SSH隧道与内网穿透

最新推荐文章于 2025-06-01 22:22:26 发布
最新推荐文章于 2025-06-01 22:22:26 发布
阅读量3.4k 收藏 18
点赞数 2
CC 4.0 BY-SA版权
分类专栏: windows 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a914541185/article/details/124434169

SSH参数解释

  • -L port:host:hostPort
    • 解释:将本地机器某个端口转发到远端指定机器的指定端口
    • 原理:本地机器分配了一个socket监听port端口,一旦端口上有了连接,该连接就经过安全通道转发出去,同时远程主机和host的hostPort端口建立连接。可以在配置文件中指定端口的转发。只有root才能转发特权端口。
  • -R port:host:hostPort
    • 解释:将远程主机的某个端口转发到本地端指定机器的指定端口。即反向隧道代理
    • 原理:远程主机上分配了一个socket监听port端口,一旦这个端口上有了连接,该连接就经过安全通道转发出去,同时本地主机和host的hostPort端口建立连接。可以在配置文件中指定端口的转发。只有root才能转发特权端口
  • -D port
    • 解释:指定一个本地机器动态的应用程序端口转发。即动态代理
    • 原理:本地机器上分配一个socket监听port端口,一旦这个端口上有了连接,该连接就会经过安全通道转发出去。根据应用程序的协议可以判断出远程主机将和哪里连接。可以在配置文件中指定端口的转发。只有root才能转发特权端口
  • -N
    • 解释:不执行远程登录命令,用于转发端口。若转发端口的命令未携带-N则会直接登录到远程机器内
  • -f
    • 解释:要求ssh命令在后台执行命令。
  • -g
    • 解释:允许远程主机连接本地转发的端口

本地转发

功能解释

在A服务器执行ssh命令登录B服务器启用ssh隧道,实现通过访问A服务器的转发端口,达到实际访问B服务器的目标端口的目的。
Replaced by Image Uploder

使用场景

出于各种网络或安全等原因,客户端服务直接访问B服务器的端口,因此只要A服务器可以访问到B服务器的ssh端口,就可以通过建立ssh隧道,实现客户端访问A服务器的转发端口间接访问到B服务器的指定端口

命令示例(以下命令均在A主机执行)
SSH登录后启用ssh隧道,但仅监听A主机127.0.0.1地址,退出ssh登录后隧道断开

ssh -L A转发port:B主机IP:B目的端口 root@B主机

SSH命令后不登录B主机,仅启用ssh隧道,仅监听A主机127.0.0.1地址,关闭A主机终端后隧道断开

ssh -N -L A转发port:B主机IP:B目的端口 root@B主机

SSH命令后不登录B主机,仅启用ssh隧道,仅监听A主机127.0.0.1地址,关闭A主机终端后隧道不会断开

ssh -f -N -L A转发port:B主机IP:B目的端口 root@B主机

指定A主机中ssh隧道转发端口绑定的网卡

ssh -f -N -L A主机IP:A转发port:B主机IP:B目的端口 root@B主机

将转发端口绑定至A主机所有网卡

ssh -g -f -N -L A转发port:B主机:B目的端口 root@B主机

远程转发

功能解释

远程转发即在B服务器执行ssh命令登录A服务器来启用SSH隧道,以实现通过访问A服务器的转发端口,达到实际访问为B服务器的目标端口的目的。它和本地转发的区别在于具体是在哪个服务器上使用的ssh命令建立隧道来访问的目标服务器端口。
Replaced by Image Uploder

使用场景

远程转发使用场景较为广泛且实用。

如果我们在家庭电脑上跑了一个tomcat服务并想提供到互联网访问,由于家庭电脑一般是通过路由器来访问互联网的(即在nat网络中),我们需要在家庭路由器中进行端口映射来实现。

如果我们是公共路由器没有权限怎么办?又或者在权限管控严格的公司中我们没有权限怎么办?

