通过ssh远程端口(隧道)转发使外网能访问到内网机器

最新推荐文章于 2024-11-04 16:08:34 发布
最新推荐文章于 2024-11-04 16:08:34 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011870280/article/details/83021946
本文详细介绍如何通过SSH设置远程端口转发,实现对树莓派的远程访问,包括使用GatewayPorts、ClientAliveInterval等配置项,以及如何利用expect、ssh-keygen和autossh简化登录过程,同时讲解了防火墙端口开放的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

家里有两台树莓派平时在外面想访问下

 

首先启用服务器端GatewayPort来使远程网卡可以绑定,设置连接保持

vim /etc/ssh/sshd_config
#修改以下属性
GatewayPorts yes
ClientAliveInterval 60
ClientAliveCountMax 3

#然后退出vim编辑器,重新加载sshd配置
service sshd reload

建立远程端口转发隧道

ssh -N -f -p 远程ssh端口 -R 远程网卡:远程要暴露的端口:本机网卡:本机要转发的端口 root@远程host

如果不想手动输入密码可以用expect或者ssh-keygen

expect如下

#!/usr/bin/expect
spawn ssh -N -f -p 远程ssh端口 -R 远程网卡:远程要暴露的端口:本机网卡:本机要转发的端口 root@远程host
expect "password:"
send "密码\r"
expect eof

ssh-keygen如下

ssh-keygen -t rsa
#然后将公钥传到远程机器
ssh-copy-id -p 远程ssh端口 -i ~/.ssh/id_rsa.pub root@远程host

然后还可以用autossh来自动重连

autossh -p 远程端口 -M 自动重连监听端口 -NR 代理端口:127.0.0.1:被代理端口 root@host

 

然后如果有防火墙还得开启下端口

#开启防火墙
systemctl start firewalld.service
#开机启动防火墙
systemctl enable firewalld.service
#开启端口
firewall-cmd --zone=public --add-port=端口/tcp --permanent
#重新加载配置
firewall-cmd --reload
#查看端口是否开启
firewall-cmd --zone=public --query-port=端口/tcp

 

