利用反向SSH从外网访问内网服务器

最新推荐文章于 2025-09-09 16:43:56 发布
原创 最新推荐文章于 2025-09-09 16:43:56 发布 · 1.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反向SSH #外网访问内网服务器

本文介绍了一种利用外网服务器及反向SSH通道访问内网服务器的方法,解决了学院服务器仅限内网访问的问题。通过在内网服务器上执行特定SSH命令,建立与外网服务器的连接,从而实现外网对内网服务器的访问。文章还提供了autossh的使用方法,以保持SSH连接的稳定性。

学院的服务器在学院的内网,出了学院就不能访问,在宿舍、家里学习很不方便没有服务器的话。之前一直用TeamViewer,但是用着不舒服。最近新找到一个办法,就是利用外网服务器以及反向SSH搭一条通道,使得可以利用外网的服务器登录内网的服务器。简单理解,既然外网无法找到内网的服务器的IP,那就内网服务器自己寻找外网的服务器,主动搭建SSH通道,这样外网就可以通过这条通道连接到内网了。

 两台服务器配置

 IP登录用户名
内网服务器192.168.1.107tao
外网服务器1.1.1.1.1root

 外网服务器我用的是阿里云的学生服务器。

在内网服务器上执行操作

ssh -NfR 1234:localhost:22 root@1.1.1.1 -p 22

其中,这条命令的意思是在后台执行(-f),不实际连接而是做port forwarding(-N),做反向ssh(-R),将远程服务器的1234端口映射成连接本机与该服务器的反向ssh的端口。root为外网服务器的登录名,1.1.1.1为外网IP(这里我瞎写的IP)执行完这条命令后在外网服务器就可以进行登录了。

ssh tao@localhost -p1234

tao是指你执行 ssh -NfR 1234:localhost:22 root@ip -p 22时所用的用户名 

ssh连接中断问题

autossh -M 2222 -NfR 1234:localhost:22 root@1.1.1.1 -p 22

 ubuntu安装autossh命令

sudo apt-get install autossh

 ---------------------------------------------------------分割线--------------------------------------------------------------

使用第二天,报错:write failed, broken pipe

解决办法:编辑  /etc/ssh/ssh_config

增加一行:ServerAliveInterval 120  #每隔20s向服务器发送一次 alive 请求

 

参考:

SSH反向连接以及autossh

利用反向SSH从外网访问内网主机

利用反向 SSH服务器访问本地电脑: 不同局域网之间的相互访问
Ant
10-08 3577
条件:已经拥有一台有公网IP的服务器: user@xx.yy.zz.ww 在局域网A的计算机A1(你想访问的计算机,假设你的用户名为: lsl): ssh -R 2210:localhost:22 user@xx.yy.zz.ww 在局域网B的计算机B1(你想访问的计算机,假设你的用户名为: lsl): 登录服务器ssh user@xx.yy.zz.ww 在服务器上运行: ssh -R 2210:localhost:22 user@xx.yy.zz.ww
ssh外网访问内网服务器
芒果干的博客
11-25 3229
现在有这样一个情况,实验室有自己的服务器内网),并且有相关老师进行维护(公网),我们可以在内网内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网现有:内网服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网目的:本地也可以连接内网解决:使用ssh反向隧道,将内网的端口反向代理到公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了。
外网SSH访问内网LINUX服务器
热门推荐
chuanzhilong的博客
01-17 1万+
路由器分配的是动态公网IP,且有路由器登录管理权限。如何在外网SSH访问内网LINUX服务器?下面介绍如何利用开放的nat123端口映射网络辅助软件实现。 实现此的技术原理: 在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。 具体的实现
实现外网电脑ssh远程访问内网Linux服务器的全面操作教程,不用公网ip端口映射工具通用方案
最新发布
csghdn的博客
09-09 1096
个人电脑一般是windows或mac,服务器不少采用linux系统,在信息化的今天,远程访问服务器变得越来越普遍。SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和其他安全网络服务。通过 SSH,我们可以从个人电脑或设备访问内网的 Linux 服务器,即使在不直接暴露服务器的情况下。本文将详细介绍如何实现在没有公网IP的情况下,让外网 SSH 远程访问内网 Linux 服务器的全过程,包括本地ssh服务配置和nat123端口映射设置等。
利用反向ssh外网访问内网主机
Matrix-yang的博客
12-16 1400
利用反向ssh外网访问内网主机 2017-01-14 前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解
使用ssh反向代理内网网站通过外部服务器访问
Theropod的博客
01-06 1821
内网服务器1上有网站,但是端口不开放,网站无法在公网上被访问。但是,此内网服务器1本身可以访问外网,于是可以通过ssh反向代理,让内网服务器1首先连接另一台端口可以在公网被访问服务器2,通过服务器2来访问服务器1上的网站。 ssh 反向代理转发的操作: # 服务器2上 首先ssh登录到公网主机,修改sshd的配置文件/etc/ssh/sshd_config GatewayPorts y...
通过ssh反向连接内网主机的方法(防火墙的主机)
penzchan的专栏
08-15 1640
一.用ssh反向连接内网主机  可以通过ssh反向连接到内网主机(有防火墙的主机)  好,下面是步骤:  0. 在两侧都安装ssh  1. 在被控端运行ssh -f -N -R 10000:localhost:22 username@主控端ip。这里的10000和22是端口号,也就是说,在主控端10000端口和被控端的22端口上建立了一个通道。  2. 在主控端运行 ssh userna
使用反向ssh外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
SSH反向代理(实现外网访问内网服务器
一个小小的测试
11-14 1301
SSH反向代理(实现外网访问内网服务器) 说明 两台服务器A、B A服务器: 192.168.1.88 (内网服务器) B服务器: 122.122.122.88(外网服务器) 配置免密登录 简单描述就是: 在A上生成证书公钥、私钥 ssh-keygen -t rsa 在~/.ssh目录中生成公钥和私钥: 公钥默认名为:id_rsa.pub 私钥默认名为:id_rsa 在A配置ssh允许证书登录 vim /etc/ssh/sshd_config #禁用root账户登录,非必要,但为了安全性,请配置 Perm
外网访问内网的解决方案--反向SSH
蓬莱道人的博客
05-24 6918
1、SSH介绍: 2、问题: 3、原理: 4、操作步骤: 5、这种反向代理是不稳定的 1、SSH介绍: A要与B通信 A生成一对密钥 A将公钥发送给B B拿到公钥,生成一个随机密码串(对称加密的key,用于认证完成后的通信),并用公钥加密这个密码串,发送给A A拿到密文,用私钥解密,获得到这个随机密码串 B继续发送一个利用上个随机密码串加密的数据给A,A收到后用随机密码串解密...
反向 SSH 隧道技术实现内网穿透
weixin_40751444的博客
03-24 1184
内网 Linux PC 机在内网可以使用 SSH 进行连接,但内网的 Linux PC 机 SSH 是作为服务端使用的,只能被动等待连接。我们需要一种技术,让内网 Linux PC 机以客户端的形式连接到一台公网服务器,其他 SSH 客户端也连接到公网服务器,通过公网服务器能够使用命令控制内网 Linux PC 机。有一台内网的 Linux PC 机,想在其他地方(如家中)使用浏览器,在浏览器中能够使用内网 Linux PC 机的命令行。