巧合的是,我们手上还有一台拥有公网IP的主机(如阿里云主机等),我们的家庭电脑是可以访问到互联网的(即可以SSH访问到拥有公网IP的主机),直接使用SSH隧道就可以解决以上问题。

命令示例(以下命令均在B主机执行)
SSH命令后不登录A主机,仅启用ssh隧道,仅监听A主机127.0.0.1地址,关闭B主机终端后隧道不会断开

ssh -f -N -R A主机转发端口:B主机IP:B目的端口 root@A主机

看到这里,你一定会联想到以下两条指令来实现绑定到非lookback地址:

ssh -f -N -R A主机IP:A主机转发端口:B主机IP:B目的端口 root@A主机

ssh -g -f -N -R A主机转发端口:B主机IP:B目的端口 root@A主机

将远程转发绑定到网卡

上面我们尝试建立远程转发隧道后,仅监听127.0.0.1地址,这是因为在SSH服务的配置文件/etc/ssh/sshd_config中有这样一个配置

注:windows下user/.ssh/文件夹下没有config配置文件,可以手动创建一个config文件来实现对应的配置
GatewayPorts 是否允许远程主机连接本地的转发端口,默认值为 no。

将此项配置为yes并重启SSH服务后,再次执行命令

ssh -f -N -R A主机转发端口:B主机IP:B目的端口 root@A主机

这时远程转发的转发端口会设置在A主机的所有网卡上,即0.0.0.0

当然除了这种方法,我们还可以使用其他技术手段来实现允许其他主机访问A主机127.0.0.1地址的转发端口,例如在A主机用其他程序去反向代理127.0.0.1的转发端口(nginx反向代理)

动态转发

功能解释

动态转发即通过配置一个本地端口,将通过隧道的数据转发到目标端地址网络。

如下图所示,动态转发不像本地转发与远程转发一样转发端口与目标端口是一对一的,动态转发中的转发端口对应的目标是目标主机所在的整个网络。不过使用动态转发访问目标主机所在网络时需要应用程序本身支持代理配置或者使用socket代理工具。

使用场景

同样如上图所示,如果存在一个子网1与子网2之间设有防火墙,主机A只能访问到主机B的ssh端口,这时如果主机A或者外部客户端想要访问子网2中的任意IP的任意端口时,可以使用动态转发隧道实现。

命令示例(以下命令均在A主机执行)
SSH命令后不登录B主机,仅启用ssh隧道,仅监听A主机127.0.0.1地址,关闭A主机终端后隧道不会断开

ssh -f -N -D A主机转发端口 root@A主机

SSH命令后不登录B主机,仅启用ssh隧道,监听A主机指定网卡IP地址,关闭A主机终端后隧道不会断开

ssh -f -N -D A主机IP地址:A主机转发端口 root@A主机

客户端代理配置

当动态代理隧道创建好之后我们还需要通过代理客户端进行设置后才能使用隧道。如果应用程序支持配置,直接配置即可。如果是不支持配置代理的应用程序则需要使用socket代理工具来搭配使用,常用的客户端代理工具有proxifier

