SSH隧道

最新推荐文章于 2023-02-28 19:36:42 发布
转载 最新推荐文章于 2023-02-28 19:36:42 发布 · 5k 阅读 · 0

客户端监控方法

Linux下客户端的连接方法:

ssh -fN -D 7070 -p port user@host

在客户端建立的SSH隧道可能会死掉。需要一些监控和重启手段。可以用autossh来帮助监控和重启隧道。尽管如此,连接还是会出问题,可用以下办法来检查问题:

tail -f /var/log/syslog

autossh的log在这里。

ps ww `pgrep ssh`

查看ssh进程情况。

ss -ap dport = :socks or sport = :socks or dport = :ssh | column -t

查看SOCKS端口连接情况以及SSH服务器连接情况。注意观察TCP的State,来得知连接的状态;看Recv-QSend-Q也可以看出是否阻塞。

autossh(1)中写到当ssh正常退出时,autossh也正常退出而不是重启。如果发现连接不通,用killall ssh后,ssh退出且返回值为0,这样autossh也就退出了,还得再启动。见下面的syslog:

Jun 13 00:00:47 dell autossh[9682]: ssh exited with status 0; autossh exiting

同时autossh(1)中也说,autossh收到SIGUSR1信号时,它会杀死ssh进程并启动一个新的。所以当连接不通的时候,不要killall ssh,而直接killall -SIGUSR1 autossh就好了。

有时候到服务器的连接一直就SYN着,是不是服务器的TCP backlog满了呢?参看TCP/IP Illustrated P257 Incoming Connection Request Queue。

服务器端SSH Tunnel用户的添加

服务器上OpenSSH服务要打开AllowTcpForwarding选项,这个选项默认是yes。

服务端用户的添加(完善脚本):

 
groupadd sshtunnel
useradd -g sshtunnel -m -k /etc/sshtunnel/ -s /bin/false -e  MM/DD/YY  user1
passwd user1
 

 

 

 

尽管用户是无法登录进去的,为什么要-m开关来建立家目录呢?因为如果想要用SSH的公钥认证,这样连接的时候就不需要输入密码了,需要把客户端的SSH公钥拷贝到服务器user1用户的家目录。

/etc/sshtunnel/是模板目录,里面要有.ssh/config文件,用来对SSH登录的并发数目等进行限制。

 

存在问题

用OpenSSH建立Tunnel,用Firefox的AutoProxy插件设置Firefox的代理服务器。时不时会出现整个浏览器上不去网的情况。这种情况下,用ss观察TCP连接,会发现到SSH服务器的Send-Q阻塞,一直没有清空。有时候,是因为到localhost的Socks链接太多了。重启浏览器,让这些连接消失后再试验可能会好。还试图改变了Firefox里面几个连接数相关的设置(about:config里面搜索connections)。这样的问题到底是什么造成的呢?是SSH的设置、Firefox,还是AutoProxy?

