ssh隧道远程访问内网

最新推荐文章于 2025-04-24 10:24:06 发布
原创 最新推荐文章于 2025-04-24 10:24:06 发布 · 1.5k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过SSH隧道远程访问公司内网服务器的方法。包括从外部电脑通过VPS服务器访问公司内网服务器的具体步骤,以及如何在内网服务器上创建守护脚本来自动维护SSH连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、通过ssh隧道远程访问公司内网服务器方法
        1,场景  
                  vps主机一台(centos)    --B
                  处于公司内网中的服务器   --C
                  公司外部可连接互联网的电脑 --A
2, 目的
                   在A电脑上通过B服务器访问C
        3,方法
                   a)   在B VPS云服务器上执行
                  ssh  -CfqTnN -L X.X.X.X:27070:127.0.0.1:17070 username@localhost        按提示输入密码
                          X.X.X.X替换成你的B服务器IP,username替换成你的C服务器用户名
                    b)   在C公司内网服务器上执行
                           ssh  -CqfTnN -R 17070:127.0.0.1:22  username@M.M.M.M  -p port  按提示输入密码
                          M.M.M.M、port、username分别替换成你的B服务器IP、ssh端口号 、用户名。
                     c)     在A某电脑上执行
                                ssh username@X.X.X.X -p 27070
                             username与X.X.X.X分别替换为你的B服务器的用户名与IP,这样就可以成功在A某电脑上远程登陆C公司内网服务器了
             4,注意
                        B VPS云服务器的防火墙要开放27070端口

二、在C公司内服务器上创建守护脚本,并设置开机启动,用于启动并监测ssh -CqfTnN ....命令,例:

#! /bin/sh

while true ; do
    sleep 10
    NUM=`netstat -napt |grep ESTABLISHED |grep M.M.M.M |wc -l`    查看BC主机间的连接是否存在,NUM为1,视为存在该连接。
    echo $NUM > /tmp/caosxtest
    if [ "${NUM}" -lt "1" ]; then    //NUM小于1,执行以下命令
        echo "a"
        ssh  -CqfTnN -R 17070:127.0.0.1:22 username@M.M.M.M  -p port
    elif [ "${NUM}" -gt "1" ]; then  //NUM大于1,杀死所以ssh进程,并启动与B服务的连接
        echo "b"
        killall -9 ssh
        ssh  -CqfTnN -R 17070:127.0.0.1:22 username@M.M.M.M  -p port
    fi
done

