通过Reverse SSH Tunnel穿透内网

最新推荐文章于 2024-06-21 16:47:36 发布
最新推荐文章于 2024-06-21 16:47:36 发布
阅读量6.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: ssh command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuyaqun/article/details/6032691
本文介绍了如何通过ssh的Reverse SSH Tunnel实现从内网到外网的穿透连接。使用参数-NfR设置隧道,例如ssh -p 6120 -NfR 10086:localhost:22 la@67.217.*.22。为了保持连接不掉线,可以在.ssh/config中设置' serveraliveinterval 60'或者使用autossh来维护连线。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

ssh tunnel.gif

 

reverse tunnel.gif

ssh -NfR 远端主机listen port : 远端连回时导向的主机 : 远端连回本地主机时导向主机的port帐号@远端主机

ssh参数解释:
-N:不执行任何指令
-f:背景执行
-R:主要建立reverse tunnel的参数

具体实例:

1.在内网主机建立从内网到外网的tunnel

#ssh -p 6120 -NfR 10086:localhost:22  la@67.217.*.22

 

2.在外网主机上建立到内网的连接

#ssh -p 10086 lai@localhost

 

问题:若要在任何时候都能连接到内网,则必须保证从内网主机建立的到外网主机的连接不掉线。为了要预防ssh tunnel断线,第一种方式请在.ssh/config内加入「serveraliveinterval 60」保持KeepAlive连线;第二种可以透过autossh帮忙维持连线,若有任何断线会再自动帮忙连线。

 

* the connection between destination and source must be alive at all time.

Tip: you may run a command (e.g. watch, top) on Destination to keep the connection active.

