通过公网ssh代理连接内网服务器

最新推荐文章于 2025-07-06 10:08:08 发布
转载 最新推荐文章于 2025-07-06 10:08:08 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/moerjinrong/2300084
文章标签:

#运维 #开发工具 #操作系统

内网服务器通过公网ssh代理实现内网穿透

前言

有时需要通过外网连接到内网的服务器。

  • 前提:需要有广域网服务器,服务器之间免密。

1 环境

服务器类型系统主机名用户名IP说明
客户端Window 10node1本机ssh连接工具(例如:Xshell)
中转服务器ubuntu 16.04node2user28.8.8.8有广域网IP
目标服务器ubuntu 16.04node3user3172.16.156.101局域网IP,可以访问外网

2 配置目标服务器

2.1 安装autossh服务

sudo apt install -y autossh
autossh命令参数解释如下:
  • -f 后台运行
  • -C 允许压缩数据
  • -N 不执行任何命令
  • -R 将端口绑定到远程服务器,反向代理
  • -L 将端口绑定到本地客户端,正向代理
  • -p 转发服务器B的SSH登录端口号,默认为22

结合:

  • ssh -fCNR 反向代理
  • ssh -fCNL 正向代理

2.2 命令行配置连接中转服务器--临时有效

建立目标服务器到中转服务器的反向代理,具体指令为

autossh -M 中转服务器端口 -fCNR [中转服务器IP]:中转服务器端口:目标服务器IP:目标服务器端口 中转服务器用户名@IP

例如:

autossh -M 5000 -o "ServerAliveInterval 30" -CNR 6000:localhost:22 $user2@8.8.8.8
说明:端口可以自定义,
  • 第一次连接时不加-f后台运行,需要测试;
  • -M 5000:中转服务器用来接收目标服务器的信息,如果隧道不正常而返回给目标服务器让他实现重新连接,相当于会话保持;
  • -o "ServerAliveInterval 30":保持会话时间间隔,autossh中应该可以省略;
  • -CNR 6000:6000为中转服务器的反向代理端口;
  • localhost:22:目标Linux服务器的ssh端口,默认22。

3 配置中转服务器

3.1 测试连接目标服务器

ssh $user3@localhost -p 6000

如果可以登陆目标服务器表示成功!

3.2 建立中转服务器的正向代理

建立中转服务器的正向代理,用来做转发,具体指令为

ssh -fCNL [目标Linux服务器IP]:目标Linux服务器端口:中转服务器IP:中转服务器端口 中转服务器用户名@中转服务器IP

例:

ssh -fCNL "*:3000:localhost:6000" $user2@localhost

输入目标服务器的密码

3.3 客户端

直接配置Xshell

IP:8.8.8.8

端口:3000

用户名:$user3

密码:XXXXXXX

或者任意服务器登陆;
ssh -p 3000 $user3@8.8.8.8.8

输入目标服务器的密码

4 配置自启动

4.1 适用于CentOS6 和 CentOS7

输入

vim /etc/rc.d/rc.local

追加如下内容

autossh -M 5000 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 5" -fCNR 6000:localhost:22 $user2@8.8.8.8

ServerAliveInterval:保持活力时间
ServerAliveCountMax:允许的最大会话数

授予执行权限

chmod +x /etc/rc.d/rc.local

4.2 适用于system管理的服务,如:CentOS 7 / Ubuntu 16 / Ubuntu 18

4.2.1 编写autossh自启动脚本
vim /lib/systemd/system/autossh.service

添加如下内容

[Unit]
Description=AutoSSH service
After=network.target
[Service]
Type=forking
ExecStart=/etc/autossh.local
[Install]
WantedBy=multi-user.target
Alias=autossh.service
4.2.2 编辑调用的普通脚本
vim /etc/autossh.local

添加如下内容

#!/bin/bash -e
sudo -u $user3 autossh -M 5000 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 5" -fCNR 6000:localhost:22 $user2@B_ip &
4.2.3 设置开机自启动
sudo systemctl enable autossh # 加入自启动
sudo systemctl start autossh # 启动服务
sudo systemctl status autossh # 查看服务状态

