Linux-SSH反向连接(内网穿透,打洞)

最新推荐文章于 2025-06-27 05:09:22 发布
原创 最新推荐文章于 2025-06-27 05:09:22 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ssh #服务器

本文介绍了如何在外网访问内网的两种方法,特别是通过SSH反向连接的方式。详细步骤包括内网主机如何连接外网服务器以建立端口映射,并使用`autossh`来保持连接的稳定。此外,还提供了在Ubuntu系统下设置`autossh`开机自动启动的方法,确保服务的可靠性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景

对于外网来说,公司内部的是内网,中间隔了个防火墙,如果想从外网去访问公司内部网络,正常情况下是不可行的,也无法做到端口转发(除非在公司防火墙上打个洞),一般场景有外网访问公司内网,外网访问学校的内网。

理论

外网无法访问到内网,归根结底就是因为内网对于外网不可见,一般要实现外网访问到内网,有两种方法:一种是端口映射,就相当于将内网主机的某个端口在防火墙上开放出来,这样一来就相当于是两台外网主机的通信了;另一种就是SSH反向连接,就是内网是可以访问到外网的,那么内网主机先主动连接外网主机,这样一来就建立了连接,然后外网主机就可以ssh登录到内网主机了,这就是所谓的反向连接。但是这种连接是不稳定的,可能会断掉,但也有方法解决。

操作

  1. 首先做以下假设,A要连接B
    A-外网服务器172.16.32.11 ssh端口为88
    B-内网主机192.168.137.110 ssh端口为22
  2. B先主动连接A
    ssh -NfR 1234:localhost:22 user1@172.16.32.11 -p 88
    -f 后台执行ssh指令
    -N 不执行远程指令
    -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
    -p 指定远程主机的端口
    1234是远程主机A的端口,就是外网服务器A的1234端口与内网B的22端口绑定,相当于是端口映射。
  3. 查看服务器A的1234端口
    执行完步骤2后,这时候可以在远程服务器A上查看端口1234
    ss -ant |grep 1234
    输出为:
    LISTEN 0 128 127.0.0.1:1234 *:*
    这是1234端口已经和22端口绑定了,A上监听着
  4. 在远程服务器A上ssh登录内网主机B
    ssh username@localhost -p 1234
    记得要指定端口为1234,这样子就能访问到内网了,实现了ssh反向连接。

解决断开连接

前面说过这种反向连接不稳定,可能随时会断开,这时候又得重复上面步骤去打通,而当你无法登陆上内网主机去操作以上的步骤时候,那就没法玩了。
这时可以使用autossh来解决这个随时断开的问题。
具体指令为:
autossh -M 2000 -NfR 1234:localhost:22 user1@172.16.32.11 -p 88
解释:

  1. autossh和ssh在指令上的区别就是多了一个-M参数,这个参数指定一个端口,这个端口是外网的A用来接收内网主机B的信息,如果隧道不正常则返回给内网主机B让他实现重新连接
  2. 简单来说就是多指定了一个端口,用于监听ssh反向连接是否断开。

开机自动启动autossh

ubuntu下设置autossh开机自动启动

  1. 编写service文件
    vi /lib/systemd/system/autossh.service
    写入以下内容
[Unit]
Description=Robust SSH Reverse Tunnel and Port Forward
After=network.target
[Service]
User=ubuntu
ExecStart=/usr/bin/autossh -M 2000 -fNR 1234:localhost:22 -i /home/ubuntu/.ssh/id_rsa  172.16.32.11
KillMode=process
[Install]
WantedBy=multi-user.target
Alias=autossh.service

然后执行

sudo systemctl daemon-reload
sudo systemctl start autossh.service
sudo systemctl enable autossh.service

注意:

ssh的配置文件中要把GatewayPorts修改为yes

ssh反向连接SSH中继)
刘末的专栏
06-03 3230
SSH中继。 SSH反向连接
【安装笔记-20240615-Linux-SSH 设定多端口内网穿透连接
David唐辉的博客
06-15 481
本文记录在 OpenWRT-23.05 上安装测试为 SSH 设定多端口内网穿透连接的步骤。实验使用的电脑如下:frp 是一个快速的反向代理,允许您将位于 NAT 或防火墙后面的本地服务器暴露到互联网上。它目前支持 TCP 和 UDP,以及 HTTP 和 HTTPS 协议,使请求可以通过域名转发到内部服务。frp 还提供了一个 P2P 连接模式。本文介绍了在 OpenWRT-23.05 上安装测试为 SSH 设定多端口内网穿透连接的步骤,并给出了解决所遇问题的方法。
SSH反向连接及Autossh
weixin_33982670的博客
07-16 396
0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Fo...
无法直连 SSH?一招反向SSH搞定内网到公网的远程连接问题
最新发布
weixin_31661121的博客
06-27 25
1.无法直连 SSH?一招反向SSH搞定内网到公网的远程连接问题2.Python日志模块Logging使用指北收起作者:SkyXZ。这对我们想要远程调用 GPU 训练模型、远程开发调试、甚至只想从笔记本连回家中台式机的场景来说,简直就是“断网式打击”。而最近我也遇到了类似的问题。由于有一个比较大的模型需要训练几天,如果直接在我自己的主力电脑上跑训练任务,那在训练过程中我基本就无法再做其他事情了——这显然不现实。好在我手上还有一台笔记本,具备一定的 GPU 算力,可以临时当作训练服务器使用。
SSH反向代理
热门推荐
zokie的专栏
01-10 3万+
说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用。   问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立。其中A、B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行。要解决的问题就是从外网能登录到B集群。   我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,
ssh反向连接和简单实现 转http://www.broncho.cn/forum/viewtopic.php?p=1116
fjfdszj的专栏
12-22 2862
ssh反向连接和简单实现<br />由 lyb 于 2008-11-23 13:40 1<br /> 知识浅薄,欢迎指正。 LYB 2008.11.23<br /><br />最近想在家里登录公司的机器查看代码,期间碰到了一些问题,因为公司里的机器是没有对外IP的,而且请网管<br />做个端口映射也比较麻烦,所以在家里不能直接连接到公司的机器上。在网上搜索了一下,找到了ssh反向连接这<br />个解决方法,成功解决了不能直接连接的问题,并对反向连接的实现感兴趣,按照自己的想法,写了一个简单的示<br
linux 反向链接,ssh反向连接和简单实现
weixin_36087357的博客
05-12 412
给主人留下些什么吧!~~http://fdhhgfjjhg.ebdoor.com/http://lkmnhgug.ebdoor.com/http://bgngfdgfdhgfj.ebdoor.com/http://bgtdssgfdgd.ebdoor.com/http://nhmjfgjjghk.ebdoor.com/http://mjhgsgffdhgfhgf.ebdoor.com/http:/...
【安装笔记-20240615-Linux-SSH 设定多端口内网穿透连接2】
David唐辉的博客
06-15 387
本文记录在 OpenWRT-23.05 上安装测试为 SSH 设定多端口内网穿透连接的步骤。实验使用的电脑如下:frp 是一个快速的反向代理,允许您将位于 NAT 或防火墙后面的本地服务器暴露到互联网上。它目前支持 TCP 和 UDP,以及 HTTP 和 HTTPS 协议,使请求可以通过域名转发到内部服务。frp 还提供了一个 P2P 连接模式。本文介绍了在 OpenWRT-23.05 上安装测试为 SSH 设定多端口内网穿透连接的步骤,并给出了解决所遇问题的方法。
通过 frp 内网穿透实现异地 SSH 连接反向代理)
jax2730的博客
01-17 515
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接
使用反向ssh从外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
SSH与frp内网穿透.pdf
06-07
frp(Fast Reverse Proxy)是一个快速、可扩展的反向代理程序,用于内网穿透反向代理。 一、局域网内的SSH 1.1 Windows开启SSH 在Windows系统中,需要安装OpenSSH客户端,可以通过“添加可选功能”来安装。安装...
linux通过ssh实现反向连接
Cocoliu的专栏
08-04 1万+
linux通过ssh反向连接,实现局域网外访问局域网内的设备。
linux反向ssh实例
zhongcaogen的专栏
12-17 586
反向SSH隧道依赖于使用已建立连接的远程计算机来侦听来自本地计算机的新连接请求。远程计算机在本地计算机上的网络端口上侦听。 如果它检测到对该端口的SSH请求,则会通过已建立的连接将该连接请求中继回自身。 有了这个功能,我们可以到达内网的ssh接口,而不需要使用VPN隧道。
Linux 反向连接ssh
sailist的记录站
01-30 628
学校内网需要翻墙才能够连接上就很麻烦,于是搜了搜,果然有反向连接这种东西。 具体原理就是内网可以访问外网,所以内网用ssh反过来监听外网服务器上的连接,这样外网就可以连到内网了。 踩了不少坑,主要是端口都没有说明好,这里写一下:
ssh反向连接实现远程控制
ninesunsz的专栏
07-26 2417
远程控制对运维人员和程序员都很重要,通常使用的是远程监控软件,比如teamviewer或者向日葵,这里说的两种方法都是需要自己动手并且需要一个公网服务器,从性价比上说应该是不如上面说的两种方式,但是满足了自己动手的目的,并且可以考虑在一些特殊情况下使用,比如不能安装远程监控软件,或者对用别人的服务器有抗拒心理,这种情况下就可以考虑了。 首先来说我们使用的场景都是需要穿过防火墙,如果你的机器有关端口可以直接暴露在internet网上就没有必要了,可直接访问, 其次我介绍两种方法,第一种适合于命令行模式,基本考
ssh反向连接和简单实现
XXXX的专栏
08-19 3284
SSH反向连接的使用 1、什么是反向连接反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连 接主机B可以主动的向主机A发送一些请求。 2、为什么需要主机A主动去连接主机B呢? 这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B这 边向主机A发送连接请求,这个请求是不可达的。
利用反向ssh从外网访问内网主机
Matrix-yang的博客
12-16 1375
利用反向ssh从外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
ssh打洞
weixin_33762321的博客
09-03 163
目的:要求能在家里或其他外网环境访问在公司内网中我的工作电脑网络结构图:A(adsl)----->B(A\C都能访问)<-----C(工作电脑)操作步骤:C#ssh -f -N -4 -R 5901:127.0.0.1:5901 admin@B.ipB#ssh -f -N -4 -g -L 5901:127.0.0.1:5901 admin@localhostA#...
反向连接linux命令参数,linux下常用命令参数详解-nc
weixin_33344629的博客
04-29 283
'nc.exe -h'即可看到各参数的使用方法。基本格式:nc [-options] hostname port[s] [ports] ... nc -l -p port [options] [hostname] [port]-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8-G...
ssh内网穿透
03-28
### 什么是SSH内网穿透 SSH内网穿透是一种技术手段,允许外部网络访问位于内部局域网中的设备和服务。这种技术通常用于远程管理和数据传输场景下,解决因防火墙或路由器限制而导致无法直接访问目标主机的问题。 --- ### 使用Cpolar实现Linux系统的SSH内网穿透 对于基于Linux的操作系统,可以利用Cpolar工具快速完成SSH内网穿透配置。以下是具体说明: #### 安装Cpolar并创建公网SSH连接地址 在Linux环境中安装Cpolar后,可以通过其内置功能生成一个可被外网访问的SSH连接地址[^1]。此过程涉及启动Cpolar客户端并与服务器建立隧道连接。 #### JuiceSSH进行公网远程连接 JuiceSSH是一款适用于Android平台的SSH客户端软件,在完成了上述步骤之后,用户能够借助该应用经由所生成的公有IP端口组合来登录到自己的Linux机器上。 #### 固定SSH公网地址及测试 为了保障每次重启服务或者更换会话时仍能保持一致性的接入路径,则需进一步设置固定的映射关系,并执行必要的功能性验证操作以确认一切正常运作。 --- ### Windows环境下SSH内网穿透方案 同样地,在微软Windows操作系统里也可以达成相似效果——即让外界得以穿越NAT层抵达个人计算机上的资源位置处。 #### 启用与检验本地SSH服务能力 先要确保本机已开启支持OpenSSH协议的服务组件;接着运用标准命令行界面来进行初步的功能性检测,比如尝试ping回环地址localhost(127.0.0.1),以此判断当前状态是否满足预期需求[^2]。 #### Cpolar部署于Winows之上 紧接着按照官方指引下载对应版本号的exe文件包,依照提示完成整个安装配对流程直至成功上线运行为止。此时应该可以看到一条新的tcp类型的转发记录显示出来代表已经建立了通往互联网的大门入口通道。 #### 测试来自远方地点发起的安全shell请求能否顺利到达指定的目标节点那里去。 最后一步就是实际动手去做一下完整的端到端贯通实验啦! 只需要用任意一款兼容posix接口规范定义下的图形化前端程序像Putty那样东西就可以轻松搞定全部事情咯. --- ### 利用Autossh增强稳定性 考虑到长时间维持稳定可靠的链接可能存在挑战, 推荐采用autossh替代普通的ssh指令下达形式来做同样的工作内容. 它具备自动重连机制以及心跳探测特性等功能优势可以帮助我们更好地应对可能出现的各种异常状况. 命令样例如下所示: ```bash autossh -M 0 -L 443:127.0.0.1:332 root@[ssh_server] -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" ``` 这里设置了每隔三十秒钟发送一次探针信号给远端伙伴告知自己还活着; 如果连续三次都没有收到回应就会触发重新构建关联动作直到恢复正常通讯联系为止.[^3] --- ### Frp作为另一种选择 Frp (Fast Reverse Proxy) 是另一个非常流行且高效的反向代理解决方案之一, 特别适合用来处理复杂的多业务场景下的流量调度问题. 它的架构设计清晰明了易于理解和掌握, 并提供了丰富的参数选项让用户可以根据实际情况灵活调整优化性能表现. ![frp_http_and_ssh](https://example.com/frp-http-and-ssh.png) 以上图片展示了http和ssh两种模式下的基本原理框架图解说明文档资料来源出处标记如下:[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值