运维-Frank
关注
reverse_ssh 建立反向 SSH 连接指南 混淆&&AV (RED Team Technique )
浩策盾悟
05-31 1万+
反向SSH连接建立指南:通过reverse_ssh实现Windows主机主动连接 reverse_ssh是一款基于Go语言开发的反向SSH工具,允许被控主机主动连接到控制端。本指南详细介绍了从环境搭建到连接建立的全流程: 环境准备:攻击主机(Linux)需安装Go 1.17+、Git和OpenSSH,开放3232和80端口 工具编译:下载reverse_ssh源码并编译生成服务器端和Windows客户端程序 密钥配置:正确设置服务器密钥和授权密钥(authorized_keys) 服务启动:运行服务器监听3
使用Reverse SSH Tunnel实现内网穿透的可行性方案
xuyaqun的专栏
11-26 7697
在不采用第三方服务(如51mypc、teamviewer)的情况下,通过建立反向ssh tunnel 和反向代理服务器实现在任何地方访问公司网络。  以下是具体操作步骤:一、实现远程ssh内网120 1.1 建立到公网主机22的反向连接lai@120:~$ ssh -p 6120 -NfR 60.*.*.22:10086:localhost:22  www-data@60.*.*.22 1.2 在任何client上用ssh连接22主机的10086端口,以www-data用户(其他用户也可以,但用户名和密码
Reverse SSH Tunneling
Eliot
06-11 1982
Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will show you step by step how to set up reverse SSH tunneling. The reverse SS
CentOS7通过反向SSH隧道(Reverse SSH Tunneling) 实现内网穿透
Vic的博客
08-05 2072
CentOS7通过反向SSH隧道(Reverse SSH Tunneling) 实现内网穿透 1、By default, SSH daemon is only listening on 127.0.0.1, so we won’t be able to access to our forwarded ports from outside. To get it listen on the inte...
ssh reverse
郭耀今 -- 蓝天白云
09-23 2707
Reverse SSH Tunnel實際運用,搭配auotssh永不斷線,putty建立反向tunnel   2010-06-14 23:05:04|  分类: 默认分类|字号 订阅 ssh -NfR 遠端主機listen port:遠端連回時導向的主機:遠端連回本地主機時導向主機的port 帳號@遠端主機 ssh -Nf -R *:20001:127.0.0.1
SSH反向隧道
mixboot
09-08 427
SSH反向隧道1,服务器A2,公司内网B 1,服务器A # cat /etc/issue Debian GNU/Linux 9 \n \l vim /etc/ssh/sshd_config #GatewayPorts no GatewayPorts yes /etc/init.d/ssh restart 2,公司内网B ╰─➤ cat /etc/issue
开机自动实现ssh远程连接(内网穿透
lstef的博客
04-14 712
在公网IP服务器段,使用netstat -pantu命令检查8899是否开启,检查内网服务器使用netstat -pantu命令检查是否已经成功开启了向8.8.8.8服务器的ssh隧道。在本地计算机,使用ssh远程转发,实现将本地服务,映射到云端服务器指定端口,实现内网穿透功能,即我们可以通过云端服务器的公网ip,将流量转发到内网服务器的端口。实现目标:将【内网服务器】9999端口的服务,转发到【公网服务器】8899端口。公网服务器: 我的云服务器,即拥有公网IP地址的服务器地址为8.8.8.8;
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现将内网服务暴露到公网供自己或任何人访问
01-06
FastTunnel 高性能跨平台内网穿透工具,使用它可以实现将...开源免费跨平台 内网穿透 远程内网电脑 自定义域名访问内网站点 反向代理内网服务 http代理 类花生壳 端口转发 微信 小程序 frp NAT ssh proxy tunnel ngork
红队内网攻防渗透:内网渗透之内网对抗:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
HACKONE的博客
06-21 615
这里是将端口映射到了本地端口,也就是开启冰蝎的这台机器,直接访问本地的2222端口就能访问2.22的80。如:模拟Windows为被控机,配置防火墙策略:SSH 22端口放行。内网主机防火墙限制了出网协议,可以利用SSH转发流量实现内网穿透。太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,将2.22上80端口流量转发到xx.xx上的1234端口。注:由于CS无SSH协议监听器配置,无法上线。目前版本只支持反向的https和正向的tcp。如:模拟Linux为被控机,配置防火墙策略。
内网渗透-隧道搭建&ssp隧道代理工具&frp内网穿透
网络空间安全学习
05-30 1448
spp隧道代理工具支持的协议: TCP、UDP、RUDP(可靠 UDP)、RICMP(可靠 ICMP)、RHTTP(可靠 HTTP)、KCP、Quic 支持类型: 正向代理、反向代理、SOCKS5正向代理、SOCKS5反向代理 协议和类型可以自由组合 外部代理协议和内部转发协议可以自由组合。 本工具使用简单,服务器、客户机各一条命令,就可建立连接。
reverse-tunnel:反向隧道TCP和UDP
05-06
