通过ssh反向连接内网主机的方法

最新推荐文章于 2025-07-05 21:46:16 发布
原创 最新推荐文章于 2025-07-05 21:46:16 发布 · 220 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

SSH反向连接的使用

1、什么是反向连接?
反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连
接主机B可以主动的向主机A发送一些请求。

2、为什么需要主机A主动去连接主机B呢?
这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B
边向主机A发送连接请求,这个请求是不可达的。而主机B有自己独立的IP,对于主机A来说是可见的,可以直接向
主机B请求连接。

3SSH反向连接的过程
方法就是主机A主动去连接主机B,主机B响应主机A的连接请求,它们之间就建立了一个远程连接。然后主机B
本地再创建一个本地连接,重定向到主机A和主机B刚才建立的远程连接上,之后对这个本地连接的操作都会反馈到
远程连接上去。整个过程类似于文件的DUP,这就在主机A和主机B之间建立了连接通道,此时对于主机B来说,主
A已经是可见了。

连接流程如下:
3.1、主机A ssh客户端向主机B sshd服务端发送请求,建立远程连接。
3.2、主机B sshd服务端创建本地连接很远程连接的映射(反向连接通道)。
3.3、主机B ssh客户端向主机B sshd服务端的连接通道发送请求, 建立主机B ssh和主机A sshd的连接。

完成连接后,主机A对于主机B可见的形式就是存在于主机B的那个本地连接。

4、为什么需要在主机B对远程连接映射一个本地连接?
反向连接就是CS架构,不过是受控端主动向控制端请求连接,让它们之间的连接建立。传统的CS方式是可以解决
主机A和主机B之间的连接问题,但是那样主机A和主机B的连接方式并不灵活,两者之间能做的事情,只能是CS之际
协议规定的事情。在主机B上建立了主机A的连接映射后, 对于主机B来说主机A已经不是局域网内那台不可见的主
机,主机A已经是存在主机B的一台可见主机,这样就消除了局域网和广域网的阻碍。 主机A和主机B之间建立的那
个远程连接就是主机A和主机B的通道-网线

5SSH反向连接的使用
要建立反向连接,首先在主机A上运行:

代码: 全选

ssh -f -N -R 10000:localhost:22 lyb@3322.org

autossh -M 5678 -f -N -R 10000:localhost:22 lyb@3322.org


10000是主机B上的本地连接端口, 22是主机B上远程连接的那个端口, lyb@3322.org是主机B的地址
连接上后,会需要输入密码。连接成功后,SSH反向连接就建立起来了。要连接到主机A,在主机B上运行:

代码: 全选

ssh lyb@localhost -p 10000

即可。

使用的过程中碰到一个问题, 就是在主机A上发起请求的时候, 需要输入密码。 如果我在家里, 不可能跑到公
司了去输入密码。于是用ssh public key的方法和写一个脚本来解决。脚本如下:

代码: 全选

#!/bin/bash 

while true;do

RET=`ps ax | grep "autossh" | grep -v "grep"`

if [ -z "$RET" ]; then

echo "restart ssh server" 

