跳板:公网服务器

已于 2024-10-10 17:14:29 修改
阅读量586 收藏 10
点赞数 10
文章标签: 服务器 运维 linux ssh
于 2024-10-05 15:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40087136/article/details/142714406
版权

前言

        学校的内网服务器非常好用,并且在校期间无额外收费,但是国庆回家了,连不上,急.便有了

 

一.申请阿里云免费试用服务器

        具体步骤就是注册账号,实名认证,找到适用,找一个配置一般般,能用的服务器

        有大佬写过文章,这里就不说了

二.配置

        问题描述:
                - 公网服务器(具有公网 IP 的机器)充当跳板机,将流量转发到内网主机。
                - 通过公网服务器的端口 2222 访问内网主机的 SSH 服务。

 

     1. 在内网主机配置反向 SSH 隧道

        首先,在 内网主机 上使用 SSH 反向隧道将其端口暴露在公网服务器上。

    ssh -N -R 2222:localhost:22 user@PUBLIC_IP

        解释:
                - `-N`: 只执行端口转发,不执行远程命令。
                - `-R 2222:localhost:22`: 将公网服务器的 2222 端口转发到内网主机的 22 端口。
                - `user@PUBLIC_IP`: 连接到公网服务器,`user` 是公网服务器上的用户名,`PUBLIC_IP` 是其公网 IP 地址。

        此时,在公网服务器上对 2222 端口的访问将被转发到内网主机的 SSH 服务。

        2. 自动化反向 SSH 隧道


                为了让内网主机开机自动建立反向隧道,我们选择使用 `autossh` 创建一个系统服务。

                a. 安装 `autossh`:

sudo apt-get install autossh

                b. 创建服务文件:

   sudo nano /etc/systemd/system/reverse-tunnel.service

                c. 服务文件内容如下

 

(根据实际情况替换 `user` 和 `PUBLIC_IP`)
   

[Unit]
   Description=AutoSSH reverse tunnel service
   After=network.target

[Service]
   Environment="AUTOSSH_GATETIME=0"
   ExecStart=/usr/bin/autossh -M 0 -N -o "StrictHostKeyChecking=no" -R 2222:localhost:22 user@PUBLIC_IP -i /home/username/.ssh/id_rsa
   Restart=always
   RestartSec=60

[Install]
   WantedBy=multi-user.target

                这里的/home/username/.ssh/id_rsa 是本地主机的,使用'username'要替换为你需要的,如果不知道换成谁(比如有多个用户),你可以换成当前用户

whoami

                d. 保存后,执行以下命令使服务生效:

sudo systemctl daemon-reload
sudo systemctl enable reverse-tunnel.service
sudo systemctl start reverse-tunnel.service
sudo systemctl status reverse-tunnel.service

三. 在公网服务器上测试访问


        在 公网服务器 上,尝试通过本地 2222 端口连接到内网主机的 SSH 服务:

ssh -p 2222 localhost

        这应该可以直接连接到内网主机。

四.从其他机器连接


        现在,你可以从其他机器通过公网服务器的 IP 地址和 2222 端口访问内网主机:

ssh -p 2222 user@PUBLIC_IP

        - `user` 是内网主机上的用户。
        - `PUBLIC_IP` 是公网服务器的 IP 地址。

注意事项
        

1.公网服务器的防火墙

确保公网服务器允许 2222 端口的入站流量:
 

  sudo ufw allow 2222/tcp

2. SSH 配置

确保公网服务器的 `/etc/ssh/sshd_config` 文件允许远程端口转发:

    AllowTcpForwarding yes
    GatewayPorts yes

通过这些步骤,理论上应该可以成功实现通过公网服务器访问内网主机的目的
至少我成功了

------------------------------

10.5

        出现了新的问题:

        关闭会话后想再开启,将会超时(timeout)

根据分析,猜测应该是关闭后本地服务器没有再次发出连接,因此服务关闭了

于是:

     本地和公网(必须)修改
        1.编辑配置

sudo nano /etc/ssh/sshd_config

        2.查找并取消注释(没有则添加)

