通过ssh端口转发实现内网穿透效果

最新推荐文章于 2025-03-12 12:15:29 发布
原创 最新推荐文章于 2025-03-12 12:15:29 发布
· 1.4k 阅读 · 6 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

通过ssh端口转发实现内网穿透效果

把服务发布到服务器上

前提条件: 需要有一台能通过ssh连接的服务器, 用于转发流量

添加ssh远程连接配置(在本地操作)

# 编辑ssh远程连接配置
vim ~/.ssh/config

# 添加以下配置
Host aaa.internet.company
  HostName 10.0.1.23
  User root
  # 通过指定的密钥免密登录
  IdentityFile ~/.ssh/id_ed25519_xxx
  # 将本地主机(192.168.2.88)的8000端口映射到远程主机(10.0.1.23)的8000端口, 相当于访问192.168.1.94:8000的流量都转发到10.0.0.23:8000上去
  # LocalForward <本地IP>:<本地端口> <远程IP>:<远程端口>
  LocalForward 192.168.2.88:8000 10.0.1.23:8000
  # 将远程主机(10.0.1.23)的9000端口映射到本地主机(192.168.2.88)的9000端口, 相当于访问10.0.0.23:9000的流量都转发到192.168.1.94:9000上去
  # RemoteForward <远程IP>:<远程端口> <本地IP>:<本地端口>
  RemoteForward 10.0.1.23:9000 192.168.2.88:9000

LocalForward配置的作用: 让本地机器所在局域网内的其他机器可以通过访问本地机器的指定端口来访问远程机器的指定端口(相当于反向内网穿透)

RemoteForward配置的作用: 让远程机器所在局域网内的其他机器可以通过访问远程机器的指定端口来访问本地机器的指定端口(相当于内网穿透)

  • 连接远程服务器
# 连接服务器
ssh aaa.internet.company

调整ssh配置(在服务器中操作)

允许SSH服务器监听所有网络接口上的转发端口,而不仅仅是本地回环地址

# 编辑文件
vim /etc/ssh/sshd_config
# 找到`GatewayPorts`配置, 放开注释, 并修改值为yes: `GatewayPorts yes`, 不配置只能通过回环地址(localhost)转发
# 重启ssh服务, 使配置生效
systemctl restart sshd

开放端口(在服务器中操作)

配合nginx使用时, 这一步可以省略

# 查看开放的端口
# firewall-cmd --list-ports
# 开发指定的端口
firewall-cmd --zone=public --add-port=9000/tcp --permanent
firewall-cmd --reload
# 关闭指定的端口
# firewall-cmd --zone=public --remove-port=9000/tcp --permanent
# firewall-cmd --reload

开启流量转发(在本地操作)

