2. 程式人生 > >外網通過ssh代理連線內網伺服器

外網通過ssh代理連線內網伺服器

阿新 發佈:2018-11-12

內網伺服器通過公網ssh代理實現內網穿透

前言

有時需要通過外網連線到內網的伺服器。

  • 前提:需要有廣域網伺服器,伺服器之間免密。

1 環境

伺服器型別 系統 主機名 使用者名稱 IP 說明
客戶端 Window 10 node1 本機 ssh連線工具(例如:Xshell)
中轉伺服器 ubuntu 16.04 node2 user2 8.8.8.8 有廣域網IP
目標伺服器 ubuntu 16.04 node3 user3 172.16.156.101 區域網IP,可以訪問外網

2 配置目標伺服器

2.1 安裝autossh服務

sudo apt install -y autossh

autossh命令引數解釋如下:

  • -f 後臺執行
  • -C 允許壓縮資料
  • -N 不執行任何命令
  • -R 將埠繫結到遠端伺服器,反向代理
  • -L 將埠繫結到本地客戶端,正向代理
  • -p 轉發伺服器B的SSH登入埠號,預設為22

結合:

  • ssh -fCNR 反向代理
  • ssh -fCNL 正向代理

2.2 命令列配置連線中轉伺服器--臨時有效

建立目標伺服器到中轉伺服器的反向代理,具體指令為

autossh -M 中轉伺服器埠 -fCNR [中轉伺服器IP]:中轉伺服器埠:目標伺服器IP:目標伺服器埠 中轉伺服器使用者名稱@IP

例如:

autossh -M 5000 -o "ServerAliveInterval 30" -CNR 6000:localhost:22 [email protected]
  • 說明:埠可以自定義,
  • 第一次連線時不加-f後臺執行,需要測試;
  • -M 5000:中轉伺服器用來接收目標伺服器的資訊,如果隧道不正常而返回給目標伺服器讓他實現重新連線,相當於會話保持;
  • -o "ServerAliveInterval 30":保持會話時間間隔,autossh中應該可以省略;
  • -CNR 6000:6000為中轉伺服器的反向代理埠;
  • localhost:22:目標Linux伺服器的ssh埠,預設22。

3 配置中轉伺服器

3.1 測試連線目標伺服器

ssh [email protected] -p 6000

如果可以執行表示成功!

3.2 建立中轉伺服器的正向代理

建立中轉伺服器的正向代理,用來做轉發,具體指令為

ssh -fCNL [目標Linux伺服器IP]:目標Linux伺服器埠:中轉伺服器IP:中轉伺服器埠 中轉伺服器使用者名稱@中轉伺服器IP

例:

ssh -fCNL "*:3000:localhost:6000" [email protected]

輸入目標伺服器的密碼

3.3 客戶端

直接配置Xshell

IP:8.8.8.8

埠:3000

使用者名稱:$user3

密碼:XXXXXXX

或者任意伺服器登陸;

ssh -p 3000 [email protected]

輸入目標伺服器的密碼

4 配置自啟動

4.1 適用於CentOS6 和 CentOS7

輸入

vim /etc/rc.d/rc.local

追加如下內容

autossh -M 5000 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 5" -fCNR 6000:localhost:22 [email protected]

ServerAliveInterval:保持活力時間
ServerAliveCountMax:允許的最大會話數

授予執行許可權

chmod +x /etc/rc.d/rc.local

4.2 適用於system管理的服務,如:CentOS 7 / Ubuntu 16 / Ubuntu 18

4.2.1 編寫autossh自啟動指令碼

vim /lib/systemd/system/autossh.service

新增如下內容

[Unit]
Description=AutoSSH service
After=network.target
[Service]
Type=forking
ExecStart=/etc/autossh.local
[Install]
WantedBy=multi-user.target
Alias=autossh.service

4.2.2 編輯呼叫的普通指令碼

vim /etc/autossh.local

新增如下內容

#!/bin/bash -e
sudo -u $user3 autossh -M 5000 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 5" -fCNR 6000:localhost:22 [email protected]_ip &