建立稳定的代理隧道

通常我们ssh为了保证安全,当我们一段时间没有使用之后就会自动断开连接,这样非常不方便。因此我们需要一些手段来保证我们的ssh隧道更加稳定,不会中途断开

Putty

Putty是对Telnet、SSH、rlogin、纯TCP以及串行接口建立连接的软件。早期仅支持windows平台,最近逐渐开始支持其它平台

我们可以通过使用putty来创建一个ssh代理隧道建立一个稳定的连接

Autossh

Autossh是linux平台下建立稳定ssh代理隧道的工具

本文参考《SSH隧道详解与使用AutoSSH实现稳定的内网穿透》

Windows系统安装SSH服务结合内网穿透配置公网地址远程ssh连接
天道酬勤
06-15 773
在当今的数字化转型时代,远程连接和管理计算机已成为日常工作中不可或缺的一部分。对于 Windows 用户而言,SSH(SecureShell)协议提供了一种安全、高效的远程访问和命令执行方式。SSH不仅提供了加密的通信通道,防止敏感信息在传输过程中被窃听或篡改,还支持文件传输、端口转发等多种功能,是广泛使用的安全远程管理工具。然而,Windows 系统默认并不包含 SSH 服务,需要用户手动安装。幸运的是,Microsoft 从 Windows 10 1809 版本开始,通过 Windows。
利用SSH实现内网穿透
qq_54713392的博客
06-10 1430
利用SSH实现内网穿透 A机器 kali ip 192.168.32.132 B机器 ubantu16.4 ip 192.168.32.135 192.168.1.5 C机器 ubantu 16.4 ip 192.168.1.6 使用隧道让A访问C (1)配置环境 配置IP地址 (2)安装ssh服务 执行命令:apt install -y openssh-server 三台虚拟机都需要安装ssh服务 开启ssh服务,执行命令service ssh start (3)修改B和C的配置 远程root登录 执
基于SSH隧道的简单内网穿透
Vega870092839的博客
01-26 2698
通过SSH隧道实现简单的内网穿透
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
喜欢Python编程的程序员柚柚呀
02-23 1645
映射成功后,攻击者使用浏览器访问web服务器(192.168.0.144)的7777端口,访问结果就是数据服务器的80端口的内容。手动设置IP地址,子网掩码,网关为LAN网段,设置完毕后,ifconfig查看,如果没有改变,手动断开网络连接重连。使用msf来完成正向连接和反向连接,原理都是一样的,拓扑还是之前的,不过这次web服务器是一个winserver。下载之后进行编译,可以选择先下载到kali编译之后上传到web服务器,也可以直接在web服务器下载编译。远程侦听端口,访问转发到本机主机指定端口。
ssh实现内网穿透,映射公网端口到本地服务
最新发布
fuxiaoya95的博客
06-01 339
摘要:本文介绍了通过SSH实现远程端口转发的完整步骤。首先需要准备一台公网服务器,在服务端配置SSH(安装、免密登录、修改配置文件开启端口转发功能并重启服务)。然后在本地主机执行SSH远程转发命令(如ssh -R 8080:localhost:80 user@server),即可通过访问服务器8080端口映射到本地80端口服务。文中还提供了防火墙设置等常见问题解决方法。(135字)
内网渗透系列:内网穿透隧道)学习
热门推荐
闵行小鱼塘
06-30 1万+
本文试图学习整理内网穿透技术
利用ssh隧道搞定内网穿透
以夢爲馬的博客
06-20 749
实验步骤:以公网IP:116.51.1.** 为例,公网端口:6060,内网服务端口:8080。
使用ssh反向隧道进行内网穿透
weixin_43606893的博客
09-03 871
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。 这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。 服务器A: 192.168.1.36 ssh...
内网穿透客户端无需要扩展版源码.zip_PHP 穿透内网_obtainpyb_php_php实现内网穿透_穿透
07-15
内网穿透通常分为几种类型,比如基于NAT穿透的UDP hole punching,STUN,TURN等方法,或者是基于HTTP代理、SSH隧道等技术。PHP实现的内网穿透可能采用了其中的一种或多种。 至于压缩包内的"内网穿透客户端无需要...
内网穿透系列——SSH反向隧道 (最简单的内网穿透方案)
weixin_34143774的博客
01-31 336
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh反向隧道访问内网机器
weixin_33853794的博客
11-18 114
2019独角兽企业重金招聘Python工程师标准>>> ...
红队笔记之SSH隧道内网穿透中的应用
明光札记
03-22 1407
SSH隧道内网穿透中的应用
隐藏通信隧道技术:内网穿透工具 nps
有勇气的牛排博客
02-09 8009
1 nps工具介绍 NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。该工具使用简单,相比于FRP,NPS是图形化界面,因此配置更加简单。 nps同frp工作原理相似。 官方文档: https://ehang-io.github.io/nps/#/api https://ehang-io.github.io/