Windows下SSH Tunnel使用设置

【秒懂SSH隧道】巧用SSH隧道解决工作的网络问题
baidu_21349635的专栏
03-20 1135
无需改造现有网络架构,一条命令实现安全、灵活的网络穿透。掌握SSH隧道,让运维开发效率质的飞跃!
Linux-ssh隧道详解
weixin_33946605的博客
04-16 9006
隧道原理 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 ssh端口转发常用选项 -N #告诉SSH客户端,...
ssh隧道
yuanchao99的专栏
02-18 1197
http://hankjin.blog.163.com/blog/static/33731937201052175856395/ ssh三种通道,1. 本地,2,远程,3,动态 1.本地 ssh -NfL port:destIP:destPort 从本地打一个洞,直接到远端 例如 ssh -NfL 1234:www.google.com:80 然后 wget localhost:1234
AIX syslog 日志输出配置 syslogd
long83的专栏
07-22 1万+
    AIX系统中的syslogd是记录系统日志的进程。根据syslogd的配置,它只记录关键性的错误或者调试信息。默认情况下是不错记录的。配置信息默认情况下写在/etc/syslog.conf里,可通过syslogd命令指定一个配置文件。   下面是 /etc/syslog.conf 文件用法的几个示例:要将调试级或以上的所有邮件功能消息记录到文件 /tmp/mailsyslog,可以输入以下命令:       mail.debug /tmp/mailsyslog          其中:       
ssh 代理
方极客
10-15 1234
1. 通过103.243.24.100的端口777代理 sudo ssh -fND 127.0.0.1:777 root@103.243.24.100 2. 通过ec2-52-25-165-207.us-west-2.compute.amazonaws.com的端口777代理 sudo ssh -fND 127.0.0.1:777 ubuntu@ec2-52-25-165-2
SSH本地、远程及动态端口转发详解
phoenix1415的博客
02-18 5547
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
Mysql SSH隧道连接使用的基本步骤
12-16
MySQL SSH隧道连接是一种安全的方法,允许用户通过SSH协议在本地机器和远程MySQL服务器之间创建一个加密的通道。这种连接方式通常用于保护敏感数据,避免直接暴露数据库服务在公网。以下是配置MySQL SSH隧道连接的...
ssh exited with error status 255; restarting ssh的解决方法
weixin_42375277的博客
06-13 6810
ssh exited with error status 255; restarting ssh的解决办法
ssh 本地转发 和远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发及内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
SSH内网穿透的N种姿势
Yang
10-10 1万+
作为一名开发者,我们生活中常遇到公司做不完的工作需要在家接着做,但是,公司的服务器有统一管理,多为内网ip,在家不能直接访问到公司服务器,如果解决这个问题呢?本文就以下两种情景给出SSH内网穿透的解决方案。
centos7 SSH服务启动时报“main process exited, code=exited”status 255错误
MABOS的博客
02-28 7794
centos7 SSH服务启动时报“main process exited, code=exited”status 255错误
killall(1) command
Dablelv 的博客专栏。
10-10 2774
killall 使用进程的名称来杀死进程,可以杀死一组同名进程。我们可以使用 kill 命令杀死指定进程PID的进程,如果要找到我们需要杀死的进程,我们还需要在之前使用 ps 等命令再配合 grep 来查找进程,而 killall 把这两个过程合二为一,是一个很好用的命令。使用 killall 需要注意如下几点:(1)killall 可以发送一个信号给指定名称的所有进程,如果没有指定信号, 缺省发送 SIGTERM(15),该信号的默认动作是终止进程;
CentOS7启动SSH服务报:Job for ssh.service failed because the control process exited with error code.......
热门推荐
woailyoo0000的博客
04-01 11万+
CentOS7启动SSH服务报:Job for ssh.service failed because the control process exited with error codesee systemctl status ssh.service and journalctl -xe for details.然后按照提示输入: systemctl status sshd.service表示给出...
linux 自定义服务启动失败(code=exited, status=127)
大虾的世界
09-08 3万+
调试步骤: 1 关闭重启策略,可以看到更详细的报错信息。 删除**.service 里的Restart相关行,再起一次服务查看报错信息 sudo systemctl daemon-reload sudo systemctl start s***http.service sudo systemctl status s***http.service -l 我这里是找不到一个动态库文件(*.so)。但是我直接运行程序确可以找到。 将库环境变量输出看下,确实动态库文件是被包含的。 echo $.