4.2.3 設定開機自啟動

sudo systemctl enable autossh # 加入自啟動
sudo systemctl start autossh # 啟動服務
sudo systemctl status autossh # 檢視服務狀態

參考

https://www.cnblogs.com/kwongtai/p/6903420.html

相關推薦

通過ssh代理連線伺服器

內網伺服器通過公網ssh代理實現內網穿透 前言 有時需要通過外網連線到內網的伺服器。 前提:需要有廣域網伺服器,伺服器之間免密。 1 環境 伺服器型別 系統 主機名 使用者名稱 IP 說明

淺談通過反向代理訪問資源時的許可權保護

標題可能有些繞口,意思就是我在外網要訪問內網一資源(比如網站)時需要身份驗證,只有通過身份驗證才能訪問,這個該如何實現? 其實這是一朋友問我的一個問題,需求就是: 領導在外出差,要通過企業微信訪問內網資源,而這個資源又是高度保密的,不能隨便讓別人看到,公司又不提供VPN等工

使用frp通過ssh訪問公司機器

.gz 客戶 oca git 安裝包 公網 serve AR 公司 https://github.com/fatedier/frp/ github地址(具有中文文檔)從Release頁面下載安裝包本次是使用frp_0.20.0_linux_amd64.tar.gz版本通過S

[轉] 如何設定雙絡卡同時連線_bpao_新浪部落格

已剪輯自: http://blog.sina.com.cn/s/blog_5d3e229c0100skwe.html 如何設定雙網絡卡同時連線內網外網 1、 通過無線網路連線外網,確保連線成功後開始第二步。 2、 有線網絡卡連線內網,設定固定IP,子網掩碼,不要設定閘道器。   &nbs

Putty通過ssh代理連線遠端服務

Putty通過ssh代理連線遠端跨網路服務,本文以連線MYSQL為例(其他所有程式都是一樣的道理) 一、網路模型 1、本機windows電腦可以ssh登陸遠端伺服器A 2、遠端伺服器A可以連線伺服

利用ssh反向代理以及autossh實現從連線伺服器

前言 最近遇到這樣一個問題,我在實驗室架設了一臺伺服器,給師弟或者小夥伴練習Linux用,然後平時在實驗室這邊直接連線是沒有問題的,都是內網嘛。但是回到宿舍問題出來了,使用校園網的童鞋還是能連線上,使用外網的小土豪就沒有辦法進入內網。這時能不能有一個辦法可以使得通過外

同時使用網線連線+WiFi訪問(kali虛擬機器+win10)

  前提:1、去機房使用網線接通內網,內網禁用了DHCP服務;2、使用kali虛擬機器對內網進行掃描;3、掃描的同時使用宿主機上網(win10)。   解決方案: 第一步,虛擬機器橋接到有線網絡卡(有線網絡卡通過網線連線的內網) 開啟vmware,編輯→虛擬機器網路編輯器→新增網路→

遠端桌面連線伺服器

遠端桌面連線 1.為Windows建立新賬戶 這個使用者只用於遠端登入,而不是本地登入,且這個使用者可以隱藏之,使其不出現在歡迎介面中。(不想建立的這一步可忽略) 注:遠端桌面連線的使用者一定要有密碼 o在【桌面】 → 【計算機】上右擊,開啟【管理】,然後看下圖: 2.關閉

同時連線閘道器和閘道器

同時使用內外網: 先把內外網同時連線,命令: ipconfig檢視自己的內網閘道器和外網閘道器地址 命令列管理員身份執行: route delete 0.0.0.0 route delete 10.0.0.0  route

遠端桌面連線伺服器教程(超詳細)

當某臺計算機開啟了遠端桌面連線功能後我們就可以在網路的另一端控制這臺計算機了,通過遠端桌面功能我們可以實時的操作這臺計算機,在上面安裝軟體,執行 程式,所有的一切都好像是直接在該計算機上操作一樣。這就是遠端桌面的最大功能,通過該功能網路管理遠端桌面連線員可以在家中安全的

