建立ssh反向隧道

SSH反向隧道设置指南:连接内网设备的方法
最新推荐文章于 2025-08-31 22:26:24 发布
原创 最新推荐文章于 2025-08-31 22:26:24 发布 · 821 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

建立ssh反向隧道方法:

准备设备:

一台有公网IP的服务器A

一台内网的设备B

一台客户端设备C

说明:

1.假设内网设备B能连接外网服务器A,通过反向隧道,如果客户端C能连接外网服务器A,则客户端C也能连接内网设备B。

2.假设A和B都是linux服务器,运行了sshd服务。

建立ssh反向隧道过程:

步骤一:先在外网服务器A上修改sshd设置,使得允许端口转发

使用vim /etc/ssh/sshd_config,打开GatewayPorts开关为GatewayPorts yes(如果是ubuntu没有GatewayPorts,添加一行即可)。

重启sshd服务。

步骤二:在内网设备B上通过ssh连接外网服务器A,建立反向隧道

ssh -fN -R 2222:localhost:22 USER_A@IP_A

其中:

-N:表示不执行命令,只转发;

-f:表示后台运行;

-R:表示反向隧道;

2222:表示监听服务器的2222端口;

localhost:内网设备B本地地址;

22:所有包转发到内网设备B本地的22端口(默认22端口就是ssh服务);

