在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

什么是反向SSH?如何創(chuàng)建反向SSH隧道?

馬哥Linux運(yùn)維 ? 來源:huaweicloud ? 2024-08-05 15:16 ? 次閱讀

【摘要】 反向 SSH 是一種可用于從外部世界訪問系統(tǒng)(位于防火墻后面)的技術(shù)

反向 SSH 是一種可用于從外部世界訪問系統(tǒng)(位于防火墻后面)的技術(shù)。

如您所知,SSH 是一種支持網(wǎng)絡(luò)節(jié)點(diǎn)之間加密通信的網(wǎng)絡(luò)協(xié)議。使用此協(xié)議,您可以進(jìn)行安全的遠(yuǎn)程登錄、從/到遠(yuǎn)程機(jī)器的安全復(fù)制等。

您通常會(huì)執(zhí)行以下操作以使用ssh 命令安全地連接到遠(yuǎn)程服務(wù)器。

$ ssh [your-account-login]@[server-ip]

什么是反向 SSH?

SSH 是一個(gè)非常好的安全訪問遠(yuǎn)程機(jī)器或服務(wù)器的工具。但是,當(dāng)您嘗試連接到防火墻后面的遠(yuǎn)程服務(wù)器并且此防火墻拒絕任何傳入連接或沒有先前傳出請(qǐng)求的數(shù)據(jù)傳輸請(qǐng)求時(shí),就會(huì)出現(xiàn)問題。這意味著只允許那些由遠(yuǎn)程服務(wù)器機(jī)器發(fā)起的連接。對(duì)于那些想要遠(yuǎn)程訪問此服務(wù)器機(jī)器的人來說,這是一個(gè)真正的問題。

反向 SSH 提供了一種技術(shù),您可以通過該技術(shù)模擬到此遠(yuǎn)程服務(wù)器計(jì)算機(jī)的正常 SSH。

主要問題是防火墻拒絕您的機(jī)器嘗試與遠(yuǎn)程服務(wù)器機(jī)器建立的 ssh 連接。但是您知道,同一防火墻不會(huì)對(duì)源自服務(wù)器計(jì)算機(jī)的連接有任何問題。所以,為什么不請(qǐng)坐在防火墻后面的人做一些事情,以實(shí)現(xiàn)遠(yuǎn)程訪問服務(wù)器的目標(biāo)。為此,我們必須使用 ssh -R 選項(xiàng)。

這是手冊(cè)頁中 ssh -R 選項(xiàng)的描述:

-R [bind_address:]porthostport

指定將遠(yuǎn)程(服務(wù)器)主機(jī)上的給定端口轉(zhuǎn)發(fā)到本地端的給定主機(jī)和端口。這是通過分配一個(gè)套接字來偵聽遠(yuǎn)程端的端口來實(shí)現(xiàn)的,并且每當(dāng)與此端口建立連接時(shí),都會(huì)通過安全通道轉(zhuǎn)發(fā)連接,并從本地計(jì)算機(jī)建立與主機(jī)端口 hostport 的連接。

因此,您可以使用帶有 -R 選項(xiàng)的 ssh 命令(在我們的例子中來自服務(wù)器)連接到您的機(jī)器,在那里分配一個(gè)端口,并確保該端口上的任何連接請(qǐng)求都轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器的 ssh 端口。

服務(wù)器機(jī)器執(zhí)行 ssh 并通過端口轉(zhuǎn)發(fā)確保您可以 ssh 返回服務(wù)器機(jī)器,而不是您的機(jī)器執(zhí)行 ssh。

如何創(chuàng)建反向 SSH 隧道?

這是您坐在遠(yuǎn)程服務(wù)器端的朋友應(yīng)該在服務(wù)器上運(yùn)行的命令:

ssh -fN -R 7000:localhost:22 username@yourMachine-ipaddress

因此,從遠(yuǎn)程服務(wù)器到您的機(jī)器的這個(gè) ssh 連接請(qǐng)求將確保您機(jī)器上端口 7000 的任何 ssh 連接請(qǐng)求都轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器的端口 22。

現(xiàn)在在端口 7000 上從您的機(jī)器向您自己的機(jī)器發(fā)出 ssh 連接請(qǐng)求:

ssh username@localhost -p 7000

在這里,盡管您似乎在 localhost 上執(zhí)行 ssh,但您的請(qǐng)求將被轉(zhuǎn)發(fā)到遠(yuǎn)程主機(jī)。因此,您應(yīng)該在遠(yuǎn)程服務(wù)器上使用您的帳戶“用戶名”,并在提示輸入密碼時(shí)輸入相應(yīng)的密碼。