参考

https://www.cnblogs.com/kwongtai/p/6903420.html

转载于:https://blog.51cto.com/moerjinrong/2300084

Windows系统如何使用公网地址ssh连接本地内网openKylin
asdssadddd的博客
05-27 1370
本文主要介绍如何在openKlyin系统中设置ssh连接,并结合cpolar内网穿透工具实现远程也可以ssh连接本地局域网内部署的openKlyin系统.openKylin是中国首个基于Linux 的桌面操作系统开发者平台,通过开放操作系统源代码的方式,打造具有自主创新技术的开源桌面操作系统,目前多数使用方式都是桌面操作,openKylin是基于Linux 开发的系统,同样支持ssh连接
通过公网服务器中转访问内网 Docker 容器的 反向SSH 服务
qq_42668760的博客
01-23 1635
这个方案可以在你只有 Docker 容器内部权限的情况下,通过公网服务器建立安全的 SSH 隧道,让你在家中轻松访问内网的 Docker 容器。
Lanproxy 是一个将局域网个人电脑、服务器代理公网内网穿透工具.zip
10-12
Lanproxy 是一个将局域网个人电脑、服务器代理公网内网穿透工具。.zip,lanproxy是一个将局域网个人电脑、服务器代理公网内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
教你如何『SSH』远程连接内网服务器
瓦罗兰特顶级C位的博客
02-05 3848
最近博主实验室要搬家,因为服务器只有连接内网才能使用,所以搬走之后就无法在公网连接使用服务器,确实是让人非常苦恼,所以本文将会主要讲解如何使用公网服务器 SSH 连接内网服务器
无法直连 SSH?一招反向SSH搞定内网公网的远程连接问题
最新发布
weixin_32103009的博客
07-06 29
1.无法直连 SSH?一招反向SSH搞定内网公网的远程连接问题2.Python日志模块Logging使用指北收起作者:SkyXZ。这对我们想要远程调用 GPU 训练模型、远程开发调试、甚至只想从笔记本连回家中台式机的场景来说,简直就是“断网式打击”。而最近我也遇到了类似的问题。由于有一个比较大的模型需要训练几天,如果直接在我自己的主力电脑上跑训练任务,那在训练过程中我基本就无法再做其他事情了——这显然不现实。好在我手上还有一台笔记本,具备一定的 GPU 算力,可以临时当作训练服务器使用。
ssh 使用新法:公网(合法 ip)用户访问内网(私有 ip)服务器(http,ftp,sshd,cvs...),内网的朋友不妨一看。
junmuzi的专栏
12-28 3337
原文网址:http://www.linuxsir.org/bbs/thread37295.html 内网的朋友苦于没有合法 ip,不能对外提供 internet 服务。解决方案很多,可以通过在网关做端口映射,或其他的辅助软件等。 本文介绍两种比较简单实用的方法,利用 ssh 这个强大的工具。 (以下方法不分平台,都适用) 案例一、 内网主机 A ,开了 http,ftp ,h
公网为媒介,通过反向代理端口,实现对内部局域网的访问
sinat_30545761的博客
07-11 907
以下是配置流程(亲测有效)!以下是配置流程(亲测有效)!以下是配置流程(亲测有效)! 1、 使用公网账户登录公网服务器,修改公网服务器sshd_config 文件 vim /etc/ssh/sshd_config 在sshd_config文件末尾添加 GatewayPortsyes 重启ssh服务(不同系统对应的重启命令) CentOS7:systemctl reload sshd.service CentOS7以下版本:service sshd reload Ubuntu:serv...
SSH使用跳板机连接内网服务器
qq_42506719的博客
04-09 1735
目录1. 创建跳板机,配置连接;2. 创建SSH隧道,将内部服务器的ip和端口在本机中进行映射和监听。3. 保证跳板机连接状态,然后连接内网服务器即可。(注意:此处ip地址为本机ip,即localhost,端口则为之前映射监听的本机端口)4. 效果。亲测有效哦,如果文章中有什么问题,欢迎大家批评指正!!!
内网服务器使用cpolar实现公网访问+ssh连接
weixin_51863878的博客
08-21 2463
内网服务器免费实现公网访问
通过 frp 内网穿透实现异地 SSH 连接(反向代理
jax2730的博客
01-17 520
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接
【VsCode】SSH远程连接Linux服务器开发,搭配cpolar内网穿透实现公网访问(1)_vscode 无法与1
04-29 1051
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
通过公网访问内网的几种方式总结
weixin_30325793的博客
12-13 2302
有些机房可能不想外部用户能直接访问所有服务器,一般会开放一台为公网,作为与外界交互的中转站。我们可以通过如下几种方式来访问内网服务器:1. 我们可以通过CRT建立通道来访问这些服务器。建通道的步骤: 1). 选择公网的远程地址,右键,选择properties. 2). 选择Port Forwarding ,选择add 进行添加。注意的是:name可任意命名,local add...
内网穿透教程-SSH连接访问服务器主机(手把手教学)
陈嘿萌的博客
02-25 1688
