:SSH端口转发

通用服务器安装配置SSH

  • 安装 openssh-server
     sudo apt update
 sudo apt upgrade
 sudo apt autoremove
 sudo apt install openssh-server
  • 修改 /etc/ssh/sshd_config
    • 云服务器
      • GatewayPorts
        • 设置为 no 时,只允许云服务器本身连接到局域网服务器
            ssh local_area_network_username@localhost -p port
        • 设置为 yes 时,允许其它计算机通过访问云服务器转发端口来连接到局域网服务器
            ssh local_area_network_username@remote_ip -p port
      • 其余设置可根据SSH使用偏好自行配置
    • 局域网服务器
      • 各项设置可根据SSH使用偏好自行配置

云服务器配置

  • 安装配置SSH
  • 开放remote_port端口的TCP连接
    • 配置云服务器操作系统的防火墙
    • 配置云服务器控制平台的防火墙
  • 以前台形式启动sshd服务
     /usr/sbin/sshd -D

局域网服务器配置

  • 安装配置SSH
  • 以后台形式启动sshd服务
     /usr/sbin/sshd
  • 将局域网服务器中文件~/.ssh/id_rsa.pub中的公钥添加到云服务器中文件~/.ssh/authorized_key中作为新的一行
  • 在局域网服务器上执行端口转发命令
     ssh -NTR *:remote_port:localhost:22 remote_username@remote_ip

    -N 表示只连接远程主机,不打开远程shell
    -T 不为这个连接分配TTY
    -NT 代表这个SSH连接只用来传数据,不执行远程操作
    -R 将远程主机端口转发到本地端口
    -L 将本地端口转发到远程端口

云服务器Docker配置(可选)

  • 映射端口remote_port:remort_port
  • 映射端口random_port:22
  • 在Docker中安装配置SSH
    • 开放remote_port与random_port端口的TCP连接
     ssh -NTR *:remote_port:localhost:22 remote_username@remote_ip -p random_port

