用ssh反向隧道访问内网机器
2017-09-10 11:27
441 查看
有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。
其实ssh本身可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。通过使用-R选项来实现隧道的端口数据转发就可以实现该功能:
-R选项:通过绑定远程主机上的地址和端口(port),将该端口上收到的数据转发到host+hostport指定的端口上。
假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.
从dest发起ssh连接到pub.server.net,建立一个反向隧道
从src发起ssh连接
因为之前dest到src的ssh反向隧道建立之后,src上的本地19999端口就被转发到dest的22端口了,所以上面这个ssh命令就建立了从src到dest:22的连接。
其中第一步可以加上-fN参数,这样就可以把ssh进程放到后台运行,且无需打开服务器端的shell。这种隧道一般而言需要长期保持,而ssh连接会超时断开,所以可以用autossh来保持隧道可用:
autossh工具在Ubuntu上可以通过以下命令简单安装:
其实ssh本身可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。通过使用-R选项来实现隧道的端口数据转发就可以实现该功能:
ssh -R [bindaddress:]port:host:hostport [user@]hostname
-R选项:通过绑定远程主机上的地址和端口(port),将该端口上收到的数据转发到host+hostport指定的端口上。
假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.
从dest发起ssh连接到pub.server.net,建立一个反向隧道
ssh -R 19999:localhost:22 user@pub.server.net
从src发起ssh连接
ssh localhost -p 19999
因为之前dest到src的ssh反向隧道建立之后,src上的本地19999端口就被转发到dest的22端口了,所以上面这个ssh命令就建立了从src到dest:22的连接。
其中第一步可以加上-fN参数,这样就可以把ssh进程放到后台运行,且无需打开服务器端的shell。这种隧道一般而言需要长期保持,而ssh连接会超时断开,所以可以用autossh来保持隧道可用:
autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net
autossh工具在Ubuntu上可以通过以下命令简单安装:
sudo apt-get install autossh
相关文章推荐
- 用ssh反向隧道访问内网机器
- ssh 反向隧道访问内网机器
- 用ssh反向隧道访问内网机器
- 用ssh反向隧道访问内网机器
- 使用ssh反向连接访问内网linux机器
- ssh反向隧道实验——没有端口映射的前提下,让外网访问内网服务器
- 内网接口调用,ssh反向隧道与nginx反向代理
- 使用SSH反向隧道进行内网穿透
- 利用灵雀云免费主机做反向ssh端口转发,实现内网服务器的外网访问_20160107_七侠镇莫小贝
- 通过ssh 隧道访问内网中的MySQL
- 如何通过反向 SSH 隧道访问 NAT 后面的 Linux 服务器
- 如何通过SSH反向隧道,访问NAT后面的Linux服务器?
- 利用灵雀云免费主机做反向ssh端口转发,实现内网服务器的外网访问_20160107_七侠镇莫小贝
- SSH 反向隧道 内网穿透,AutoSSH自动重连
- SSH反向连接及Autossh 实现外网访问内网树莓派
- ssh 反向代理 外网访问内网