0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

三條命令助你快速實(shí)現(xiàn)SSH內(nèi)網(wǎng)穿透

dyquk4xk2p3d ? 來源:良許Linux ? 作者:良許Linux ? 2022-11-14 14:32 ? 次閱讀

ssh 反向隧道相信大多數(shù)同學(xué)都比較了解,就算不了解也一定在日常工作中聽說過,其實(shí)拋開那些專業(yè)的術(shù)語,通常我們借助 ssh 的反向隧道來實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)隔離的主機(jī)間通信。最近小白在遠(yuǎn)程操作一個(gè)私有化的項(xiàng)目時(shí)正好用到了這個(gè),簡(jiǎn)單總結(jié)了下便有了此文章。

在操作之前,我先將需要的資源列出一個(gè)表格,大家在操作前可以先按照如下準(zhǔn)備資源:

代號(hào) 角色 機(jī)器位置 地址 賬戶 ssh 端口 sshd
A 中轉(zhuǎn)機(jī)器 公網(wǎng) 121.41.218.68 root 22 啟用
B 客戶機(jī)器 客戶內(nèi)網(wǎng) 10.155.0.0/24 root 22 啟用
C 我的機(jī)器 公司/家中 127.0.0.1 root 22 不需要

這里為了操作方便機(jī)器全部用的 root 賬號(hào),大家不要學(xué)我

我的需求很簡(jiǎn)單,即客戶內(nèi)網(wǎng) B 中有一批剛裝完操作系統(tǒng)的服務(wù)器,我需要在公司或者家中的電腦上通過 Ansible Playbook 批量對(duì)這些機(jī)器進(jìn)行初始化。

第一步:開啟 ssh server 代理功能

在位于公網(wǎng)服務(wù)器上打開 sshd 的GatewayPorts開關(guān),并重啟sshd

sed-i"s/#GatewayPortsno/GatewayPortsyes/g"/etc/ssh/sshd_config
systemctlrestartssh

打開代理功能意味著,當(dāng)我們?cè)诮?ssh 反向隧道后,監(jiān)聽的地址會(huì)從默認(rèn)的 127.0.0.1更換成 0.0.0.0,方便 ssh 客戶端遠(yuǎn)程登錄。

第二步:建立 ssh 反向隧道

在客戶內(nèi)網(wǎng)B中找一臺(tái)能訪問 121.41.218.68 地址的服務(wù)器,登錄上去,并在終端內(nèi)執(zhí)行下述命令:

ssh-lroot-p22-qngfNTR882222121.41.218.68-oServerAliveInterval=10

這一步的關(guān)鍵信息其實(shí)就是在主機(jī) B 和主機(jī) A 之間建立一條 SSH 隧道,隧道端口的映射關(guān)系是主機(jī)B:22 <--> 主機(jī)A:8822

之所以加上 ServerAliveInterval=10,是讓客戶端每 10s 發(fā)送一個(gè)心跳保持隧道的鏈接,否則這條連接很容易被重置。

第三步:本地 ssh client 代理

目前有了 ssh 的隧道也只能滿足我本地主機(jī) C 能通過 121.41.218.68 的 8822 端口 ssh登錄到客戶內(nèi)網(wǎng)的 B 主機(jī),還不能滿足我進(jìn)行批量運(yùn)行任務(wù)的需求。

此時(shí),我們就需要在自己電腦上配置 ssh 客戶端的 socket 代理來滿足需求,配置位于~/.ssh/config

hosthosta
HostName121.41.218.68
Port8822
Userroot

host10.155.0.*
Userroot
Port22
ProxyCommandsshhosta-W%h:%p

至此,我就可以在本地用 ansible-playbook 無縫的進(jìn)行操作了。

總結(jié)

上述 3 步是整個(gè) ssh 內(nèi)網(wǎng)穿透的核心流程,如果要做得更加的優(yōu)雅的話,我們還需要考慮幾點(diǎn)優(yōu)化:

為三臺(tái)機(jī)器上的 ssh 客戶端分別配置公私鑰

為主機(jī) B 上的 ssh 方向隧道創(chuàng)建服務(wù)進(jìn)程,避免重啟后隧道丟失

盡量保證公網(wǎng)主機(jī) A 的網(wǎng)絡(luò)安全,可單獨(dú)為隧道端口配置防火墻策略

當(dāng)然,ssh 反向隧道除了能代理 ssh 服務(wù)外,它也能對(duì)內(nèi)網(wǎng)的其他服務(wù)做 socket 轉(zhuǎn)發(fā),這里本文就不再展開??傊?,建立 SSH 反向隧道這種事情大多數(shù)情況都是迫于無奈的臨時(shí)選擇,我們?cè)谟猛旰笠皶r(shí)釋放連接,避免長(zhǎng)期閑置被不法分子盯上后帶來的損失。

審核編輯:湯梓紅

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9160

    瀏覽量

    85426
  • 操作系統(tǒng)
    +關(guān)注

    關(guān)注

    37

    文章

    6825

    瀏覽量

    123333
  • SSH
    SSH
    +關(guān)注

    關(guān)注

    0

    文章

    189

    瀏覽量

    16339

原文標(biāo)題:三條命令助你快速實(shí)現(xiàn) SSH 內(nèi)網(wǎng)穿透

文章出處:【微信號(hào):良許Linux,微信公眾號(hào):良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    打破網(wǎng)絡(luò)邊界:P2Link助力實(shí)現(xiàn)高效遠(yuǎn)程訪問與內(nèi)網(wǎng)穿透

    : P2Link可以在沒有公網(wǎng)IP的情況下,完成遠(yuǎn)程訪問的任務(wù),而VPN通常需要配合公網(wǎng)IP或復(fù)雜的網(wǎng)絡(luò)配置來實(shí)現(xiàn)類似的功能。 P2Link的未來前景 隨著遠(yuǎn)程辦公、物聯(lián)網(wǎng)和智能家居的快速發(fā)展,內(nèi)網(wǎng)
    發(fā)表于 10-31 11:54

    請(qǐng)問花生殼怎么進(jìn)行內(nèi)網(wǎng)穿透的?

    花生殼是怎么進(jìn)行內(nèi)網(wǎng)穿透的,能不能用來***,還是只有組建內(nèi)網(wǎng)的功能。
    發(fā)表于 04-18 06:02

    內(nèi)網(wǎng)穿透詳解-基于NATAPP&NatAssist測(cè)試

    教程就可以實(shí)現(xiàn)內(nèi)網(wǎng)穿透啦?!咀⒁庖韵聨c(diǎn)】1、NATAPP提供免費(fèi)的隧道,這個(gè)臨時(shí)隧道過一段時(shí)間就會(huì)更新域名和端口,個(gè)人覺得臨時(shí)調(diào)試還可以用一下,如果做長(zhǎng)期調(diào)試,建議還是買一個(gè)通道方便些。2、購(gòu)買
    發(fā)表于 09-13 12:14

    搭建自己的IOT平臺(tái)---內(nèi)網(wǎng)穿透

    好啦,內(nèi)網(wǎng)穿透就是這么簡(jiǎn)單,快去實(shí)現(xiàn)你的IOT平臺(tái)吧注意:花生殼現(xiàn)在需要實(shí)名制,如果使用過程發(fā)現(xiàn)要實(shí)名制的話,可以選擇實(shí)名,就上傳身份證件,然后再采集一下人臉即可,這個(gè)可以在APP上快速
    發(fā)表于 12-09 23:14

    學(xué)習(xí)嵌入式Linux的三條路線

    對(duì)于學(xué)習(xí)嵌入式Linux,韋東山老師整理了三條學(xué)習(xí)路線,適合與不同階段的學(xué)員。三條嵌入式學(xué)習(xí)路線路線一:?jiǎn)纹瑱C(jī)路線使用KEL、HAL庫(kù)來快速的掌握單片機(jī)開發(fā)路線二:深入學(xué)習(xí)單片機(jī)/RTOS
    發(fā)表于 07-20 06:30

    Thinker Edge R內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程SSH的設(shè)計(jì)該怎樣去實(shí)現(xiàn)

    Thinker Edge R內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程SSH的設(shè)計(jì)該怎樣去實(shí)現(xiàn)呢?
    發(fā)表于 02-14 07:28

    廣和通ADP-L610-Arduino模塊實(shí)現(xiàn)基于內(nèi)網(wǎng)穿透的TCP通信--吳豐藝--大連海事大學(xué)

    廣和通ADP-L610-Arduino模塊實(shí)現(xiàn)基于內(nèi)網(wǎng)穿透的TCP通信原帖鏈接:https://blog.csdn.net/fgfgfdg8/article/details/118000795前言
    發(fā)表于 12-08 09:46