内网穿透SSH远程连接访问服务器 访问量子互联官网(用于内网穿透的工具-需付费)打开官网:访问控制台:点击左侧【内网穿透-我的隧道】,开通隧道->保存点击左侧【内网穿透-内网列表-创建网络-确定】SSH登录服务器依次输入安装命令绑定内网列表设备查看TOKEN输入完成后回车,会提示,则绑定完成,详细的完整过程看下图登录成功点击【内网列表-刚刚创建的网络名称】右上角点击【开通隧道-确认使用VIP高速路线】【选择付费路线】点击买【确认购买,100/年】购买前先去用户中心进行余额充值【自定义端口及检测服务运行情况】
利用SSH端口转发登陆远程内网服务器
赵大宝的博客
07-29 3870
首先一定需要一台固定IP的服务器做转发代理,而且保证我们需要连接的目标主机能够通过SSH连接这台主机 主要使用命令如下: 在目标主机上执行如下命令: ssh -fCNR B_port:localhost:22 B_username@B_IP 其中B_username表示代理服务器的用户名,B_IP表示代理服务器IP地址,B_port表示与目标主机建立直接转发连接代理服务器端口,这里我...
ssh外网访问内网服务器
芒果干的博客
11-25 3025
现在有这样一个情况,实验室有自己的服务器内网),并且有相关老师进行维护(公网),我们可以在内网内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网的端口反向代理公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
如何 ssh内网服务器
热门推荐
寒泉
06-18 6万+
ssh内网服务器 参考:https://zhuanlan.zhihu.com/p/73957254 有时候帮客户解决技术问题,需要远程连接到客户的计算机,但是客户往往没有公网 IP,需要内网穿透才能远程连接,有时 teamviewer 可以解决问题,有时 teamviewer 太慢了,况且 teamviewer 免费许可证不能用于盈利。 这篇文章将介绍 ssh 反向代理的用法和常见问题,需要一台有公网IP的服务器,比如各种VPS和云服务器都可以。客户的电脑记为 C,用户名 ubuntu;我的服务器记为
通过代理服务器ssh连接目标服务器
DeveloperNotes
04-08 405
需求场景 目标服务器不可直达,需要通过代理访问 配置 .ssh/config Host your-host-name Hostname your-host-ip Port 29315 User root ProxyCommand=nc -X 5 -x localhost:1081 %h %p IdentityFile ~/.ssh/private.key 这里的代理服务器是 localhost:1081,协议 socks5 替换成自己的 ...
如何远程SSH连接在家的服务器主机(内网穿透)
weixin_63537536的博客
03-05 4572
本博文使用Ubuntu配置SSH远程连接。包括内网连接与外网(采用内网穿透方式)连接
vscode公网连接ssh远程服务器
01-05
### 配置 VSCode 使用 SSH 连接公网远程服务器 #### 安装并配置 OpenSSH 为了能够通过 SSH 协议连接到远程服务器,首先需要确保本地机器上已经安装了 OpenSSH客户端[^2]。对于大多数Linux发行版和macOS系统来说,默认情况下已预装此工具;而对于Windows用户,则可以通过 Windows Subsystem for Linux (WSL) 或者直接从官方渠道下载适用于Windows平台版本。 #### 设置远程服务器端口映射(如果必要) 当目标服务器位于私有网络内部而非直接暴露于互联网时,可能需要用到内网穿透服务来建立从外部访问路径至该主机。文中提到可以利用 cpolar 工具完成这项工作[^1]。按照其文档指导设置好相应的隧道之后,就可以获得一个可被外界识别的有效IP地址及端口号组合用于后续操作。 #### 修改本机 `~/.ssh/config` 文件 创建或编辑用户的 SSH 配置文件 (`~/.ssh/config`) 来简化命令行参数输入过程: ```bash Host myRemoteServerAlias HostName public_ip_or_domain_name_of_remote_server # 替换成实际值 User your_username_on_the_remote_machine # 替换成实际用户名 Port forwarding_port # 如果不是默认22端口则需指定 ``` 上述配置允许仅通过简单的指令即可发起连接请求: ```bash ssh myRemoteServerAlias ``` #### 在 Visual Studio Code 中启用 Remote - SSH 扩展 前往VSCode插件市场搜索 "Remote - SSH" 并点击安装按钮以获取由微软官方提供的扩展程序。这一步骤完成后会自动重启IDE应用以便加载新功能模块。 #### 添加新的 SSH Target 到 VSCode 打开命令面板(`Ctrl+Shift+P`), 输入并选择 `Remote-SSH: Connect to Host...`, 接着选取之前定义好的别名 `myRemoteServerAlias`(或者是手动键入完整的连接字符串),首次执行可能会提示确认指纹信息以及询问是否保存密码/密钥位置等选项,请按实际情况作出回应。 一旦成功建立了安全通道,便会启动一个新的窗口专门针对所选中的远端环境提供交互界面支持,此时便可以在熟悉的集成开发环境中愉快地编写代码啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值