AllowTcpForwarding yes       # 允许端口转发
GatewayPorts yes             # 允许远程客户端绑定端口
ClientAliveInterval 60       # 保持SSH会话活跃,防止超时断开
ClientAliveCountMax 3        # SSH允许最多3次未响应后断开

        3.修改服务

 

   sudo nano /etc/systemd/system/reverse-tunnel.service

        变更ExecStart  

ExecStart=/usr/bin/autossh -M 20000 -N -o "ServerAliveInterval=60" -o "ServerAliveCountMax=3" ... #之后不变

        4.重启服务

sudo systemctl daemon-reload
sudo systemctl restart reverse-tunnel.service
sudo systemctl status reverse-tunnel.service

应该没问题了

 

SweerItTer
关注
使用公网服务器作为跳板SSH隧道:常见应用场景
MusicScore的博客
07-10 639
SSH隧道是一种通过SSH协议传输数据的技术,能够在两台计算之间创建一个加密通道。这个通道可以用于转发TCP连接,从而使得本地和远程的服务能够通过安全的方式进行通信。使用公网服务器作为跳板来设置SSH隧道是一种强大的技术,可以增强安全性、穿透防火墙,并集中管理远程连接。无论是远程桌面访问、内网服务访问还是安全文件传输,SSH隧道都提供了一种灵活且安全的解决方案。通过掌握这些技术,你可以大大提升网络管理和远程访问的效率和安全性。
通过阿里云跳板实现内网SSH反向代理
MecHub
12-30 2190
我有一台工作站(以下称之为WS)连接在华为4G 路由器B315 上,运营商并没有分配公网ip,因此从公网到这台电脑经历了两层NAT,一层是运营商的,一层是华为路由器的。 我租用了一台有弹性公网ip的阿里云服务器(以下称之为ALY),假设它的公网ip为ali.yun.srv.ip,阿里云默认的安全组开放了tcp访问端口3389。 通过在工作站上设置SSH反向代理,可以通过家里的笔记本(以下成为PC)...
Linux——将云服务器作为跳板,frp实现内网穿透
Irving.Gao的博客
03-31 3416
总之,2核4GiB的云服务器对于许多基本用途来说是足够的,但您应该根据实际需求和预期的负载来选择合适的服务器配置。2核(vCPU)和4 GiB内存的云服务器对于许多应用来说是足够的,但是否满足您的需求取决于您打算使用服务器进行什么样的工作负载。如果您是学生或者只是想学习云计算和服务器管理,这样的配置非常适合进行实验和学习,既可以让您尝试不同的技术,又不会造成资源浪费。对于一些资源消耗不是特别高的应用程序,比如个人或小型团队的协作工具、小型数据库、轻量级内容管理系统等,这种配置可以满足需求。
SSH反向隧道
最新发布
言之。
03-17 1万+
SSH反向隧道通过内网主主动建立连接,解决了NAT穿透问题,是临时暴露内网服务的有效方案。正确配置sshd、使用autossh保持连接、严格的安全措施是其稳定运行的关键。
跳板
斜阳雨陌
09-25 1万+
现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒环境作为线上服务器的入口,所有服务器只能通过堡垒进行登陆访问,合格的堡垒个人以为要满足以下功能需求 。 1 线上器要实现免密登陆 2 密码对所有普通用户不可见 3 不同用户拥有不同器登陆权限 4 不同用户可登陆器的操作权限可控
利用阿里云虚拟作为跳板实现内网穿透
weixin_38638945的博客
02-19 3419
大家经常会有这样的需求,公司有一台电脑处在局域网中,没法带回家中,但是又想访问它,或者有个ipad想通过ssh协议在任何地方连上自己的电脑编程,尤其是linux用户,这样的需求经常会有,那如何实现呢?让自己的电脑有个公网ip?理论上可以,但是现实当中是不可能的,其实不难,我们只需要把自己公司的电脑连上阿里云虚拟(或者任何具有公网ip的器),然后利用ssh的反向端口转发(ssh -R)就可以轻松实现了。 废话不多说开干: 第一步:实现ssh的公钥登入 mycomp$ ssh-keygen #生成公钥对,三