    常用的內(nèi)網(wǎng)穿透工具原理和使用方法

    nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程桌面,
    發(fā)表于 07-10 11:20 ?1034次閱讀
    常用的<b class='flag-5'>內(nèi)網(wǎng)</b><b class='flag-5'>穿透</b>工具原理和使用方法

    內(nèi)網(wǎng)穿透工具的種類、原理和使用方法

    本文以滲透的視角,總結(jié)幾種個(gè)人常用的內(nèi)網(wǎng)穿透,內(nèi)網(wǎng)代理工具,介紹其簡(jiǎn)單原理和使用方法。
    的頭像 發(fā)表于 08-25 10:35 ?1837次閱讀
    <b class='flag-5'>內(nèi)網(wǎng)</b><b class='flag-5'>穿透</b>工具的種類、原理和使用方法

    什么是nps?常見內(nèi)網(wǎng)穿透工具有哪些?

    nps是一款輕量級(jí)、高性能、功能強(qiáng)大的內(nèi)網(wǎng)穿透代理服務(wù)器。 目前支持tcp、udp流量轉(zhuǎn)發(fā),可支持任何tcp、udp上層協(xié)議(訪問內(nèi)網(wǎng)網(wǎng)站、本地支付接口調(diào)試、ssh訪問、遠(yuǎn)程桌面
    發(fā)表于 08-31 10:32 ?2100次閱讀
    什么是nps?常見<b class='flag-5'>內(nèi)網(wǎng)</b><b class='flag-5'>穿透</b>工具有哪些?

    內(nèi)網(wǎng)穿透可以帶給物聯(lián)網(wǎng)什么呢?

    內(nèi)網(wǎng)穿透可以帶給物聯(lián)網(wǎng)什么呢?
    的頭像 發(fā)表于 10-14 15:14 ?844次閱讀

    神器!實(shí)現(xiàn)內(nèi)網(wǎng)穿透的幾款工具

    frp 是一個(gè)專注于內(nèi)網(wǎng)穿透的高性能的反向代理應(yīng)用,支持 TCP、UDP、HTTP、HTTPS 等多種協(xié)議??梢詫?b class='flag-5'>內(nèi)網(wǎng)服務(wù)以安全、便捷的方式通過具有公網(wǎng) IP 節(jié)點(diǎn)的中轉(zhuǎn)暴露到公網(wǎng)。
    的頭像 發(fā)表于 11-25 10:22 ?3188次閱讀
    神器!<b class='flag-5'>實(shí)現(xiàn)</b><b class='flag-5'>內(nèi)網(wǎng)</b><b class='flag-5'>穿透</b>的幾款工具

    內(nèi)網(wǎng)穿透工具FRP的快速入門

    在計(jì)算機(jī)網(wǎng)絡(luò)中,內(nèi)網(wǎng)穿透是一種通過公網(wǎng)建立安全通道,使得位于內(nèi)網(wǎng)的計(jì)算機(jī)和服務(wù)可以被外部網(wǎng)絡(luò)訪問。對(duì)程序員而言,內(nèi)網(wǎng)穿透可以幫
    的頭像 發(fā)表于 01-02 11:47 ?660次閱讀

    遠(yuǎn)程桌面內(nèi)網(wǎng)穿透是什么?有什么作用?

    遠(yuǎn)程桌面內(nèi)網(wǎng)穿透指的是通過特定技術(shù)手段,將處于內(nèi)網(wǎng)中的電腦或服務(wù)器,通過外部網(wǎng)絡(luò)(互聯(lián)網(wǎng))進(jìn)行訪問。內(nèi)網(wǎng)穿透的主要作用是解決在
    的頭像 發(fā)表于 09-13 08:10 ?397次閱讀
    遠(yuǎn)程桌面<b class='flag-5'>內(nèi)網(wǎng)</b><b class='flag-5'>穿透</b>是什么?有什么作用?

    常見的內(nèi)網(wǎng)穿透工具對(duì)比

    國(guó)內(nèi)的內(nèi)網(wǎng)穿透工具有不少選擇,適合不同的使用場(chǎng)景和需求。以下是一些比較常見的國(guó)內(nèi)內(nèi)網(wǎng)穿透工具:
    的頭像 發(fā)表于 11-06 14:59 ?757次閱讀