autossh -M 5678 -f -N -R 25022:localhost:22 lyb@3322.org -p 15222

fi

sleep 100

done


脚本的作用就是监控反向连接的服务, 在被异常中断的时候重启, 使用了SSH公钥后, 也不必跑到公司输入密
码了。  

ssh反向连接SSH中继)
刘末的专栏
06-03 3274
SSH中继。 SSH反向连接
通过 frp 内网穿透实现异地 SSH 连接反向代理)
jax2730的博客
01-17 627
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接
ssh反向连接和简单实现
XXXX的专栏
08-19 3339
SSH反向连接的使用 1、什么是反向连接反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连 接主机B可以主动的向主机A发送一些请求。 2、为什么需要主机A主动去连接主机B呢? 这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B这 边向主机A发送连接请求,这个请求是不可达的。
SSH反向连接及Autossh
weixin_33982670的博客
07-16 416
0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞)。稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不可能的,一般的解决方案分两种,一种是端口映射(Port Fo...
ssh反向连接和简单实现 转http://www.broncho.cn/forum/viewtopic.php?p=1116
fjfdszj的专栏
12-22 2879
ssh反向连接和简单实现<br />由 lyb 于 2008-11-23 13:40 1<br /> 知识浅薄,欢迎指正。 LYB 2008.11.23<br /><br />最近想在家里登录公司的机器查看代码,期间碰到了一些问题,因为公司里的机器是没有对外IP的,而且请网管<br />做个端口映射也比较麻烦,所以在家里不能直接连接到公司的机器上。在网上搜索了一下,找到了ssh反向连接这<br />个解决方法,成功解决了不能直接连接的问题,并对反向连接的实现感兴趣,按照自己的想法,写了一个简单的示<br
SSH反向连接
csdn_walter的博客
12-02 591
参考:http://www.cnblogs.com/eshizhan/archive/2012/07/16/2592902.html?from=singlemessage&isappinstalled=0
使用反向ssh从外网访问内网主机方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
使用SSH隧道连接远程主机
mx9818的博客
07-05 901
简要介绍了SSH协议及其作用,针对三个场景,分别介绍了动态转发,本地转发,远程转发的应用条件和配置示例。
[内网穿透]利用公网服务器使用ssh反向隧道转发实现内网服务器公网可访问
ZEBRONE的博客
09-27 907
本文详细介绍了基于公网服务器使用ssh反向隧道转发实现内网穿透的方法,相比其他教程更加详细,有更为明确的步骤。
ssh反向连接:实现远程服务器通过ssh登录本地PC的功能
爱敲代码的硬币博客
11-07 2725
什么是sshSSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 什么是ssh反向连接反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连接主机B可以主动的向主机A发送一些请求。 应用场景 1、平时我们登录远程服务器,一般使用ssh登录远程服务器 2、现在我们想通过远程服务器反向操作登录本地PC,但由于一般本地PC没有公网IP,导致远程服务器使用正常
Reverse_tcp反向连接获得shell实验
把梦想放飞在蓝色的天空里...
08-08 1万+
Reverse_tcp反向连接获得shell实验 准备工作: VMWare的桥接模式: 这是一种很重要的模式,如图: 设置成桥接模式后,设置虚拟机里的ip地址时,其地址可以跟外边主机在同一个网段,同一个DNS,同样的掩码,虚拟机就相当于局域网里的另一台主机。 如果双方的防火墙都关闭了的话,主机和虚拟机是可以相互ping通的。 虚拟机还可以访问互联网,使用起来相当的方便。   简
ssh 反向连接
weixin_34209851的博客
10-23 557
原始ssh方式: ssh -p 公网服务器ssh端口 -CqTfnN -R 0.0.0.0:公网映射出去的端口(被访问):192.168.1.8(内网ip):22 root@公网ip例如: ssh -p 1122 -CqTfnN -R 0.0.0.0:1123:192.168.1.8:22 root@8.8.8.8 用autossh方式: autossh -M 5678 -NR 1123:l...
Linux-SSH反向连接(内网穿透,打洞)
张氏小毛驴的博客
08-18 2873
另一种就是SSH反向连接,就是内网是可以访问到外网的,那么内网主机先主动连接外网主机,这样一来就建立了连接,然后外网主机就可以ssh登录到内网主机了,这就是所谓的反向连接。对于外网来说,公司内部的是内网,中间隔了个防火墙,如果想从外网去访问公司内部网络,正常情况下是不可行的,也无法做到端口转发(除非在公司防火墙上打个洞),一般场景有外网访问公司内网,外网访问学校的内网。前面说过这种反向连接不稳定,可能随时会断开,这时候又得重复上面步骤去打通,而当你无法登陆上内网主机去操作以上的步骤时候,那就没法玩了。...
ssh反向连接
cnbird's blog
11-23 1141
先介绍一下我这里的情况: 公司的电脑是在内部网里面,不可能有公网地址;家里的电脑是adsl拨号,有动态的公网IP,动态绑定到域名 xxx.xxx.org如果现在想从家里ssh到公司的电脑,直接连接肯定是不行的,不过可以用以下方法:1. 在公司电脑上执行: ssh -f -N -R 12121:localhost:22 xxx@xxx.xxx.org2. 然后在家里的电脑上执行: ssh xxxx@
