通过阿里云跳板机实现内网SSH反向代理

最新推荐文章于 2024-07-05 17:07:53 发布
最新推荐文章于 2024-07-05 17:07:53 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40994913/article/details/103765677
版权
在没有公网IP的工作站上,通过阿里云服务器作为跳板机,利用SSH的远程端口转发功能实现内网穿透。设置SSH反向代理后,可以使用公网服务器的特定端口访问内网中的工作站,进行远程操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我有一台工作站(以下称之为WS)连接在华为4G 路由器B315 上,运营商并没有分配公网ip,因此从公网到这台电脑经历了两层NAT,一层是运营商的,一层是华为路由器的。假设用户名为user_ws
我租用了一台有弹性公网ip的阿里云服务器(以下称之为ALY),假设它的公网ip为ali.yun.srv.ip,阿里云默认的安全组开放了tcp访问端口3389,阿里云的默认用户名是root
通过在工作站上设置SSH反向代理,可以通过家里的笔记本(以下成为PC)与WS建立SSH连接。

ssh -R ali.yun.srv.ip:3389:0.0.0.0:22 root@ali.yun.srv.ip

为什么是0.0.0.0:22 ? 因为这个是本地的ssh端口,可以通过sudo netstat -tlpn 查看。
打开这个ssh的反向代理以后,就可以通过访问ALY的3389端口访问WS的user_ws了。

ssh user_ws@ali.yun.srv.ip -p 3389

2020 年 5月 28 日更新:

ssh -R 指的是remote port forwarding ,后面紧跟的映射规则是:


                

                
                
        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线

				
			

			

				

					HACKONE的博客
				

				

					06-21
					
					942
					
				

			

		

		

			
				
目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,DNS解析等),此外还支持内网http代理内网socks5代理、p2p等,并带有功能强大的web管理端。Frp是专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。服务端-下载-解压-修改-启动(阿里云记得修改安全组配置出入口)建立客户端连接服务端后将141上5555给到服务端6666上。服务端启动:frps -c frps.ini。

			
		

	



                

            
              



	

		

			

				
					
基于阿里云SSH反向代理环境搭建

				
			

			

				

					飞翔de刺猬
				

				

					12-08
					
					1318
					
				

			

		

		

			
				
本篇文章介绍基于阿里云实现SSH反向代理功能

			
		

	



              


  
              

                


	

		

			

				
					
跳板

					
热门推荐

				
			

			

				

					斜阳雨陌
				

				

					09-25
					
					1万+
					
				

			

		

		

			
				
现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒环境作为线上服务器的入口,所有服务器只能通过堡垒进行登陆访问,合格的堡垒个人以为要满足以下功能需求
 。
1 线上器要实现免密登陆
2 密码对所有普通用户不可见

3 不同用户拥有不同器登陆权限

4 不同用户可登陆器的操作权限可控

			
		

	





	

		

			

				
					
阿里云跳板连接

				
			

			

				

					new_seas的博客
				

				

					04-24
					
					4499
					
				

			

		

		

			
				
恭喜你的跳板用户 xxx 添加成功 
您的用户名: xxxx
您的权限: 普通用户
您的web登录密码: lpWxxZxNrE
您的ssh密钥文件密码: yyyyyyy
密钥下载地址: http:xxxxxxx
说明: 请登陆跳板后台下载密钥, 然后使用密钥登陆跳板!













...

			
		

	



		

			
		



	

		

			

				
					
利用ssh反向代理访问内网-跳板

				
			

			

				

					一亩三分地
				

				

					07-11
					
					3185
					
				

			

		

		

			
				
背景

内网服务器A(192.168.100.100)无法访问外网,现有外网服务器B(1.2.3.4),想通过B来访问A,即通过将外网服务器B搭建为跳板,使得其他电脑可以通过B来访问A,或者ssh远程控制A

使用命令
# 反向代理(推荐autossh)
ssh -fCNR -D local_ip:local_port -p remote_port remote_user@remote_ip
-...

			
		

	





	

		

			

				
					
阿里云  搭建ssh反向远程连接

				
			

			

				

					weixin_33778778的博客
				

				

					03-03
					
					380
					
				

			

		

		

			
				
1,创建反向链接
chunli@linux:~$ssh-f-N-R8888:localhost:22root@121.43.189.176
OpenSSH_6.6.1,OpenSSL1.0.1f6Jan2014
debug1:Readingconfigurationdata/home/chunli/.ssh/config
debug1:Read...