反向隧道TCP和UDP rtun是用于通过公共网关服务器将TCP和UDP端口公开给Internet的工具。 您可以在防火墙和NAT之后的计算机上公开ssh和mosh服务器。 建造 中提供了已编译的二进制文件。 要构建自己的存储库,请克隆存储库并进行以下操作: $ git clone https://github.com/snsinfu/reverse-tunnel $ cd reverse-tunnel $ make 或者, $ go build -o rtun github.com/snsinfu/reverse-tunnel/agent/cmd $ go build -o rtun-server github.com/snsinfu/reverse-tunnel/server/cmd 码头工人 Docker映像可用: 快速使用: $ docker run -it \ -
app-ssh-reverse:远程协助应用 (通过反向 SSH)
07-04
app-ssh-reverse 反向ssh 运行插件后,点击开始即可开启反向代理 为了开启SSH端口转发,我贡献出了我的VPS,开源了可登录我的VPS的私钥,大家请善待之。。
ssh反向隧道
attackers的博客
05-10 941
背景: 有云服务器一台,公网ip为47.47.47.47 有内网Windows主机一台,内网ip192.168.3.7 业务需求: 通过云服务器的公网ip进行转发, 47.47.47.47:31088 —— 192.168.3.7:8088 实现步骤: 47.47.47.47添加安全组规则, 本机安装Cygwin, 安装连接: https://cygwin.com/...
reverse ssh
PPJAVA 之家
03-04 237
Have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will show you step by step how to set up reverse SSH tunneling. The revers...
ssh反向隧道_什么是反向SSH隧道? (以及如何使用)
cumai3211的博客
10-07 4088
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
利用反向ssh从外网访问内网主机
Matrix-yang的博客
12-16 1377
利用反向ssh从外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
Reverse_SSH:一款基于SSH的反向Shell工具
顶峰
02-10 765
SSH
ssh内网穿透
最新发布
03-28
### 什么是SSH内网穿透 SSH内网穿透是一种技术手段,允许外部网络访问位于内部局域网中的设备和服务。这种技术通常用于远程管理和数据传输场景下,解决因防火墙或路由器限制而导致无法直接访问目标主机的问题。 --- ### 使用Cpolar实现Linux系统的SSH内网穿透 对于基于Linux的操作系统,可以利用Cpolar工具快速完成SSH内网穿透配置。以下是具体说明: #### 安装Cpolar并创建公网SSH连接地址 在Linux环境中安装Cpolar后,可以通过其内置功能生成一个可被外网访问的SSH连接地址[^1]。此过程涉及启动Cpolar客户端并与服务器建立隧道连接。 #### JuiceSSH进行公网远程连接 JuiceSSH是一款适用于Android平台的SSH客户端软件,在完成了上述步骤之后,用户能够借助该应用经由所生成的公有IP端口组合来登录到自己的Linux机器上。 #### 固定SSH公网地址及测试 为了保障每次重启服务或者更换会话时仍能保持一致性的接入路径,则需进一步设置固定的映射关系,并执行必要的功能性验证操作以确认一切正常运作。 --- ### Windows环境下SSH内网穿透方案 同样地,在微软Windows操作系统里也可以达成相似效果——即让外界得以穿越NAT层抵达个人计算机上的资源位置处。 #### 启用与检验本地SSH服务能力 先要确保本机已开启支持OpenSSH协议的服务组件;接着运用标准命令行界面来进行初步的功能性检测,比如尝试ping回环地址localhost(127.0.0.1),以此判断当前状态是否满足预期需求[^2]。 #### Cpolar部署于Winows之上 紧接着按照官方指引下载对应版本号的exe文件包,依照提示完成整个安装配对流程直至成功上线运行为止。此时应该可以看到一条新的tcp类型的转发记录显示出来代表已经建立了通往互联网的大门入口通道。 #### 测试来自远方地点发起的安全shell请求能否顺利到达指定的目标节点那里去。 最后一步就是实际动手去做一下完整的端到端贯通实验啦! 只需要用任意一款兼容posix接口规范定义下的图形化前端程序像Putty那样东西就可以轻松搞定全部事情咯. --- ### 利用Autossh增强稳定性 考虑到长时间维持稳定可靠的链接可能存在挑战, 推荐采用autossh替代普通的ssh指令下达形式来做同样的工作内容. 它具备自动重连机制以及心跳探测特性等功能优势可以帮助我们更好地应对可能出现的各种异常状况. 命令样例如下所示: ```bash autossh -M 0 -L 443:127.0.0.1:332 root@[ssh_server] -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" ``` 这里设置了每隔三十秒钟发送一次探针信号给远端伙伴告知自己还活着; 如果连续三次都没有收到回应就会触发重新构建关联动作直到恢复正常通讯联系为止.[^3] --- ### Frp作为另一种选择 Frp (Fast Reverse Proxy) 是另一个非常流行且高效的反向代理解决方案之一, 特别适合用来处理复杂的多业务场景下的流量调度问题. 它的架构设计清晰明了易于理解和掌握, 并提供了丰富的参数选项让用户可以根据实际情况灵活调整优化性能表现. ![frp_http_and_ssh](https://example.com/frp-http-and-ssh.png) 以上图片展示了http和ssh两种模式下的基本原理框架图解说明文档资料来源出处标记如下:[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值