SSH正向连接反向连接
icylling的专栏
04-27 6849
ssh -L sourcePort:forwardToHost:onPort connectToHost 意思:连接主机connectToHost,监听本地的端口sorcePort,通过主机connectToHost,把到本地端口sorcePort的连接转发到主机forwardToHost的端口onPort。 图中的两个例子: your host是敲命令的主机ssh -L 123:local...
ssh反向连接实现远程控制
ninesunsz的专栏
07-26 2482
远程控制对运维人员和程序员都很重要,通常使用的是远程监控软件,比如teamviewer或者向日葵,这里说的两种方法都是需要自己动手并且需要一个公网服务器,从性价比上说应该是不如上面说的两种方式,但是满足了自己动手的目的,并且可以考虑在一些特殊情况下使用,比如不能安装远程监控软件,或者对用别人的服务器有抗拒心理,这种情况下就可以考虑了。 首先来说我们使用的场景都是需要穿过防火墙,如果你的机器有关端口可以直接暴露在internet网上就没有必要了,可直接访问, 其次我介绍两种方法,第一种适合于命令行模式,基本考
Linux 反向连接ssh
sailist的记录站
01-30 650
学校内网需要翻墙才能够连接上就很麻烦,于是搜了搜,果然有反向连接这种东西。 具体原理就是内网可以访问外网,所以内网ssh反过来监听外网服务器上的连接,这样外网就可以连到内网了。 踩了不少坑,主要是端口都没有说明好,这里写一下:
dropbear ssh反向隧道
最新发布
11-18
<think> 我们正在讨论dropbear ssh反向隧道的使用方法和原理。根据用户要求,需要包括使用方法、原理和配置等信息。 由于dropbear是一个轻量级的SSH服务器和客户端,常用于嵌入式系统,因此其反向隧道配置与OpenSSH类似,但命令可能略有不同。 原理部分: SSH反向隧道(Reverse SSH Tunnel)是一种通过SSH协议将内网主机的端口映射到公网服务器的方法,从而实现从外部访问内网主机的目的。 其核心是在内网主机上建立一条到公网服务器的SSH连接,并在该连接上创建反向隧道(即远程端口转发)。这样,公网服务器上的指定端口就会被转发到内网主机的某个端口。 具体来说: 1. 内网主机(称为Client)主动连接到公网服务器(称为Server)。 2. Client在连接时请求将Server的某个端口(例如:10022)转发到Client本地的SSH端口(22)。 3. 这样,当外部用户连接Server的10022端口时,数据就会通过已建立的SSH隧道转发到Client的22端口。 使用场景: 适用于内网主机没有公网IP,但需要被外部访问的情况。 使用dropbear配置反向隧道的方法: 由于dropbear的命令行参数与OpenSSH有所不同,因此需要调整命令格式。 基本命令格式: dropbear -R [远程绑定地址:]远程端口:本地地址:本地端口 [其他选项] 用户名@远程服务器 对于反向隧道(远程端口转发),使用`-R`选项。 例如,假设我们想将公网服务器(123.57.14.71)的10022端口映射到内网主机(Client)的22端口,命令如下: dropbear -R 10022:localhost:22 root@123.57.14.71 但是,dropbear的`-R`选项要求必须同时指定要执行的远程命令(如果没有命令,则执行默认的shell)。为了只建立隧道而不执行远程命令,我们可以使用`-N`(不执行远程命令)和`-f`(后台运行)选项。 然而,需要注意的是,dropbear并不完全支持OpenSSH的所有选项。在dropbear中,`-N`选项是用于不执行远程命令,而`-f`用于后台运行。但dropbear的`-R`选项的格式与OpenSSH不同,它不支持在命令行中直接指定多个端口转发。实际上,dropbear只支持单个端口转发(每个`-R`选项只能指定一个转发),并且不能像OpenSSH那样使用多个`-R`。 因此,上面的命令在dropbear中可能无法直接使用。根据dropbear的文档,其端口转发的语法如下: -L [本地地址:]本地端口:远程主机:远程端口 (本地端口转发) -R [远程地址:]远程端口:本地主机:本地端口 (远程端口转发) 但是,在建立连接时,dropbear默认会提供一个shell,如果我们不需要shell,可以使用`-N`选项。 所以,完整的命令可能是: dropbear -R 10022:localhost:22 -N -f root@123.57.14.71 然而,需要注意的是,dropbear的`-f`选项(后台运行)需要配合密码输入或密钥认证,通常我们会使用密钥认证来实现无密码登录。 另外,dropbear也支持通过配置文件设置,但通常命令行更常用。 配置步骤: 1. 在公网服务器上运行dropbear或OpenSSH服务器(假设使用OpenSSH,因为公网服务器通常使用OpenSSH)。 2. 在内网主机(运行dropbear)上生成密钥对(如果使用密钥认证): dropbearkey -t rsa -f ~/.ssh/id_rsa # 然后提取公钥 dropbearkey -y -f ~/.ssh/id_rsa | grep "^ssh-rsa" > ~/.ssh/id_rsa.pub 3. 将公钥内容添加到公网服务器的~/.ssh/authorized_keys文件中。 4. 在内网主机上执行反向隧道连接命令。 但上述命令存在一个问题:dropbear在建立连接后,如果没有指定远程命令(使用`-N`)且没有使用`-f`,它会等待输入密码(如果未使用密钥认证)。而使用`-f`要求必须输入密码(除非已经配置了密钥认证且免密码登录)。所以,确保配置好密钥认证。 另外,反向隧道建立后,公网服务器上的10022端口将绑定在localhost上(默认情况下),这意味着只能从公网服务器本地访问这个端口。如果希望监听在公网IP上,需要指定远程绑定地址为0.0.0.0,例如: dropbear -R 0.0.0.0:10022:localhost:22 -N -f root@123.57.14.71 但是,请注意这样可能会带来安全风险,因为任何能访问公网服务器10022端口的人都可以连接内网主机。因此,建议在公网服务器上设置防火墙,只允许特定的IP访问该端口。 