exit 0

三、在进行以上第二步操作时,需要建立信任关系,把C主机生成的key,放在B服务器上,这样执行守护脚本连接服务器B时,就不需要输入密码了。注意C生成key时要生成root用户的key,执行守护脚本要使用root权限
建立信任关系的方法: http://jingyan.baidu.com/article/925f8cb8f1db23c0dce05675.html
参考:http://blog.youkuaiyun.com/death_spank/article/details/7403554
使用SSH隧道连接远程主机
mx9818的博客
07-05 811
简要介绍了SSH协议及其作用,针对三个场景,分别介绍了动态转发,本地转发,远程转发的应用条件和配置示例。
ssh隧道-能ssh就能http和tcp,通过ssh就能访问内网web页面和数据库
liliwang90的博客
02-26 8098
出于安全考虑,一般云主机都只能通过堡垒机两级ssh连通。堡垒机也俗称跳板机,只开放一个ssh端口。我们通常需要先连上vpn,再ssh堡垒机后就可以ssh其他内网云主机。就可以敲命令了。 怎么传文件呢? 传2次?太麻烦,浪费时间还浪费磁盘空间。 有人说配置跳板机,可以直接ssh目标,也可以scp file DEST。没错是这样(文中有配置示例)。 那云主机上有web页面能直接访问么? 内网数据库能直接连么? 当然可以的,能连ssh,就能访问内网的网页和数据库。只要能手动多级ssh访问到,就能通过配置ssh
如何 SSH 远程连接内网服务器
最新发布
weixin_46338972的博客
04-24 1937
SSH(安全外壳协议,Secure Shell Protocol)是一种加密的网络传输协议,常用于在网络中实现客户端和服务端的连接,比如在本地电脑通过 SSH 连接远程服务器进行开发、管理等操作。以下为你详细介绍如何使用 SSH 远程连接内网服务器
SSH隧道访问内网GITLAB
chenxiangyangxy的专栏
07-01 862
GITLAB所在局域网内网IP:192.168.0.100(例) GITLAB所在局域网的机器IP:192.168.0.224(例) 服务器IP地址:43.118.100.100(例) 1.建立GITLAB在服务器上的反向代理 在192.168.0.224上输入命令: ssh -N -g -R 43.118.100.100:2002:192.168.0.100:80 user@43.118.100.100 2.git设置代理 git config --global http.p...
隧道技术访问服务器远程开发
qq_43742590的博客
01-23 702
声明 本博客仅出于本人开发工作需求,本人遵纪守法,未做任何触犯道德和法律的坏事! 背景 由于学院管理员未将学院所属服务器账号加入学校列表,且该管理员不是很好联系(感觉不好说话),学校vpn访问不了学院服务器,所属实验室的师兄又不同意我直接在服务器上配置内网穿透(说是安全问题,不想担责任)。这给放假在家的学生们工作带来极大的不便。但朋友所在的另一学院有一台服务器配置了内网穿透,可以通过广域网访问。所以,我突发奇想,通过朋友的服务器B远程连接到我实验室的服务器A。不管了,直接整活~ 客户端图形界面连接远程服务器
【渗透测试笔记】之【内网渗透——应用层隧道SSH隧道的使用:本地、远程端口转发(1)
2401_84970145的博客
05-13 752
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SSH 隧道-本地端口/远程端口转发
m0_68564529的博客
09-07 3095
如果需要传输敏感数据到远程服务器,并且希望避免在不安全的网络中直接传输,可以使用本地端口转发,将不安全的服务流量通过 SSH 加密。例如,可以将本地的 VPN 服务转发到远程服务器,这样远程用户可以通过连接到远程服务器来间接访问本地网络。SSH 隧道的主要功能之一是端口转发,它是一种通过 SSH 协议在本地和远程主机之间建立安全通道,实现端口之间的数据转发的方法。通过使用SSH建立隧道,可以转发A设定的本地端口8000,通过SSH隧道将本地8000的请求转发到服务器B的80。
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
使用ssh反向隧道进行内网穿透
weixin_43606893的博客
09-03 872
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。 这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。 服务器A: 192.168.1.36 ssh...
使用ssh隧道连接远程服务器本地浏览器上网
weixin_41586246的博客
03-28 8367
参数表示本地端口转发,用于将本地的一个端口作为 SOCKS5 代理端口,在远程服务器上建立一个隧道。通过 SOCKS5 代理端口,可以将本地的网络流量通过远程服务器转发出去,从而实现在本地使用远程服务器的网络连接。1,终端输入命令 ssh -N -D 127.0.0.1:8080 remote_server_name@remote_server_ip_address。参数表示只建立 SSH 连接,而不启动远程 shell。通常用于只想建立端口转发或隧道的情况下,以避免不必要的远程 shell 进程的开销。
ssh远程登录协议 搞定远程访问控制
zzzxxx520369的博客
01-14 2315
