使用SSH进行内网透传对外提供服务

最新推荐文章于 2024-06-29 22:59:48 发布
最新推荐文章于 2024-06-29 22:59:48 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: linux ssh 文章标签: autossh 内网透传 ssh linux nginx代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sillycoder/article/details/103512156
版权
linux 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
ssh
2 篇文章 0 订阅
订阅专栏

环境:

局域网主机A:IP:192.168.18.8(这是一个局域网内部IP),提供Web服务端口:8080,ssh端口:22
阿里云主机B:IP:39.100.100.100(这是一个公网IP,主机A可以SSH连接到主机B,当然,我自己真实服务器的地址不是这个~),ssh端口:22
域名:test.iquanzi.top

需求:

局域网主机A通过端口8080对外提供一个Web服务,用户C使用域名test.iquanzi.top在互联网上访问服务。

问题:

主机A只有局域网IP,A所在局域网的外部IP不固定,且没有权限在A所在的局域网路由器上作端口映射。

解决思路:

(实现A主机服务被外部访问的方案不止一种,本文只介绍SSH透传一种其他方案可自行百度)

借助互联网服务器B进行代理,将域名解析到B服务器,B服务器通过nginx代理转发到主机B的指定端口,主机B的指定端口是主机A与主机B进行数据通信的SSH隧道远程转发端口(A主动连接的B喔,SSH端口转发概念点击了解一下~)。

实现步骤:

1、在主机A上执行命令:

$ ssh -fCNR 8161:localhost:8080 root@39.100.100.100

回车后,需要输入主机B的密码,输入成功后SSH隧道就建立成功了。

该命令的可以理解为:建立本地主机的8080端口与远端主机的8161端口的隧道。这样依赖,所有向远端主机8161端口发送的数据,会通过该隧道,直接转发到本地主机的8080端口。

参数说明:
-f:SSH客户端在后台运行。
-C:压缩数据传输。
-N:仅做端口转发。
-R:该参数有三个部分:

  • 8161:远端主机使用的端口;
  • localhost:本地主机的主机名或IP地址
  • 8080:需要映射的本地主机端口

 

可以通过netstat命令在主机B上查看ssh监听端口。

2、在主机B上配置nginx代理

配置好后,nginx需要reload一下。

3、域名解析,这一步按照一般解析做即可,不需要特殊说明,跳过。

到此,基本上算是配置完成了。

但是,上面的配置还存在两个问题:

其一:每次连接时,都需要输入主机B的密码;参考:《SSH免密登录的实现

其二:第一步SSH这种反向连接不稳定,遇到各种各样的问题都可能断开,需要主机A 再次向主机B发起连接。此时,我们需要使用另一个武器了–>“autossh

$ autossh -M 5122 -CNR 8161:localhost:8080 root@39.100.100.100

这里,比使用ssh多了一个-M参数,该参数设定一个监视连接状态的端口,当连接出现问题时,会进行自动重连。

---------------------------------------------------------

本文系作者原创发布在个人博客【小T圈子】。转载请加本文链接,谢谢!