外网计算机配置

  • 在外网计算机上执行命令
     ssh local_area_network_username@remote_ip -p remote_port

    在云服务器上进行Docker配置与否,该命令均适用

青棱
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用SSH建立反向隧道进行内网穿透
Tiamo的博客
09-23 1211
使用SSH建立反向隧道进行内网穿透
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
weixin_42357472的博客
08-11 2570
参考:utm_id=0。
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口)
最新发布
云霄IT的博客
05-06 574
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
SSH端口转发实现内网穿透的实现
m0_57790713的博客
05-19 1465
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器:ssh user@remote-server-ip。
[内网穿透]利用公网服务器使用ssh反向隧道转发实现内网服务器公网可访问
ZEBRONE的博客
09-27 375
本文详细介绍了基于公网服务器使用ssh反向隧道转发实现内网穿透的方法,相比其他教程更加详细,有更为明确的步骤。
基于云服务器的ssh内网穿透的实现
虚怀若愚
12-17 2041
引言 工作中,经常有未完成的工作需要回家继续,或者现场有就地服务器需要访问操作,teamviewer有时非授权版会出现种种问题,本文提供一种方法,通过云跳板机实现ssh访问内网固定ip的机器功能。 环境和配置 现场就地服务器local: 内网ip: 192.168.1.133 主机名:prs3000 操作系统:CentOS Linux release 7.4.1708 (Core) ssh端口:...
SSH隧道详解与使用AutoSSH实现稳定的内网穿透
yao51011010的专栏
03-28 1245
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport。-f 使 autossh 在运行 ssh 之前进入后台。
通过ssh实现内网透传
Arvin Rong's Space
01-27 539
申请了一个域名,想通过该域名访问到个人电脑,把个人电脑作为一个服务器,但个人电脑没有公网ip,应该怎么做?0.0.0.0 代表本地监听的ip地址,一般有多块网卡的时候会有多个ip,0.0.0.0即代表监听所有网络。-Nf -N代表建立连接口不执行任何操作和命令,只是建立隧道连接, f代表在后台以daemon进程运行。-p 22 代表ssh到远端服务器使用的端口,即远端服务器ssh服务的监听端口。root@[云服务器的外网ip] 即外网服务器的用户名和ip地址。@[云服务器的外网ip]
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统中...
SSH与frp内网穿透.pdf
06-07
SSH与frp内网穿透 SSH(Secure Shell)是一种安全的远程访问协议,用于在不安全的网络中加密数据传输。frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透和反向代理。 一、局域网内的SSH ...
使用Frps内网穿透记录
01-15
- 启动客户端:使用命令行启动Frpc服务,它会连接到Frps,并开始进行内网穿透。 4. **安全与访问控制**: - 认证机制:Frps支持基于token的认证,保证只有授权的客户端才能连接到服务器,提高安全性。 - 访问...
ubuntu服务器ssh配置并完成内网穿透
AllEN1027的博客
10-26 2769
ubuntu18.04.配置ssh实现内网登录,并且使用内网穿透实现公网远程访问
基于SSH隧道的简单内网穿透
Vega870092839的博客
01-26 2520
通过SSH隧道实现简单的内网穿透
ssh内网穿透端口转发
热门推荐
Shanfenglan's blog
10-10 15万+
CATALOGssh端口转发其他在meterpreter上配置路由配置proxychainsew ssh端口转发 一些命令参数 -C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问 在一台公网服务器上编辑 sshd 配置,开启 ssh 转发功能,重启 ssh 服务,这是所有使用 ssh 隧道转发前的必备操作: vim /etc/ssh/sshd_config AllowTcpForwarding yes GatewayPorts yes
建立ssh内网穿透
qq_52674050的博客
04-01 1442
建立ssh内网穿透 轻松搞定端口被占用问题 # ssh工具可帮助我们建立从公网至内网端口的映射关系 # 1. 关闭防火墙 systemctl stop firewalld # 三台都需要关闭 # 2. 修改公网主机ssh配置文件 vim /etc/ssh/sshd_config # GatewayPorts no修改为 GatewayPorts yes systemctl restart sshd # 重启ssh服务 # 3. 登录内网主机,创建一个指向本主机22端口的映射 ss
SSH隧道与内网穿透
爱吃回锅肉的胖子
04-26 3177
SSH参数解释 -L port:host:hostPort 解释:将本地机器某个端口转发到远端指定机器的指定端口 原理:本地机器分配了一个socket监听port端口,一旦端口上有了连接,该连接就经过安全通道转发出去,同时远程主机和host的hostPort端口建立连接。可以在配置文件中指定端口的转发。只有root才能转发特权端口。 -R port:host:hostPort 解释:将远程主机的某个端口转发到本地端指定机器的指定端口。即反向隧道代理 原理:远程主机上分配了一个socket监听p
使用ssh隧道穿透NAT访问内网主机(超干货)
大鳄鱼的博客
03-12 1万+
使用ssh隧道穿透NAT访问内网主机(超干货) 一、需求 很多公司内部服务器架设在NAT之后,无公网IP,因为在外地出差或者在家里办公时无法访问,所以很多人使用远程桌面等软件进行连接,效率极低。至于ssh用法本文不做详细讲解,请大家自己百度或者google脑补,直接上一个正在使用的实际用例。本例网络结构如下: 因为公司内部无公网ip,所以使用一个阿里云服务器B作为桥梁。其中: 1...
ubuntu的端口转发内网穿透)和端口开放
qm5132的博客
10-13 7万+
最近在部署应用,涉及到内网的穿透和端口开放等知识,在此做个总结。 背景:现在有服务器A(位于内网中)、服务器B(外网可访问),现在需要实现外网的主机访问服务器A上的特定ip和port。 实现步骤:服务器A和服务器B开放防火墙端口,在服务器A(应用部署在服务器A上)上做ssh远程端口转发。   1、开放端口 ubuntu上有iptables和ufw(uncomplicated firewa...
ssh 怎么内网穿透
05-31
在需要进行内网穿透时,可以使用 SSH端口转发功能来实现。 下面以 Linux 为例,介绍如何使用 SSH 进行内网穿透。 1. 假设你有两台计算机,一台在公网上,另一台在内网中。需要将内网中的计算机通过 SSH 进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值