			
		

	





	

		

			

				
					
通过阿里云ECS访问家庭电脑

				
			

			

				

					ldhshao的专栏
				

				

					05-09
					
					1434
					
				

			

		

		

			
				
文章目录环境操作步骤可能遇到的问题引用
环境
1)阿里云ECS远程主8.140.111.41,开启了sshd服务,在22端口进行监听;用户root;
2)家庭树莓派192.168.18.13,开启了sshd服务,在22端口进行监听;可以连通外网,连接远程主;用户pi;
3)一台测试,可以通过网络,连接远程主;
操作步骤
1)远程主8.140.111.41:修改sshd_config配置
ssh root@8.140.111.41
vim /etc/ssh/sshd_config
#AllowTcp

			
		

	





	

		

			

				
					
ssh的基本用法+vscode+ssh反代设置

				
			

			

				

					qq_29438721的博客
				

				

					05-18
					
					1137
					
				

			

		

		

			
				
ssh的基本用法+vscode+ssh反代设置一、远程服务器的配置二、ssh基本使用方法三、ssh公私钥生成与导入1.ssh公私钥生成2.将本地ssh公钥发送给远程服务器四、ssh端口反代实验室服务器配置五、使用ProxyCommand透过多层跳板六、vscode设置

一、远程服务器的配置
我这边由于要在公网使用ssh要连在学校内网服务器,由于学校服务器没有公网ip,所以需要一台有公网服务器电脑用做跳板。
我这边选择的是阿里云轻量学生(5M),系统选择ubuntu18.04,主要想要一个端口大一点云.

			
		

	





	

		

			

				
					
内网穿透工具及技术总结

				
			

			

				

					m0_66458291的博客
				

				

					04-16
					
					1216
					
				

			

		

		

			
				
本文以Nrgwork、Frp、Nps三款常见的内网穿透工具为例子来进行说明内网穿透

			
		

	





	

		

			

				
					
利用阿里云虚拟作为跳板实现内网穿透

				
			

			

				

					weixin_38638945的博客
				

				

					02-19
					
					3420
					
				

			

		

		

			
				
大家经常会有这样的需求,公司有一台电脑处在局域网中,没法带回家中,但是又想访问它,或者有个ipad想通过ssh协议在任何地方连上自己的电脑编程,尤其是linux用户,这样的需求经常会有,那如何实现呢?让自己的电脑有个公网ip?理论上可以,但是现实当中是不可能的,其实不难,我们只需要把自己公司的电脑连上阿里云虚拟(或者任何具有公网ip的器),然后利用ssh的反向端口转发(ssh -R)就可以轻松实现了。
废话不多说开干:
第一步:实现ssh的公钥登入
mycomp$ ssh-keygen #生成公钥对,三

			
		

	





	

		

			

				
					
【1. 跳板概述】云跳板服务系统设计及实现

				
			

			

				

					胡杨林
				

				

					05-29
					
					1668
					
				

			

		

		

			
				
一·跳板概述

1.1 概述
 
 此文原出自【爱运维社区】: http://www.easysb.cn
 
  随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主要就是对服务器访问权限的授予和回收,倘若服务器数量比较少,员工也不是很多的话,完全可以通过人工在不同的

			
		

	





	

		

			

				
					
Linux服务器搭建超简易跳板连接阿里云服务器

				
			

			

				

					执笔阑珊的博客
				

				

					03-03
					
					1680
					
				

			

		

		

			
				
想要规范内部连接阿里云云服务器的方式,但是最近懒病犯了,先搞一个简易式的跳板过渡一下,顺便在出一个教程,其他以后再说!