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。ssh协议是基于C/S机构(基于客户端-服务器模型设计),主要目的是为用户提供数据加密、身份验证以及消息完整性检查等功能,确保用户能够在网络上安全地访问另一台计算机。什么是c/s架构?有客户端和服务端。
内网横向】SSH协议隧道搭建详解
网络安全从业者的学习笔记
04-26 3390
SSH隧道是通过Secure Shell(SSH)协议在两个网络节点之间创建的加密通道。它可以用于安全地传输数据,绕过网络限制或保护数据免受窃听。通过SSH隧道,可以在两个网络之间建立安全的连接,例如在本地计算机和远程服务器之间传输数据,或者在两个远程服务器之间进行数据交换。SSH隧道通过SSH协议的加密功能,确保数据在传输过程中的机密性和完整性,是绕过防火墙限制的常用手段。
ssh隧道代理访问内网应用
qq_40689430的博客
11-19 1362
因为是在本机的18080端口开启的隧道,所以在代理服务器配置代理协议为SOCKS5,代理服务器为localhost,端口为18080,然后开启proxy,这样就可以在本机访问内网的web应用了。手动将本机的公钥文件的公钥文件内容copy,登录到目标服务器,在authorized_keys文件的最后追加一行公钥的内容。:用户可以在此文件中设置全局的 SSH 客户端配置,但通常不建议修改此文件,而是使用 ~/.ssh/config 文件。:存储已知的远程主机的公钥,用于主机验证。
SSH隧道穿越内网访问局域网内主机
欢迎留言技术探讨
01-14 2089
SSH隧道穿越内网访问局域网内主机 内网中的服务器一旦离开局域网就没有办法进行访问了,这里就需要一个公网可以访问到的服务器作为SSH的端口转发,我这里注册了一个阿里云的服务器作为代理服务器 一、配置代理服务器 1. 开放端口 我会用到端口10022进行转发,所以需要在阿里云上开放这个端口,进入安全-防火墙,添加一条访问规则,如下所示: 2. 修改SSH配置文件 编辑/etc/ssh/sshd_config文件 vim /etc/ssh/sshd_config 在sshd_config中添加一条配置,
使用ssh隧道穿透NAT访问内网主机(超干货)
大鳄鱼的博客
03-12 1万+
使用ssh隧道穿透NAT访问内网主机(超干货) 一、需求 很多公司内部服务器架设在NAT之后,无公网IP,因为在外地出差或者在家里办公时无法访问,所以很多人使用远程桌面等软件进行连接,效率极低。至于ssh用法本文不做详细讲解,请大家自己百度或者google脑补,直接上一个正在使用的实际用例。本例网络结构如下: 因为公司内部无公网ip,所以使用一个阿里云服务器B作为桥梁。其中: 1...
SSH 反向隧道 内网穿透,AutoSSH自动重连
热门推荐
一黑到底
11-25 1万+
SSH 反向隧道 内网穿透,AutoSSH自动重连1. SSH反向隧道通常家用的宽带没有公网IP,运营商现在都分配的是内网IP。这样,公网上的机器就无法直接访问到内网的机器。SSH具有建立反向隧道的能力,进行内网穿透,前提是我们有一台有公网IP的机器,假设机器情况如下: 机器 网络 IP 端口 A 公网 114.114.114.114 80 B 内网 192
ssh 本地转发 和远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
ssh隧道穿透连接内网机器&端口映射
汤庆
05-22 7142
一、前言 多台服务器组成的集群并不是每台都配置外网访问,大部分采用的策略是集群彼此通过内网连接。再通过统一的公共机(跳转机)访问外网。本文就是基于这样一种网络结构,写明如何通过xshell的隧道技术连接内网服务器。 二、前提 1、本文假设一下服务器情况,跳转机地址:220.111.111.111,内网服务器两台:192.168.1.11192.168.1.12。 ...
利用ssh反向隧道访问内网git服务器
09-30
利用SSH反向隧道(Reverse SSH Tunneling)访问内网Git服务器是一种常见的远程访问技术,当你的客户端无法直接连接到内部网络的Git服务器,而你的电脑又可以从互联网访问外部网络时,可以创建这样一个隧道。以下是步骤: 1. **登录到内网服务器**:首先从外网通过SSH登录到一台可以访问内网的机器,通常是公司的VPS或者其他防火墙允许出站的服务器。 ```sh ssh user@public_server_ip ``` 2. **建立转发通道**:在已经登录的会话中,创建一个到内网Git服务器的端口转发。例如,如果你的Git服务器监听的是本地的2222端口,命令将是: ```sh ssh -L 2222:localhost:22 user@private_server_ip ``` 这将把来自`localhost:2222`的数据转发到`private_server_ip`的22端口。 3. **访问Git服务器**:现在你可以通过`localhost:2222`这个端口来访问Git服务了,就像它运行在你的本地机器上一样: ```sh git clone ssh://user@localhost:2222/repo.git ``` 4. **保持隧道活跃**:当你不再需要访问内网Git时,关闭此SSH连接即可。如果需要长期访问,可以考虑配置隧道守护进程(如`autossh`)使其自动维持连接。 注意安全,确保所有通信都是加密的,并只对信任的用户开放这种访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值