ssh 反向代理
guoke312的专栏
02-01 3331
系统版本:Centos7 这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理;然后在B机器上做正向的代理实现本地端口的转
Nginx配置https访问
愤怒的小兵
01-07 425
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
ssh反向代理实现NAT内网穿透[ssh版teamviewer]
一番の宝物
12-20 9382
由于实验室服务器没有公网IP,如果在校外网的话只能通过teamviewer远程桌面连接,然而teamviewer的数据传输是基于图像的,反应太慢了,所以一直在寻找ssh版的teamviewer,经过谷歌,发现只需要一台公网服务器作为中转站,就可以实现在任何地方登录处于内网的实验室服务器,前提是实验室服务器要能正常连接外网SSH反向代理 假设有两台服务器A和B:A处于内网无公网IP,B是一个...
利用ssh反向代理从公网访问局域网内的树莓派
LeeHDsniper的博客
01-02 5465
利用ssh反向代理从公网访问局域网内的树莓派 本文参考了这篇文章:https://segmentfault.com/a/1190000002718360 由冰雪殿于2015年04月29日发布在segmentfault上,特此感谢 环境 机器 ip 用户名 备注 树莓派 局域网:192.168.0.111 pi 腾讯云服务器 T:T:T:T ubu
SSH服务器免密登录反向代理、负载均衡、动静分离、页面压缩、跨域、Nginx配置文件语法
weixin_48053866的博客
10-04 2337
每次通过ssh登陆远程服务器都要输入用户名和密码,很麻烦,比如:我们可以通过公钥的方式,无密码登陆远程服务器。 第一步,ssh-keygen命令生成公钥私钥 1、注意:服务器配置修改(非root用户可跳过) 很多服务器为了安全不允许root免密登陆,如果你需要root免密登录,需要修改服务器ssh配置文件 如果你是公司服务器,请不要做此操作 修改以下参数,有#号的去掉前面的#号 然后重启ssh服务 2、做完注意事项就可以进行,生成公钥的过程 如下图,全过程有三步, 第一步是输入公钥私钥的保存路
反向ssh,实现外网连接内网
weixin_30614109的博客
11-18 190
这么个情况: 机器A:处于内网,可以连接B 机器B:处于公网,不能连接A 目标:机器B直连机器A 通过反向代理实现: 内网上机器A进行操作: ssh -f -N -R 11111:localhost:22 username_B@机器B的公网ip 外网上机器B进行操作: ssh username_A@localhost -p 11111 这里的11111可以换成不冲突的任意...
外部网络SSH访问公司内网服务器终极解决方案(实现SFTP直连内网
魂影魔宅
07-26 1万+
最近工作中中遇到了这样的情况,公司内部搭建了一台测试服务器作为测试环境使用。 某天请假回家,公司测试服务器出了问题,公司的小伙伴无法使用测试环境测试。 这个时候就想,能否在外部也能访问公司的服务器。 解决办法 利用外网服务器以及反向SSH搭一条通道,就可以利用外网服务器登录内网服务器。 两台服务器配置 名称 IP 内网服务器 192.168.1.107 外网服务器 100....
使用花生壳外网远程ssh访问内网主机 亲测有效
gangeqian2的博客
11-26 3242
因此不能向日葵远程协助,否则妹纸就不能用了,我在家的时候,用一台笔记本连家里wifi,ssh登录台式机就可以共用了。浏览器访问http://b.oray.com ,教程收用SN登录,密码admin 我的提示密码错误,不管了,先用手机号注册并登录了。经常会遇到远程访问其他电脑的需求,一般首选向日葵软件,傻瓜式的连接远程桌面控制,非常方便。左侧菜单选择设备列表,输入刚才台式机得到的SN码,然后会自动识别,直到联通为止。注意,内网也可以操作,不过内网能成不代表外网可以,自家在家操作可以手机开热点试一下。
利用ssh反向隧道访问内网git服务器
09-30
利用SSH反向隧道(Reverse SSH Tunneling)访问内网Git服务器是一种常见的远程访问技术,当你的客户端无法直接连接到内部网络的Git服务器,而你的电脑又可以从互联网访问外部网络时,可以创建这样一个隧道。以下是步骤: 1. **登录内网服务器**:首先从外网通过SSH登录到一台可以访问内网的机器,通常是公司的VPS或者其他防火墙允许出站的服务器。 ```sh ssh user@public_server_ip ``` 2. **建立转发通道**:在已经登录的会话中,创建一个到内网Git服务器的端口转发。例如,如果你的Git服务器监听的是本地的2222端口,命令将是: ```sh ssh -L 2222:localhost:22 user@private_server_ip ``` 这将把来自`localhost:2222`的数据转发到`private_server_ip`的22端口。 3. **访问Git服务器**:现在你可以通过`localhost:2222`这个端口来访问Git服务了,就像它运行在你的本地机器上一样: ```sh git clone ssh://user@localhost:2222/repo.git ``` 4. **保持隧道活跃**:当你不再需要访问内网Git时,关闭此SSH连接即可。如果需要长期访问,可以考虑配置隧道守护进程(如`autossh`)使其自动维持连接。 注意安全,确保所有通信都是加密的,并只对信任的用户开放这种访问权限。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值