			
		

	





	

		

			

				
					
SSH 访问内网

				
			

			

				

					from_jiarenyf
				

				

					09-30
					
					678
					
				

			

		

		

			
				
SSH 访问内网

			
		

	





	

		

			

				
					
Jenkins使用跳板部署Jar包到阿里云内网服务器

				
			

			

				

					netDragonfly的博客
				

				

					07-21
					
					1450
					
				

			

		

		

			
				
需要提前下载好插件:Publish Over SSH,如果没有下载的话,可以在【Dashboard】->【Manage Jenkins】->【System Configuration】->【Plugins】安装。我们目前使用jenkins只是部署开发环境和测试环境,生产环境没有采用,公司也没有人愿意去做,最近忙完手上的活,不是很忙,就研究一下如何通过Jenkins部署阿里云内网的项目。公司由于一些项目是部署在阿里云内网中,每次都是本地打包上传到跳板,然后从跳板再上传到具体的服务器,十分麻烦。

			
		

	





	

		

			

				
					
ssh免登录跳转到另一台服务器上

				
			

			

				

					it琦 的博客
				

				

					03-08
					
					5408
					
				

			

		

		

			
				
现在有 A(10.16.12.220)和B(10.16.12.150)两台服务器,为了使A服务器通过SSH连接B服务器时,免密登录,做以下操作。

1、首先登录A服务器,查看是否已经生成了 ssh公钥私钥;


cat ~/.ssh/id_rsa.pub

2、如果不存在,则执行命令生成 (-P 无需密码)


ssh-keygen -t rsa -P ''

3、用 ssh-copy-id 命令将公钥复制或上传到远程主,并将身份标识文件追加到B服务器的 /home/用户/.ssh/authorized_

			
		

	





	

		

			

				
					
使用阿里云轻量级服务器配置socket代理实现局域网远程访问

				
			

			

				

					u011250924的博客
				

				

					07-05
					
					1942
					
				

			

		

		

			
				
本教程以校园网环境为例,使用nps正向代理实现局域网远程访问,使用户可以在本“无感”使用远程局域网内90%以上的设备(部分涉及到内网DNS服务器解析的需要另行配置)。

			
		

	





	

		

			

				
					
Linux——将云服务器作为跳板,frp实现内网穿透

				
			

			

				

					Irving.Gao的博客
				

				

					03-31
					
					3417
					
				

			

		

		

			
				
总之,2核4GiB的云服务器对于许多基本用途来说是足够的,但您应该根据实际需求和预期的负载来选择合适的服务器配置。2核(vCPU)和4 GiB内存的云服务器对于许多应用来说是足够的,但是否满足您的需求取决于您打算使用服务器进行什么样的工作负载。如果您是学生或者只是想学习云计算和服务器管理,这样的配置非常适合进行实验和学习,既可以让您尝试不同的技术,又不会造成资源浪费。对于一些资源消耗不是特别高的应用程序,比如个人或小型团队的协作工具、小型数据库、轻量级内容管理系统等,这种配置可以满足需求。

			
		

	





	

		

			

				
					
nginx反向代理ftp,mstsc3389

				
			

			

				

					qq_29114677的博客
				

				

					10-21
					
					2904
					
				

			

		

		

			
				
nginx-1.19.3反向代理ftp,mstsc3389
nginx.conf配置信息:
stream {
upstream mstsc {
server 10.1.1.1:3389;
}
upstream ftp {
server 10.1.1.1:21;
}
server {
    listen 13389;      
    proxy_pass mstsc;
}

server {
listen 21;
proxy_pass ftp;
}
}
为防止与本远程端口冲突,3389映射成13389

			
		

	





	

		

			

				
					
ssh 反向 windows 3389 远程桌面

				
			

			

				

					hknaruto的专栏
				

				

					04-25
					
					1323
					
				

			

		

		

			
				
公网客户端Fedora,配置/etc/ssh/sshd_config


AllowTcpForwarding yes
GatewayPorts yes

重启sshd


sudo systemctl restart sshd

内网Windows,安装cygwin

运行指令


ssh -o ServerAliveInternal=9999999 user@centosip -R 33389:localhost:3389 -fN

此时客户端Fedora查看端口监听,可以看到已经在本地映射了33389

			
		

	





	

		

			

				
					
autodl公网ip映射

					
最新发布

				
			

			

				

					05-23
				

			

		

		

			
				
跳板上设置 Nginx 反向代理规则,将请求转发到 Autodl 的内网服务。例如:  ```nginx  server {  listen 80;  server_name your-domain.com;   location / {  proxy_pass http://127.0.0.1:6006; # 自动替换为...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值