利用云主机做 ssh 反向隧道

简介:

【背景】

  有三台主机 A、S、B,系统均为Linux。主机 A 和主机 B 在各自不同的内网,主机 S 为一台具有公网 IP 的云主机。主机 A 与主机 B 都可以通过 ssh 连接主机 S。如下图:

wKiom1lq-UPgXFhJAAAKCcNjZD8090.png

【需求】

  主机 A 需要通过主机 S 连接主机 B。

【方法】

1、设置主机 S。

1.1、编辑 /etc/ssh/sshd_config 文件,在里面修改或添加:

1
GatewayPorts yes

1.2、重启 sshd 服务。

1
sudo  service sshd restart

2、设置主机 B。

2.1、方式一:用 ssh

1
2
3
4
ssh  -fNR portS:localhost:22 userS@pubIpS
# portS 是主机 S 的某个开放端口
# userS 是主机 S 的一个用户
# pubIpS 是主机 S 的公网IP

2.2、方式二:用 autossh

1
2
3
autossh -M 3456 -NR portS:localhost:22 userS@pubIpS -p22
# -M 参数没大弄明白,大概是通过这个端口监听以便自动重连吧
# 输入密码后可以用 Ctrl-Z 放到后台

3、主机 A 通过 ssh 连接上主机 S 后。这样连接主机 B:

1
2
3
ssh  userB@localhost -p portS
# userB 为主机 B 的用户
# portS 与上一步的 portS 是同一个端口


相关阅读:SSH反向连接及Autossh


*** walker ***

本文转自walker snapshot博客51CTO博客,原文链接http://blog.51cto.com/walkerqt/1947976如需转载请自行联系原作者


RQSLT

相关文章
|
10月前
|
安全 网络安全
SSH隧道端口转发详解
需要在目标主机修改如下配置文件内容
208 0
|
域名解析 网络协议 安全
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
552 0
【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议
|
安全 关系型数据库 MySQL
CentOS7云主机部署Fail2ban阻断SSH暴力破解
CentOS7云主机部署Fail2ban阻断SSH暴力破解
282 0
CentOS7云主机部署Fail2ban阻断SSH暴力破解
|
安全 关系型数据库 MySQL
Mysql SSH隧道连接使用方法
Mysql SSH隧道连接使用方法
1211 0
|
网络协议 网络安全 数据安全/隐私保护
三种不同类型的ssh隧道
想通过ssh隧道连接远端机器的VNC服务,对ssh -L命令不太熟悉,man ssh后发现3组与隧道(turnnel)相关的参数:ssh -D,ssh -L,ssh -R,一下子就搞糊涂了,所有下决心仔细研究一番。 何谓SSH隧道 隧道是一种把一种网络协议封装进另外一种网络协议进行传输的技术。这里我们研究ssh隧道,所以所有的网络通讯都是加密的。又被称作端口转发,因为ssh隧道通常会绑定一个本地端口,所有发向这个端口端口的数据包,都会被加密并透明地传输到远端系统。 SSH隧道的类型 ssh隧道有3种类型: 动态端口转发(Socks 代理) 本地端口转发 远端端口转发 动态端口转发
548 0
|
Web App开发 Shell 网络安全
基于SSH隧道+chrome插件SwitchyOmega访问内网机器
背景:客户的服务在线下IDC,访问服务器通过VPN连接到IDC,但VPN连接后只放行了特性端口比如80,服务器部署了grafana系统之后不想与现有的80共用一个端口。比如grafana应用监听除80之外的3000端口,在不通过客户邮件申请其他端口的情况下,是否有其他办法呢?本文基于SH隧道+chrome插件SwitchyOmega访问IDC的3000端口画了架构图便于理解,如下图所示正常访问路线A,但由于防火墙的限制无法访问除允许的端口,所以我们想通过阿里云的服务器做ssh隧道(阿里云与IDC机器通过专线连接,端口未做限制),也就是图中的线路B。
6763 0
|
安全 网络安全 数据库
PostgreSQL 10.1 手册_部分 III. 服务器管理_第 18 章 服务器设置和操作_18.10. 使用SSH隧道的安全 TCP/IP 连接
18.10. 使用SSH隧道的安全 TCP/IP 连接 可以使用SSH来加密客户端和PostgreSQL服务器之间的网络连接。如果处理得当,这将提供一个足够安全的网络连接,即使是对那些无 SSL 能力的客户端。
1159 0
|
网络安全
[ssh]SSH反向通道端口转发,在本地调试微信支付回调
ssh -R 8001:localhost:8001 root@这里是你的服务器外网ip 输入密码 server上查看一下是否监听了端口 netstat -anltp | grep 8001 这样就可以将对服务器...
2233 0
|
网络安全 数据安全/隐私保护