SillyCoder
关注
专栏目录
利用第三方服务器做双内网透传实验
wangshankun2011的博客
05-30 4262
利用ssh服务器做内网穿透实验 ssh -p 27913 -N -f -R 3333:127.0.0.1:22 boa@208.110.83.242 ssh -p 27913 -N -f -L 3333:127.0.0.1:3333 boa@208.110.83.242  从路由器用ssh 透传入公司内网服务器 boafanx官方提供的免费SSH账号
Xshell 隧道配置 :进行内网服务访问
weixin_42067311的博客
09-04 6430
Xshell 隧道配置 :进行内网服务访问 **此文档应用于使用跳板机访问的内网地址服务,再外网访问不到内网服务后请进行参考 本文档转载请声明出处》》》》》 {:伊丽莎白粥} Xshell版本 Xshell 6 申请内网跳板机,能用Xshell连接并使用 下面开始配置隧道进行访问内网服务 下载地址 :https://www.netsarang.com/products/xsh_ove...
通过ssh实现内网透传
Arvin Rong's Space
01-27 573
申请了一个域名,想通过该域名访问到个人电脑,把个人电脑作为一个服务器,但个人电脑没有公网ip,应该怎么做?0.0.0.0 代表本地监听的ip地址,一般有多块网卡的时候会有多个ip,0.0.0.0即代表监听所有网络。-Nf -N代表建立连接口不执行任何操作和命令,只是建立隧道连接, f代表在后台以daemon进程运行。-p 22 代表ssh到远端服务使用的端口,即远端服务ssh服务的监听端口。root@[云服务器的外网ip] 即外网服务器的用户名和ip地址。@[云服务器的外网ip]
SSH项目开发常用接口
03-17
NULL 博文链接:https://fxz-2008.iteye.com/blog/468482
内网渗透:端口转发(SSH隧道)
最新发布
WolvenSec的博客
06-29 927
SSH:两台设备之间进行远程登录的协议(SSH本身就是一个隧道协议)远程文件传输scp命令(scp是基于SSH的)
通过SSH转发进行内网穿透
SZ的博客
08-15 956
让外网计算机通过SSH访问内网服务
建立ssh内网穿透
qq_52674050的博客
04-01 1471
建立ssh内网穿透 轻松搞定端口被占用问题 # ssh工具可帮助我们建立从公网至内网端口的映射关系 # 1. 关闭防火墙 systemctl stop firewalld # 三台都需要关闭 # 2. 修改公网主机ssh配置文件 vim /etc/ssh/sshd_config # GatewayPorts no修改为 GatewayPorts yes systemctl restart sshd # 重启ssh服务 # 3. 登录内网主机,创建一个指向本主机22端口的映射 ss
SSH端口转发实现内网穿透的实现
m0_57790713的博客
05-19 1534
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口:ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器:ssh user@remote-server-ip。
SSH 内网穿透
寂寞不栖
03-03 174
# 安装autossh sudo apt install autossh # 生成密钥对,已生成可忽略 ssh-kengen # 密钥登录 ssh-copy-id root@{公网机器} # 建立隧道 austossh -fCNR {公网机器端口}:localhost:22 root@{公网机器} austossh -fCNR 60022:localhost:22 root@{公网机器} # 从公网机器连接内网 ssh -p 60022 root@localhost -> roo.
花生壳内网透传ssh
09-29
要实现花生壳内网透传SSH,你可以按照以下步骤操作: 1. 首先,在远程服务器上配置SSH服务使其监听指定端口(例如1688端口):`ssh -p 22 -fNR 1688:localhost:22 root@39.106.106.136`。这个命令将本地的22端口...
frp配置实现内网穿透(阿里云linux服务器[公网]+内网windows)
object_admin的博客
04-18 1937
Frp配置实现内网穿透 一、下载linux和windows环境的安装包 注意:server和目标主机下载的frp要同一个版本 GitHub下载地址:https://github.com/fatedier/frp/releases linux也可以直接使用命令下载,例如: 1-1.进入希望保存frp的目录 1-2.下载frp,这里选择的版本是0.41.0。 命令:wget https://github.com/fatedier/frp/releases/download/v0.41.0/frp_0.41.0
ssh代理客户端-windows
06-08
支持ssh透传代理。转发。 这个是客户端。配置有点复杂。能实现的功能很多,如sftp,web代理ssh代理等等等。
Linux下网络串口透传实现代码
01-14
Linux下网络串口透传功能的实现,c语言程序,在使用前请阅读readme.txt
Filezilla+花生壳内网穿透实现外网可以访问 避坑指南
Blue_White_Space的专栏
06-20 2338
主要配置过程可以参考b站的视频——利用Filezilla在局域网搭建自己的FTP服务器1、端口按照花生壳被动模式的端口进行填写2、外部地址填写花生壳生成的动态域名(最关键)1、控制面板搜索 “允许的应用”,添加“FileZilla sever.exe” 2、“高级设置”,启用所有FileZilla Server相关的规则(绿色的勾,代表启用),并添加被动模式的端口入站规则(选择端口,TCP,端口号被动模式的端口号,可适当顺延)。 1、使用客户端访问,地址配置为花生壳域名,端口号为共享模式端口号。...
内网穿透--ssh
这号废了
03-15 3609
条件说明 宽带无公网ip,局域网中的局域网,需要有一台有公网ip的服务器 场景说明 pc net ip lan ip local / 192.168.31.60 server 11.12.13.14 192.168.0.100 local为本地电脑,家庭宽带,无公网ip server为阿里云服务器,有固定公网ip,linux 配置 修改服务器配置 serve...
基于云服务器的ssh内网穿透的实现
虚怀若愚
12-17 2085
引言 工作中,经常有未完成的工作需要回家继续,或者现场有就地服务器需要访问操作,teamviewer有时非授权版会出现种种问题,本文提供一种方法,通过云跳板机实现ssh访问内网固定ip的机器功能。 环境和配置 现场就地服务器local: 内网ip: 192.168.1.133 主机名:prs3000 操作系统:CentOS Linux release 7.4.1708 (Core) ssh端口:...
SSH内网穿透的N种姿势
qq_42031483的博客
07-27 256
SSH内网穿透的N种姿势
将本地服务通过ssh代理给外部访问(如何使用 ssh 将本地服务代理给外部访问并保持 SSH 会话的连接性)
了迹奇有没
03-09 5192
如何使用 ssh 将本地服务代理给外部访问并保持 SSH 会话的连接性。
ssh内网穿透与端口转发
热门推荐
Shanfenglan's blog
10-10 15万+
CATALOGssh端口转发其他在meterpreter上配置路由配置proxychainsew ssh端口转发 一些命令参数 -C 压缩数据传输-f 后台登录用户名密码-N 不执行shell[与-g 合用] -g 允许打开的端口让远程主机访问 在一台公网服务器上编辑 sshd 配置,开启 ssh 转发功能,重启 ssh 服务,这是所有使用 ssh 隧道转发前的必备操作: vim /etc/ssh/sshd_config AllowTcpForwarding yes GatewayPorts yes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值