# 前台启动
# ssh -N aaa.internet.company
# 后台启动
ssh -Nf aaa.internet.company

# -N 不执行远程命令,只进行数据转发
# -f 后台运行

至此, 即可通过服务器IP加端口访问本地服务了, 也可配合nginx反向代理本地服务, 通过IP或域名访问, 无需再开放额外的端口

腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透实现服务器访问本地电脑端口
云霄IT的博客
05-06 1628
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
利用ssh隧道搞定内网穿透
以夢爲馬的博客
06-20 688
实验步骤:以公网IP:116.51.1.** 为例,公网端口:6060,内网服务端口:8080。
SSH端口转发实现内网穿透实现
m0_57790713的博客
05-19 1619
3. 启用端口转发并指定需要转发的本地端口和远程主机的目标端口ssh -L local-port:remote-host:remote-port user@remote-server-ip。4. 这样,本地端口local-port的流量将通过SSH隧道转发到远程服务器上的remote-host:remote-port。需要注意的是,SSH隧道的方式是将流量全部转发到远程主机,如果有多个人同时使用这个隧道,将会影响隧道的性能。2. 连接到远程服务器:ssh user@remote-server-ip。
SSH连接更安全!Linux私钥+内网穿透的终极配置方案
2301_77082611的博客
03-12 1053
在这个数字化的江湖里,企业对技术的需求就像武侠小说中的秘籍一样层出不穷。特别是疫情期间,远程办公成了大势所趋。然而,在享受云上办公的快感时,一个让人心塞的问题也随之而来:传统的密码登录方式简直弱爆了!不仅容易被黑客攻破,还可能因为员工的一不小心而泄露,给企业的信息安全带来巨大风险。那么,如何在保证高效工作的同时确保数据安全呢?答案其实简单到令人发笑——用私钥进行身份验证,并搭配一款超级强大的内网穿透工具。今天,咱们就来聊聊如何通过Cpolar,让你的远程服务器管理变得既安全又酷炫!
SSH 端口转发
weixin_34413065的博客
09-12 156
SSH 端口转发功能能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。其实这一技术就是我们常常听说的隧道(tunnel)技术,原因是 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输。我们知道,FTP 协议是以明文来传递数据的。但是我们可以让 FTP 客户端和服务器通过 SSH 隧道传输数据,从而实现安全的 FTP 数据传输。更常见的情况是我...
ssh 本地转发 和远程转发 区别
伏虎游侠的博客
07-20 1万+
SSH隧道与端口转发内网穿透 大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。 SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_
通过SSH转发进行内网穿透
SZ的博客
08-15 1047
让外网计算机通过SSH访问内网服务器
基于frp工具实现内网穿透,跨局域网远程SSH登录
tutu_hu的博客
01-26 2893
详细介绍基于frp工具实现内网穿透,免费便捷!
利用SSH实现内网穿透
qq_54713392的博客
06-10 1408
利用SSH实现内网穿透 A机器 kali ip 192.168.32.132 B机器 ubantu16.4 ip 192.168.32.135 192.168.1.5 C机器 ubantu 16.4 ip 192.168.1.6 使用隧道让A访问C (1)配置环境 配置IP地址 (2)安装ssh服务 执行命令:apt install -y openssh-server 三台虚拟机都需要安装ssh服务 开启ssh服务,执行命令service ssh start (3)修改B和C的配置 远程root登录 执
ssh内网穿透
qq_42977353的博客
02-29 625
ssh内网穿透
SSH妙用之(一)内网穿透
ygwelcome的博客
01-26 2676
前者可以租用便宜的linux云服务器,后者即你自己的电脑,将这台电脑通过内网穿透后,做成对外服务器,这台电脑根据情况,可以是linux,也可以是windows。再把上述命令效果解释一遍就是:通过访问远程linux云服务器的3034端口,就相当于访问本地电脑192.168.1.2的3389端口,这样就实现内网穿透,成功将本地电脑的3389即远程桌面,推到了公网上去。对于有内网穿透需求的人来说,通常采用现成的工具,如ngrok、frp等,这些工具,如果没有明白其原理,那么配置起来,可能难于理解。
使用ssh内网穿透远程内网主机
doushuopeng的博客
01-04 2017