使用SSH反向代理进行内网穿透
a908743606的博客
10-22 593
使用SSH反向代理进行内网穿透首先参照前辈的SOP遇到的问题1解决问题1的办法遇到的问题2解决问题2的办法 首先参照前辈的SOP https://blog.youkuaiyun.com/jiangbenchu/article/details/84438959 遇到的问题1 在服务器B命令行中输入ssh -p1234 gdut728@123.123.123.123后出现的错误: 服务器B命令行提示的错误: co...
【内网安全】 隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
今天是几号的博客
03-23 1973
推荐 相当于自己管理整个平台很方便nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等,并带有功能强大的web管理端。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透技术
2401_84466227的博客
06-19 1263
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…此监听器IP地址要设置为服务端的IP地址,端口为刚才设置的7777端口,相当于木马执行后,会去访问服务端的7777端,而之前的设置就是将服务端的7777端口信息转发到本地6666端口。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SSH 访问内网
from_jiarenyf
09-30 686
SSH 访问内网
ssh内网穿透
03-28
### 什么是SSH内网穿透 SSH内网穿透是一种技术手段,允许外部网络访问位于内部局域网中的设备和服务。这种技术通常用于远程管理和数据传输场景下,解决因防火墙或路由器限制而导致无法直接访问目标主机的问题。 --- ### 使用Cpolar实现Linux系统的SSH内网穿透 对于基于Linux的操作系统,可以利用Cpolar工具快速完成SSH内网穿透配置。以下是具体说明: #### 安装Cpolar并创建公网SSH连接地址 在Linux环境中安装Cpolar后,可以通过其内置功能生成一个可被外网访问的SSH连接地址[^1]。此过程涉及启动Cpolar客户端并服务器建立隧道连接。 #### JuiceSSH进行公网远程连接 JuiceSSH是一款适用于Android平台的SSH客户端软件,在完成了上述步骤之后,用户能够借助该应用经由所生成的公有IP端口组合来登录到自己的Linux机器上。 #### 固定SSH公网地址及测试 为了保障每次重启服务或者更换会话时仍能保持一致性的接入路径,则需进一步设置固定的映射关系,并执行必要的功能性验证操作以确认一切正常运作。 --- ### Windows环境下SSH内网穿透方案 同样地,在微软Windows操作系统里也可以达成相似效果——即让外界得以穿越NAT层抵达个人计算机上的资源位置处。 #### 启用检验本地SSH服务能力 先要确保本机已开启支持OpenSSH协议的服务组件;接着运用标准命令行界面来进行初步的功能性检测,比如尝试ping回环地址localhost(127.0.0.1),以此判断当前状态是否满足预期需求[^2]。 #### Cpolar部署于Winows之上 紧接着按照官方指引下载对应版本号的exe文件包,依照提示完成整个安装配对流程直至成功上线运行为止。此时应该可以看到一条新的tcp类型的转发记录显示出来代表已经建立了通往互联网的大门入口通道。 #### 测试来自远方地点发起的安全shell请求能否顺利到达指定的目标节点那里去。 最后一步就是实际动手去做一下完整的端到端贯通实验啦! 只需要用任意一款兼容posix接口规范定义下的图形化前端程序像Putty那样东西就可以轻松搞定全部事情咯. --- ### 利用Autossh增强稳定性 考虑到长时间维持稳定可靠的链接可能存在挑战, 推荐采用autossh替代普通的ssh指令下达形式来做同样的工作内容. 它具备自动重连机制以及心跳探测特性等功能优势可以帮助我们更好地应对可能出现的各种异常状况. 命令样例如下所示: ```bash autossh -M 0 -L 443:127.0.0.1:332 root@[ssh_server] -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" ``` 这里设置了每隔三十秒钟发送一次探针信号给远端伙伴告知自己还活着; 如果连续三次都没有收到回应就会触发重新构建关联动作直到恢复正常通讯联系为止.[^3] --- ### Frp作为另一种选择 Frp (Fast Reverse Proxy) 是另一个非常流行且高效的反向代理解决方案之一, 特别适合用来处理复杂的多业务场景下的流量调度问题. 它的架构设计清晰明了易于理解和掌握, 并提供了丰富的参数选项让用户可以根据实际情况灵活调整优化性能表现. ![frp_http_and_ssh](https://example.com/frp-http-and-ssh.png) 以上图片展示了http和ssh两种模式下的基本原理框架图解说明文档资料来源出处标记如下:[^4] ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值