記錄如何解決通過vpn連結公司,但是上不了的問題

我通過通過VPN連線公司內網之後都無法再上外網. 在網上查閱了一些資料,並沒有一個現成的解決辦法。大多數都提到要將“在遠端網路上使用預設閘道器”的複選框取消選擇。但是這種方法雖然讓我連上VPN後上了外網,但是卻連不上公司內網IP。 於是我仔細分析了一下家裡機器的路由表。

電腦同時連線route命令

         如何讓電腦同時連線多個網路呢?經常會遇到這樣的情況,一臺電腦如果連上了內網(區域網),外網(因特網)就不能訪問了;要是連上了外網,內網就不能正常訪問了。能否同時上內網和外網呢?答案是肯定的,其實一臺可以同時連線多個網路,只需設定合理的路由。       

客戶端訪問校園的服務器——socket連接

ron 地址 分析 ora 客戶端 ref 情況 訪問 數據 在做客戶端與服務器的socket連接並發送數據應用中,通常有以下四種情況: 1)、客戶端在內網,服務器在內網。 對於這種情況,只需要用服務器的內網IP即可。 2)、客戶端在外網,服務器在內網。 對於這種情況,服務

搭建Nginx反向代理域名轉發

color 利用 大小 red 請求轉發 max 格式 服務器響應時間 ons 由於公司內網有多臺服務器的 http 服務要映射到公司外網靜態 IP,如果用路由的端口映射來做,就只能一臺內網服務器的 80 端口映射到外網 80 端口,其他服務器的 80 端口只能映射到外網的

程式碼連線共享磁碟WNetCancelConnection();WNetAddConnection2()

前言 如果你能看到本篇部落格說明你應該是對網路磁碟對映有所瞭解的,如果你不瞭解網路磁碟對映而是通過PathFileExists();WNetCancelConnection();WNetAddConnection2()這三個函式找到本部落格的,可以點選連結瞭解下網路磁碟對映 https:

如何通過花生殼(穿透)服務搭建遠端桌面

不在公司或者休假偶爾需要遠端處理公司檔案,然而公司的路由器我們一般接觸不到,或者不能擅自修改配置。花生殼(內網穿透)服務不需要在路由器上設定埠對映即可實現遠端訪問。 第一步,內網搭建遠端桌面服務 1.在伺服器端上右擊【我的電腦】——【屬性】——【遠端】。 第二步,下載花生殼客戶端,

一個使用者埠對映進入之後訪問不是ip而是ipsec分佈ip的問題

西北院那個我們準備用ipsec方式讓他們網站伺服器以我們這邊的ipv6地址對外發布出去的。 首先我們ispec隧道是建立起來了的。 在我們出口負載均衡裝置也能通他們的網站伺服器。 但是對映會有問題。 譬如你先用ipv4做了埠對映,譬如把106.38.122.202:80對映到西北院網站10.10.15

一個用戶端口映射進入之後訪問不是ip而是ipsec分布ip的問題

而是 訪問 均衡 網站服務 會有 端口 過去的 ips 出口 西北院那個我們準備用ipsec方式讓他們網站服務器以我們這邊的ipv6地址對外發布出去的。 首先我們ispec隧道是建立起來了的。 在我們出口負載均衡設備也能通他們的網站服務器。 但是映射會有問題。 譬如你先用i

穿透 frp,ssh遠端訪問

內網穿透 frp 1,使用谷歌雲,伺服器端安裝frp 1.1,下載Linux 64 位frp版本 2,客戶端配置 3,ssh連線 4,使用supervisor設定開機啟動,程序守護 4.1 報錯 gave u

Springboot2(27)整合netty實現反向代理穿透)

原始碼地址 springboot2教程系列 其它netty檔案有部落格 Springboot2(24)整合netty實現http服務(類似SpingMvc的contoller層實現) Springboot2(25)整合netty實現檔案傳輸 Spri