SSH 远程端口转发
lyh_ADT的博客
03-31 565
SSH远程端口转发是一个很实用的功能,它能够通过ssh打开两台主机的通道。比如通过一台有公网IP的设备访问只有内网IP的设备。本文主要讲解如何开启SSH远程端口转发转发失败的可能原因。 SSH远程端口转发,是将访问远程主机的数据,通过远程主机转发到本地主机,返回的也将通过远程主机转发回请求主机 命令 ssh -R [远程地址:]远程端口:本地地址:本地端口 用户名@远程主机 举例 假设 ...
【渗透测试笔记】之【内网渗透——应用层隧道SSH隧道的使用:本地、远程端口转发(1)
2401_84970145的博客
05-13 751
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
OpenSSH_gateway_config_izpack_gateway_
10-01
centos安装 oralce的oracle依赖包
Gateway WebSSH
ejinxian的专栏
02-27 362
Gateway是一个web版的SSH客户端 WebSSH是一个简单的Web SSH客户端,用作连接到SSH服务器的SSH客户端 webssh通常是指可以在web浏览器上实现的类似于xshell之类的ssh终端,把ssh终端的功能搬到web上来实现 特征 支持SSH密码验证,包括空密码。 支持SSH公钥认证,包括DSA RSA ECDSA Ed25519密钥。 支持加密密钥。 支持双因素身份验证(基于时间的一次性密码)。 支持全屏终端。 终端窗口可调整大小。 自动检测ssh服务器的默认编码
ssh gateway script
weixin_43085694的博客
06-18 375
ssh gateway script
SSH远程端口转发
qq_43127460的博客
05-11 1127
SSH远程端口转发
使用反向ssh外网访问内网主机的方法详解
09-15
这种方法主要通过建立反向SSH隧道,使得外网主机能够通过内网主机连接到的有固定外网IP的服务器,进而访问内网主机。 反向SSH的工作原理是,内网主机主动连接到有外网IP的服务器,并开放一个端口(如1111),这个...
SSH 端口转发
nightbird-jp的博客
08-14 9484
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
FRP服务器内网穿透/ssh远程连接及x11转发配置
最新发布
qq_43309940的博客
11-04 646
其中yourname是内网主机名字,公网IP为服务器公网IP,控制台可查看,5500是自己设置的监听端口。2、ssh连接云服务器,第一次连接需要重置密码,或者直接使用云服务控制台远程连接。2>&1:将标准错误输出重定向到标准输出(也就是 frps.log 文件)。./frps -c frps.toml:这是实际的 frps 启动命令。frps.log:将标准输出重定向到 frps.log 文件。注:启动成功后,记得用nohup命令挂起,让其在后台运行。外网主机ssh连接内网主机。至此,内网主机配置完成。
SSH隧道详解:本地与远程端口转发实操指南
**总结**:本地端口转发利用SSH内网设备和外网设备之间创建了一条加密通道,使得内网设备可以像访问本地服务一样访问外网的特定服务,实现了间接访问互联网。 **远程端口转发(Remote Port Forwarding)** 尽管...
探秘安全运维新星:Aker SSH Gateway
gitblog_00094的博客
05-20 379
探秘安全运维新星:Aker SSH Gateway 去发现同类优质开源项目:https://gitcode.com/ Aker SSH Gateway 是一款创新的安全工具,专为管理Linux服务器的SSH跳板主机设计,其名字来源于埃及神话中守护边界的神祇,寓意着对系统访问权限的严格把控。Aker不仅提供了基础的SSH跳跃功能,更内置了一系列增强安全性的特性,旨在帮助IT团队轻松管理员工对生产环...
ssh 端口转发
张林强的专栏
07-22 2030
#使用此功能前请确认sshd_config中已开启gatewayports vi /etc/ssh/sshd_config #gatewayports需设置为yes gatewayports yes #格式说明 #远程端口转发至本地 #转发目的地址端口:被转发的地址端口转发目标服务器 ssh -L <local port>:<remote host>:&l...
ssh 隧道
语于冰
05-04 1179
假定有三台服务器host1,host2,host3.想要通过host1达到不了host3服务器,host2可以到达host3,这个时候host2作为ssh隧道的forward也就是转发服务器.为方便理解port对应服务器.ssh 命令-p 端口 -i -F 秘钥文件 -N 不打开shell -f 后台开启 -R 远程 -L 本地 T 不分配tty 首先设置host2隧道转发vim /etc/ss...
ssh 本地转发远程转发 区别
热门推荐
伏虎游侠的博客
07-20 1万+
SSH隧道端口转发内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
ssh 网关_通过网关直接SSH到主机的内部IP
cuma2369的博客
07-23 2246
ssh 网关We have many hosts with internal/LAN IPs like 10.0.3.* behind a gateway and the hosts with LAN IPs can connect to the Internet through the gateway. We used iptables to forward port from the gate...
linux: 配置sshd服务器允许端口转发
十年运维开发经验的王义杰在此分享自己的知识和经验
12-16 2479
配置SSH服务器以允许端口转发通常涉及修改文件中的相关设置。
ssh 网关_通过网关使用内部IP直接SSH到主机
cuma2369的博客
07-20 1472
ssh 网关We have many hosts with internal IPs like 10.0.3.* behind a gateway, say gateway.example.org. The hosts with internal IP connect to the Internet through the gateway. 我们有许多主机的内部IP(例如10.0.3.*位于网关的...
ssh隧道
一条道走到黑
08-30 284
ssh隧道反向代理(端口代理到远程主机): ssh -C -N -g -R *::: user@ host1:被代理的主机 port1:被代理的端口 host2:远程主机 port2:远程主机端口 正向代理(远程主机端口代理到本机)ssh -L :: host2:远程主机 port2:远程主机端口 port1:本机端口 提示: 1.类似本地转发远程转发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山间明月江上清风_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值