步骤三:通过客户端设备C登录内网设备B

现在外网服务器A的2222端口已经转发到内网设备B的22端口,登录服务器A的ssh转发端口即可ssh到内网设备上。

ssh -p 2222 USER_B@IP_A

使用反向 SSH 隧道访问位于NAT后面的Linux服务器
IqFlask的博客
10-04 535
通过反向SSH隧道,我们可以建立一个安全的连接,将远程主机的端口转发到NAT后面的服务器上。这就是通过反向SSH隧道访问NAT后面的Linux服务器的过程。通过配置NAT防火墙和设置反向SSH隧道,我们可以建立一个安全且受保护的连接,以便从公共Internet访问NAT后面的私有Linux服务器。执行此命令后,将在远程主机上建立一个反向SSH隧道,将远程主机的指定端口转发到位于NAT后面的Linux服务器的SSH端口。在远程主机上设置反向SSH隧道,以便通过SSH连接访问NAT后面的Linux服务器。
反向 SSH 隧道技术实现内网穿透
weixin_40751444的博客
03-24 1166
内网 Linux PC 机在内网可以使用 SSH 进行连接,但内网的 Linux PC 机 SSH 是作为服务端使用的,只能被动等待连接。我们需要一种技术,让内网 Linux PC 机以客户端的形式连接到一台公网服务器,其他 SSH 客户端也连接到公网服务器,通过公网服务器能够使用命令控制内网 Linux PC 机。有一台内网的 Linux PC 机,想在其他地方(如家中)使用浏览器,在浏览器中能够使用内网 Linux PC 机的命令行。
SSH搭建反向隧道
江冷易水寒
04-17 2220
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
SSH隧道:快递站般的数据传送管道
最新发布
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
08-31 532
SSH隧道是一种绕过网络限制的安全通信方式,类似于通过"快递中转站"进行数据传输。当公司防火墙阻止PC与手机直接通信时,可利用外部代理服务器建立加密隧道:在PC上运行ssh -L命令绑定端口,手机访问代理服务器端口后,数据将通过SSH通道转发到本地PC。整个过程如同构建一条隐蔽的加密管道,外部设备无需直接突破防火墙,只需连接到代理服务器即可实现间接访问。这种方案既保障了数据传输安全,又有效规避了网络限制。
SSH反向隧道
热门推荐
言之。
03-17 1万+
SSH反向隧道通过内网主机主动建立连接,解决了NAT穿透问题,是临时暴露内网服务的有效方案。正确配置sshd、使用autossh保持连接、严格的安全措施是其稳定运行的关键。
使用SSH反向隧道进行内网穿透
omnispace的博客
10-08 1318
这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面:
SSH反向隧道服务搭建及测试
weixin_46566364的博客
03-18 593
在无法修改公网环境(如运营商限制,无法直接修改NAT或静态路由)的情况下。它可以绕过 NAT 和防火墙限制,实现私网设备和公网服务器之间的双向通信。
SSH 反向隧道:快速解决服务器网络限制
qq_44199605的博客
08-25 636
在有外网的个人电脑上运行一个代理服务,然后建立一条 SSH 反向隧道,将服务器的某个端口(如。)转发到个人电脑的代理端口。服务器上的程序通过访问自己的。操作期间,第 1 步和第 2 步的两个终端窗口。端口,流量就会经由你的个人电脑访问互联网。首先,让你的个人电脑具备代理功能。: 只建立端口转发,不执行命令。,运行 SSH 命令建立隧道。输入密码后,隧道即在后台建立。如能返回内容,说明代理成功。
[内网穿透]利用公网服务器使用ssh反向隧道转发实现内网服务器公网可访问
ZEBRONE的博客
09-27 894
本文详细介绍了基于公网服务器使用ssh反向隧道转发实现内网穿透的方法,相比其他教程更加详细,有更为明确的步骤。
记录下大佬分享的利用xshell的ssh隧道反向穿透
qq_33235166的博客
01-06 1386
最近在做微信的开发,微信开发本地调试比较麻烦,然后大佬给了一个ssh隧道反向穿透,然后整理一下,其中原理现在还没有理解。 第一步:打开xshell服务器的属性,点击ssh隧道,选择类型:远程(传入),源主机写自己的服务器地址,侦听端口的话随自己吧。这个端口需要在服务器nginx中监听,目标主机和端口的话是本地的地址和端口 第二步:配置保存好之后连接到服务器。修改sshd_config文...
[linux-001] ssh反向隧道
大数据和机器学习研究
03-12 775
1.参考资料 https://www.cnblogs.com/fbwfbi/p/3702896.html https://blog.youkuaiyun.com/cayman_mg/article/details/79527207 https://www.cnblogs.com/piperck/p/6200439.html https://www.cnblogs.com/fbwfbi/p/370289...
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2957
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
ssh 反向隧道
BigTiger的博客
08-19 5083
早就听说过ssh反向隧道,却一直没有尝试过,今日偶得之,简单做个记录。 ssh反向隧道可以解决这样的场景: 比如在公司内部都是局域网,但是我想从公司外访问公司内的机器,该怎么办呢?当然了,vpn肯定没问题,但更快捷的方式就是ssh反向隧道。 为了简单明白,下面示例如何使用: 公网有台机器叫public,内网有台机器叫private,现在要实现从public到内网的访问,一条
ssh反向隧道
09-28 170
1.外网机 1.1 sshd打开GatewayPorts =====/etc/ssh/sshd_config=========== GatewayPorts yes ==================================== 1.2 防火墙打开8022端口 1.3 重启ss...
使用SSH建立反向隧道进行内网穿透
Tiamo的博客
09-23 1456
使用SSH建立反向隧道进行内网穿透
反向ssh隧道公开服务
Dream_Want的博客
03-18 801
L 是本地隧道(您 <-- 客户端)。例如,如果 imgur 在工作中被阻止,您可以执行 ssh -L 9000:imgur.com:80 user@example.com。-R 是远程隧道(您 --> 客户)。- 客户端(**`内网主机`**)通过`ssh`连接公网服务器(如**服务器**)时,称为`正向隧道`;- 公网服务器(例如**服务器**)通过ssh连接客户端(**`内网主机`**)时,称为`反向隧道`。反向SSH端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。
ssh反向隧道创建
小森饭的博客
01-10 723
公网机器B可以被客户机器A和内网机器C通过ssh访问到希望通过公网机器B让客户端机器A访问到内网机器C。
pycharm ssh反向隧道
02-15
### 配置PyCharm通过SSH反向隧道进行远程开发与调试 为了使PyCharm能够通过SSH反向隧道连接到内网中的目标主机并支持远程开发和调试,需先建立稳定的SSH反向隧道。由于普通的SSH连接可能因网络波动而中断,推荐使用`autossh`来保持隧道的持续可用性[^1]。 #### 创建持久化的SSH反向隧道 假设外部机器拥有公网IP地址`public_ip`,内部网络的目标服务器具有私有IP`private_ip`,并且希望将本地8080端口映射至远端同一端口,则可以通过如下命令启动一个反向隧道: ```bash autossh -M 0 -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" \ -R public_ip:8080:localhost:8080 user@middle_server_ip ``` 上述指令中,选项解释如下: - `-M 0`: 关闭监控端口,默认情况下`autossh`会开启额外端口用于检测连接状态;这里关闭此功能以简化配置。 - `ServerAliveInterval` 和 `ServerAliveCountMax`: 设置心跳包机制防止闲置超时断开。 - `-R`: 表明这是一个反向隧道操作,格式遵循`[bind_address:]port:host:hostport`模式[^3]。 当这条命令被执行后,即使遇到短暂性的网络不稳定情况,`autossh`也会尝试重新建立丢失的链接,从而确保长期可靠的通信通道存在。 #### 在PyCharm里配置远程解释器及部署上传文件 完成SSH反向隧道搭建之后,在PyCharm内的具体设置步骤为: 1. 打开项目结构对话框(File -> Settings/Preferences...),导航到“Build, Execution, Deployment”下的“Deployment”。 2. 添加新的SFTP服务器条目,指定之前创建好的SSH连接详情,包括用户名、密码以及对应的公钥认证方式等信息。 3. 对于远程Python解释器的选择,进入“Project Interpreter”,点击齿轮图标选择“Add Remote...”。按照提示输入必要的SSH登录凭证,并指向已安装在远程环境里的Python版本路径。 4. 完成以上设定以后,即可利用PyCharm内置的功能轻松管理源码同步、执行脚本乃至调用GDB/PDB来进行交互式的程序调试工作了。 这样就实现了借助SSH反向隧道让位于防火墙后的计算资源对外提供服务的同时保障安全性[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值