阿里云跳板连接
new_seas的博客
04-24 4499
恭喜你的跳板用户 xxx 添加成功 您的用户名: xxxx 您的权限: 普通用户 您的web登录密码: lpWxxZxNrE 您的ssh密钥文件密码: yyyyyyy 密钥下载地址: http:xxxxxxx 说明: 请登陆跳板后台下载密钥, 然后使用密钥登陆跳板! ...
Linux服务器搭建超简易跳板连接阿里云服务器
执笔阑珊的博客
03-03 1680
想要规范内部连接阿里云服务器的方式,但是最近懒病犯了,先搞一个简易式的跳板过渡一下,顺便在出一个教程,其他以后再说!
通过公网服务器中转访问内网 Docker 容器的 反向SSH 服务
qq_42668760的博客
01-23 1562
这个方案可以在你只有 Docker 容器内部权限的情况下,通过公网服务器建立安全的 SSH 隧道,让你在家中轻松访问内网的 Docker 容器。
通过有公网IP服务器登陆能联网的内网服务器
我的博客
06-06 1553
目录准备工作硬件准备要被访问的服务器(联网)具有公网IP的跳板(一般云服务器)本地电脑(联网)软件准备设置免密登录启动服务器到云服务器端口转发 准备工作 硬件准备 要被访问的服务器(联网)、具有公网IP的跳板(一般云服务器)、本地电脑(联网) 要被访问的服务器(联网) 一般来说,这个服务器或者在单位,或者在学校,并且只能在单位或者学校网络连接,不能远程连接,或者需要单位提供的VPN连接。 如果这个服务器暴露在公网,便可以通过其IP直接访问,便无需下面的任何操作。 虽然可以是任何内网中联网电脑,为便于描述
【MobaXterm通过跳板连接远程服务器工具使用介绍】
图挖掘领域,新晋砖家 ☞ 未来可期,欢迎和静静一起学习交流吖
09-17 6796
目录 1.SSH简介 2.常见主流ssh客户端 1.Xshell 2.SecureCRT 3. PuTTY 4. Termius 5. MobaXterm 3.MobaXterm简单使用 1.下载安装 ​ 2.连接跳板 3.通过跳板连接远程服务器 ​4.个性化设置 ​ 4.参考 1.SSH简介 SSH为 Secure Shell 的缩写,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 我们做.
【使用putty通过跳板打隧道访问内网服务器
winxy1314的博客
01-20 5962
提示:本篇文章仅供参考,实际操作请根据实际情况而定。 使用putty打隧道,实现内网环境下不再需要在跳板上进行网页上的操作或者ssh远程服务器进行操作。 前言 提示:博主也是刚工作不久的小白,懂得不是很多,这篇博客仅仅提供本人的经验。 环境前提:目标内网服务器linux系统,有台Windows系统的可连接外网的跳板,你有一台公网地址的linux服务器,并且你可以连上他的vpn 提示:以下是本篇文章正文内容,下面案例可供参考 一、拖个putty到跳板 方法有很多种,看你,最简单的就是把putty客
【1. 跳板概述】云跳板服务系统设计及实现
胡杨林
05-29 1668
一·跳板概述 1.1 概述    此文原出自【爱运维社区】: http://www.easysb.cn     随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主要就是对服务器访问权限的授予和回收,倘若服务器数量比较少,员工也不是很多的话,完全可以通过人工在不同的
Jenkins使用跳板部署Jar包到阿里云内网服务器
netDragonfly的博客
07-21 1450
需要提前下载好插件:Publish Over SSH,如果没有下载的话,可以在【Dashboard】->【Manage Jenkins】->【System Configuration】->【Plugins】安装。我们目前使用jenkins只是部署开发环境和测试环境,生产环境没有采用,公司也没有人愿意去做,最近忙完手上的活,不是很忙,就研究一下如何通过Jenkins部署阿里云内网的项目。公司由于一些项目是部署在阿里云内网中,每次都是本地打包上传到跳板,然后从跳板再上传到具体的服务器,十分麻烦。