Linux 下使用 killall 命令终止进程的 8 大用法
04-11 975
Linux 的命令行提供很多命令来杀死进程。比如,你可以向 kill 命传递一个PID来杀死进程;pkill 命令使用一个正则表达式作为输入,所以和该模式匹配的进程都被杀死。但是还有一个命令叫 killall ,默认情况下,它精...
树莓派motion摄像头监控并将图片上传百度云盘
c/c++、x86汇编、Win32汇编、逆向、破解
03-31 7068
sudo apt-get install motion   sudo vim /etc/motion/motion.conf Daemon = off改为on   webcam_localhost = on改为off  target_dir /var/lib/motion 改成别的保存地址 /mnt/udisk/motion 我之前没改,网页http://192.168.1.188
go ssh隧道
最新发布
08-13
在使用 Go 语言创建 SSH 隧道的场景中,开发者可以选择多个开源库来实现这一目标。以下是一些主流的方法和推荐的库。 ### 使用 `sshtunnel` 创建 SSH 隧道 `sshtunnel` 是一个为 Go 程序设计的超简单 SSH 隧道工具,它能够帮助开发者在 Go 应用中轻松实现 SSH 隧道功能,无需复杂的配置和繁琐的代码。无论是连接到远程数据库、API 服务,还是其他需要通过 SSH 隧道访问的资源,`sshtunnel` 都能提供一种简洁、高效的方式来实现这一目标[^1]。 ### 使用 `sshego` 实现 SSH 隧道 `sshego` 是一个使用 Go 语言编写的开源项目,旨在为开发者提供一个简单易用的 SSH 隧道(安全端口转发)库。该库填补了 Go 标准库中 SSH 功能的空白,提供了内嵌的 SSH 服务器功能,使得用户可以方便地为自己的应用添加 3 因素认证的 SSH 服务[^2]。 ### 使用 `go-ssh-tunnel` 进行隧道连接 `go-ssh-tunnel` 是一个用于实现 SSH 隧道的 Go 扩展包,可以通过简单的函数调用来创建 SSH 隧道。以下是一个使用 `go-ssh-tunnel` 的示例代码: ```go package main import ( "github.com/dtapps/dtapps/go-ssh-tunnel/dssh" ) func main() { dssh.Tunnel("root", "", ":22", ":3306", "localhost:13306") } ``` 这段代码展示了如何通过 `dssh.Tunnel` 函数创建一个 SSH 隧道,将本地端口 `13306` 转发到远程主机的 `3306` 端口[^5]。 ### 手动实现 SSH 隧道 如果希望手动实现 SSH 隧道,可以使用 Go 的 `golang.org/x/crypto/ssh` 包来创建 SSH 客户端并建立连接。以下是一个基本的 SSH 客户端连接示例: ```go package main import ( "fmt" "golang.org/x/crypto/ssh" "net" ) func main() { // SSH 客户端配置 config := &ssh.ClientConfig{ User: "username", Auth: []ssh.AuthMethod{ ssh.Password("password"), }, HostKeyCallback: ssh.InsecureIgnoreHostKey(), // 注意:生产环境中应使用更安全的 HostKeyCallback } // 建立 SSH 连接 conn, err := ssh.Dial("tcp", "host:port", config) if err != nil { fmt.Errorf("Failed to dial: %s", err) return } defer conn.Close() // 创建一个本地监听器 listener, err := net.Listen("tcp", "localhost:13306") if err != nil { fmt.Errorf("Failed to listen: %s", err) return } defer listener.Close() for { // 接受本地连接 localConn, err := listener.Accept() if err != nil { fmt.Errorf("Failed to accept: %s", err) continue } // 在远程主机上建立连接 remoteConn, err := conn.Dial("tcp", "localhost:3306") if err != nil { fmt.Errorf("Failed to dial remote: %s", err) localConn.Close() continue } // 转发数据 go func() { defer localConn.Close() defer remoteConn.Close() // 从本地到远程的数据转发 go func() { _, err := io.Copy(remoteConn, localConn) if err != nil { fmt.Errorf("Error copying from local to remote: %s", err) } }() // 从远程到本地的数据转发 _, err = io.Copy(localConn, remoteConn) if err != nil { fmt.Errorf("Error copying from remote to local: %s", err) } }() } } ``` 上述代码展示了如何使用 `golang.org/x/crypto/ssh` 包创建一个 SSH 客户端,并通过 SSH 隧道将本地端口转发到远程主机上的指定端口。这种方式提供了更大的灵活性,但同时也需要更多的代码来实现和维护[^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值