情景:一台既链接互联网有链接局域子网的机器,需要通过互联网远程控制这台机器(命令行即可),且不使用teamviewer等远程工具。(设备上运行的是centos7.5系统) 解决方案: 1. 如何不需要输入密码SSH登录 https://blog.51cto.com/sunhongbo/2359955?source=dra SSH端口转发实现内网穿透实现 https://www.jb51.net/article/168657.htm autossd ...
SSH Server配置及SSH内网穿透
知行合一,厚积薄发
06-11 3343
openssh-server的配置,ssh反向代理服务器的配置
【Linux简单入门】006SSH远程连接,内网穿透
qq_44928822的博客
01-28 3485
006SSH远程连接,内网穿透
ssh反向代理实现内网穿透【亲测可用】
热门推荐
流星雨的博客
01-16 1万+
本文在文镜老哥的指导下,使用第2种ssh反向代理的方式,通过内网打包服务器,借助外网服务器,实现在家访问我们的打包服务。
内网渗透:端口转发SSH隧道)
WolvenSec的博客
06-29 1336
SSH:两台设备之间进行远程登录的协议(SSH本身就是一个隧道协议)远程文件传输scp命令(scp是基于SSH的)
巧用SSH转发功能深入穿透内网,文末有福利
ncw8080的博客
03-16 385
简介 ssh能够提供客户端到服务端的加密传输,当http、ftp等协议被防火墙所拦截时,可以考虑使用SSH端口转发功能,将其它TCP端口的网络数据通过SSH连接来转发转发方式一共有三种,分别是:动态转发,本地转发,远端转发。 命令参数详解 socks代理: ssh -qTfnN -D port remotehost 参数详解: -C 允许压缩数据 -q 安静模式 -T不占用 shell -f 后台运行,并推荐加上 -n 参数 -N不执行远程命令 -g允许远端主机连接本地转发端口 -n把 stdin
SSH 内网穿透
随笔记
11-26 680
1.准备 两台机器(一台有公网IP A,一台是没有公网IP B) 2.操作 (1) A机器运行sshd ,将GatewayPorts设置为yes,并重启sshd (2) B机器执行如下命令 ssh -NR 9999:localhost:22 A机器的用户@A机器的Ip 参数解释 -N : 不执行任何命令 -R : 将端口绑定到远程服务器,反向代理 9999 : 自己设定的在远程服务器的监听端口 localhost:22 : 本地的服务ip和监听端口 A机器的用户@A机器的Ip : 远程服务
SSH Tunneling怎么实现内网穿透
最新发布
03-16
SSH Tunneling(SSH隧道)是一种通过加密的安全外壳协议(Secure Shell Protocol,简称SSH)传输其他流量的技术。它可以用于实现内网穿透,让外部网络能够访问位于内网中的资源。 以下是利用SSH Tunneling实现内网穿透的具体步骤: 1. **准备条件** - 拥有一个带公网IP的服务器(称为跳板机),并开放SSH服务。 - 客户端(如个人电脑或手机)以及需要被访问的目标内网机器均能正常上网,并安装好SSH客户端软件。 2. **本地端口转发(Local Port Forwarding)** 这是最简单的形式。假如你想从互联网上的任意地方访问只有在公司内部才能使用的数据库服务(比如MySQL),你可以这样做: ``` ssh -L [本地绑定地址]:[本地监听端口]:[目标服务器地址]:[目标服务器端口] 用户名@[跳板机公网ip] ``` 示例: ```bash ssh -L 127.0.0.1:3306:localhost:3306 user@public_server_ip ``` 此命令将在您的计算机上启动一个SSH会话,并将所有发往您计算机的127.0.0.1:3306 的数据发送到 public_server 上并通过它再传送到最终目标即 localhost:3306 (这里的localhost是从public_server角度来看的实际内网mysql server). 3. **远程端口转发(Remote Port Forwarding)** 当我们想把内网里的某个服务暴露出来给别人用的时候就适合这种方法。假设你有一台只能在家里面联网的小型web应用服务器,但是现在外面的朋友也想看看它的成果,那么就可以这么做: ``` ssh -R [远程绑定地址]:[远程监听端口]:[源服务器地址]:[源服务器端口] 用户名@[跳板机公网ip] ``` 示例: ```bash ssh -R *:8080:localhost:80 user@public_server_ip ``` 4. **动态端口转发(Dynamic Port Forwarding/SOCKS Proxy)** 对于不确定要访问哪些网站的情况或者希望更灵活地控制所有的出站连接时,可以选择创建SOCKS代理: ``` ssh -D [本地绑定地址]:[本地监听端口] 用户名@[跳板机公网ip] ``` 使用浏览器或者其他支持socks5代理的应用设置上述生成的代理后,即可伪装成从jumpserver发出的所有请求了。 注意:以上各种模式都需要提前确认防火墙规则允许相应的入站和出站流量才行哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随猿Fa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值