远程跳板搭建——内网穿透
热门推荐
qq_43152344的博客
01-04 2万+
远程跳板搭建——内网穿透前言一、介绍二、实现方法方法一:方法二:方法三:【推荐】1、介绍2、环境描述3、下载软件4、服务端frps5、客户端ftpc6、连接7、扩展——多ssh 前言 之前工作中搭建过远程跳板,就是通过一台阿里云,通过他的公网地址指定端口号来访问公司内部的环境,可以进行直接登录,最近换了一个工作环境他们也是通过阿里云来实现远程访问,实现方法和我使用的不同,所以记录下。 一、介绍 远程跳板搭建使用的场景就是本身环境是没有外部网络的或者是因为安全原因不能直接连接外网,那么我们就可以
如何通过跳板连接远程内网服务器
RAB
08-30 5728
如何通过跳板连接远程内网服务器
52 | 搭建跳板服务与管理
u013916029的博客
02-14 1098
跳板
堡垒跳板简单介绍
qq_45622250的博客
02-11 564
堡垒跳板简介
使用云服务器作为跳板器远程转发内网器端口的jupyter服务
Achang的博客
09-11 1851
我的目标是:通过这个公网地址+端口号 随时随地使用我在实验室器上的jupyter。如果嫌这个设置繁琐的话,可以使用vs code进行本地转发。只要你的jupyter服务是挂在screen上持久运行的,就没有问题。本地转发(local forwarding)指的是,SSH 服务器作为中介的跳板,建立本地计算与特定目标网站之间的加密连接。建立本地计算到远程计算SSH 隧道以后,本地转发是通过本地计算访问远程计算。远程转发是通过远程计算访问本地计算。本文使用的是远程转发的方法。
windows做跳板
01-20
### 如何配置Windows服务器作为跳板进行远程管理或访问 #### 使用SSH客户端工具配置Windows作为跳板 为了使Windows服务器能够充当跳板,需要安装并配置OpenSSH服务。这允许其他器通过该Windows服务器间接访问目标服务器。 对于Windows操作系统而言,在命令提示符中输入`sshd -version`可以验证是否已安装OpenSSH Server组件[^1]。如果没有,则需前往“设置”> “应用” > “可选功能”,找到并添加“OpenSSH Server”。 完成上述操作之后,编辑位于`C:\ProgramData\ssh\`下的`sshd_config`文件来调整必要的参数以适应特定需求,比如更改默认监听端口等[^5]。 #### VSCode Remote-SSH插件配合Windows跳板使用方法 当打算利用Visual Studio Code及其Remote-SSH扩展程序经由Windows系统作为中介连接至另一台Linux/Unix类目的主时,应当按照下面的方式修改本地计算上的`.ssh/config`文档: ```bash Host JumpMachine HostName windows_jumpbox_ip # Windows跳板公网IP地址 Port 22 # 如果不是标准端口则替换此处数值 User administrator # 登录Windows系统的账户名 IdentityFile ~/.ssh/id_rsa # 私钥位置 Host TargetMachine HostName target_server_ip # 目标服务器的实际IP地址 User remote_user # 远程用户的账号名称 ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe -W %h:%p JumpMachine ``` 以上配置意味着每次尝试访问名为TargetMachine的目标设备之前都会先经过JumpMachine(即这里的Windows跳板)建立隧道[^3]。 #### VNC协议辅助图形界面交互 尽管VNC主要用于提供GUI级别的远程桌面支持而非纯粹意义上的跳板制,但在某些特殊场景下也可以借助它实现类似的功能——特别是那些不允许直接SSH接入却开放了RDP/VNC通道的情况。不过需要注意的是这种方法效率较低且安全性较差,因此仅限于临时应急措施而不建议长期采用[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值