另外,反向隧道连接可能会因为网络波动而断开,因此需要保持连接的稳定性。可以使用autossh等工具来监控连接,并在断开时自动重连。 使用autossh配合dropbear: 由于autossh是为OpenSSH设计的,我们可以通过包装dropbear命令来使用autossh。 首先,确保内网主机安装了autossh。然后,使用类似下面的命令: autossh -M 0 -f -N -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -R 0.0.0.0:10022:localhost:22 root@123.57.14.71 但是,这里使用的是OpenSSHssh客户端,而不是dropbear。如果我们希望使用dropbear作为ssh客户端,那么需要将autossh配置为调用dropbear。然而,autossh默认调用ssh,因此我们可以通过设置环境变量AUTOSSH_PORT或者使用包装脚本。 实际上,autossh并不直接支持dropbear,因此可能需要使用其他方法来保持dropbear连接的稳定性(例如,编写监控脚本)。 另一种方法是使用systemd服务或者cron定时任务来检查连接。 总结: 1. 原理:通过远程端口转发,将公网服务器的端口映射到内网主机的端口。 2. 使用dropbear建立反向隧道: dropbear -R [远程地址:]远程端口:本地地址:本地端口 [用户@]远程服务器 [其他选项] 3. 常用选项:-N(不执行远程命令),-f(后台运行),同时需要配置密钥认证。 4. 为了安全,建议仅允许特定IP访问公网服务器上的转发端口。 5. 为了稳定性,需要实现断线重连(可以使用脚本监控,或使用autossh配合OpenSSH客户端,或者使用其他守护进程工具)。 注意:由于dropbear的轻量特性,它可能不支持OpenSSH的所有功能。因此,在复杂场景下,可能需要在公网服务器上使用OpenSSH,而在内网主机上使用dropbear作为客户端建立反向隧道。 引用说明:我们参考了站内引用中关于autossh反向代理的内容,其中提到了反向SSH的本质是端口映射[^1]。 </think> ### Dropbear SSH反向隧道:使用方法与原理 #### 原理说明 Dropbear SSH反向隧道本质是通过**远程端口转发**实现内网穿透。其核心原理是: 1. **主动出站连接**:内网设备(Client)主动连接到公网服务器(Server) 2. **端口绑定**:在公网服务器上创建监听端口(如 `10022`) 3. **隧道映射**:公网端口流量通过SSH隧道转发到内网设备 ```mermaid graph LR subgraph 公网服务器 S[端口 10022] end subgraph 内网设备 C[SSH服务 22端口] end S -- SSH隧道流量 --> C C == 建立反向连接 ==> S ``` 数学表达为: $$ \text{Server}:p_{\text{remote}} \xrightarrow{\text{SSH Tunnel}} \text{Client}:p_{\text{local}} $$ #### 配置步骤 1. **生成密钥对**(内网设备执行): ```bash dropbearkey -t rsa -f ~/.ssh/id_dropbear dropbearkey -y -f ~/.ssh/id_dropbear | grep "^ssh-rsa" > ~/.ssh/id_dropbear.pub ``` 2. **公钥部署**(复制 `id_dropbear.pub` 内容到服务器的 `~/.ssh/authorized_keys`) 3. **建立反向隧道**: ```bash dropbear -R 10022:localhost:22 -N -f user@public-server-ip ``` - `-R 10022:localhost:22`:将服务器的10022端口映射到本机22端口 - `-N`:不执行远程命令 - `-f`:后台运行 4. **连接验证**(外部设备访问内网): ```bash ssh -p 10022 user@public-server-ip ``` #### 高级配置 **1. 开机自启(systemd服务)** 创建 `/etc/systemd/system/dropbear-tunnel.service`: ```ini [Unit] Description=Dropbear Reverse SSH Tunnel After=network.target [Service] User=root ExecStart=/usr/bin/dropbear -R 10022:localhost:22 -N -f user@public-server-ip Restart=always RestartSec=30 [Install] WantedBy=multi-user.target ``` 启用服务:`systemctl enable --now dropbear-tunnel` **2. 多端口转发** ```bash dropbear -R 10022:localhost:22 -R 8080:localhost:80 user@server-ip ``` **3. 稳定性增强(autossh方案)** ```bash autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" \ -N -R 10022:localhost:22 user@server-ip ``` #### 安全建议 1. 服务器防火墙限制源IP: ```bash ufw allow from 192.168.0.0/24 to any port 10022 ``` 2. 使用非标准端口(避免10022等常见端口) 3. 定期轮换密钥(建议每90天) 4. 在服务器端限制绑定地址: ```bash dropbear -R 127.0.0.1:10022:localhost:22 ... # 仅允许本地访问 ``` > 反向SSH的核心价值在于**通过出站连接规避防火墙限制**,使内网服务无需公网IP即可被访问。这种技术本质是端口映射的加密实现[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值