這應(yīng)該清楚與反向 ssh 技術(shù)相關(guān)的大部分方面。但是,有一個(gè)問題。問題是你必須先請(qǐng)你的一個(gè)朋友——他坐在防火墻后面——來創(chuàng)建一個(gè) ssh 連接。這不是每次都可行的。

為了克服這個(gè)問題,您可以做的是設(shè)置一臺(tái)不受防火墻限制的機(jī)器(就像您的機(jī)器一樣),使其始終處于開啟狀態(tài)。讓我們將此機(jī)器稱為 machine_z。

machine_z 的好處是,您可以一次在其上設(shè)置反向 ssh,然后將其保留為這樣。在任何時(shí)候,當(dāng)您需要登錄遠(yuǎn)程機(jī)器時(shí),您可以在指定端口上 ssh 進(jìn)入 machine_z(如前所示),您的連接請(qǐng)求將被轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器機(jī)器,瞧,您將在遠(yuǎn)程運(yùn)行命令服務(wù)器。

在相關(guān)說明中,您還可以設(shè)置無密碼 SSH以在不輸入密碼的情況下連接到另一臺(tái)服務(wù)器。

您需要在 machine_z 上配置的一些設(shè)置包括:

確保將參數(shù) TCPKeepAlive、ClientAliveInterval、ClientAliveCountMax 和 GatewayPorts 設(shè)置為適當(dāng)?shù)闹怠_@些參數(shù)位于 /etc/sshd_config 或/etc/ssh/sshd_config文件中

如果您對(duì)上述參數(shù)進(jìn)行了一些更改,您應(yīng)該重新啟動(dòng) sshd 守護(hù)程序以反映更改。

此外,請(qǐng)確保使用nohup 命令運(yùn)行第一個(gè) ssh 命令(從遠(yuǎn)程服務(wù)器執(zhí)行到 machine_z) ,以便此 ssh 會(huì)話不受用戶注銷時(shí)可能發(fā)生的掛起的影響。

鏈接:https://bbs.huaweicloud.com/blogs/371112

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11462

    瀏覽量

    212800
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    13

    文章

    9693

    瀏覽量

    87291
  • 命令
    +關(guān)注

    關(guān)注

    5

    文章

    730

    瀏覽量

    22674
  • SSH
    SSH
    +關(guān)注

    關(guān)注

    0

    文章

    194

    瀏覽量

    16795

原文標(biāo)題:如何在 Linux 上設(shè)置反向 SSH

文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    SSH定義及應(yīng)用

    學(xué)習(xí)完本課程,您應(yīng)該能夠:了解SSH定義及應(yīng)用。掌握SSH和SFTP工作原理,掌握SSH和SFTP應(yīng)用,掌握SSH和SFTP的配置及維護(hù)。
    發(fā)表于 04-12 17:38 ?12次下載

    SSH指南

    OpenSSH OpenSSH 是 SSH (Secure SHell) 協(xié)議的免費(fèi)開源實(shí)現(xiàn)。它用安全、加密的網(wǎng)絡(luò)連接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具
    發(fā)表于 11-07 11:44 ?1次下載

    三條命令助你快速實(shí)現(xiàn)SSH內(nèi)網(wǎng)穿透

    ssh 反向隧道相信大多數(shù)同學(xué)都比較了解,就算不了解也一定在日常工作中聽說過,其實(shí)拋開那些專業(yè)的術(shù)語,通常我們借助 ssh反向
    的頭像 發(fā)表于 11-14 14:32 ?4875次閱讀

    SSH第3部分:配置SSH反向隧道以減少暴露的端口

    的 Web 服務(wù)。您還可以使用 SSH 隧道創(chuàng)建跳轉(zhuǎn)框和網(wǎng)關(guān),允許遠(yuǎn)程連接到您的網(wǎng)絡(luò),而無需暴露額外的網(wǎng)絡(luò)端點(diǎn)或端口。
    的頭像 發(fā)表于 01-03 09:45 ?3676次閱讀
    <b class='flag-5'>SSH</b>第3部分:配置<b class='flag-5'>SSH</b><b class='flag-5'>反向</b><b class='flag-5'>隧道</b>以減少暴露的端口

    SSH是什么?

    SSH(secure shell)是一種網(wǎng)絡(luò)協(xié)議,用于不同主機(jī)之間的加密通信。在1995年被設(shè)計(jì)出來,現(xiàn)已成為L(zhǎng)inux系統(tǒng)的標(biāo)準(zhǔn)配置。
    的頭像 發(fā)表于 02-15 14:05 ?4759次閱讀

    如何修改Linux系統(tǒng)的SSH端口

    SSH 是一種網(wǎng)絡(luò)協(xié)議,用于與 Linux 系統(tǒng)進(jìn)行遠(yuǎn)程安全通信。默認(rèn)情況下,SSH 服務(wù)使用端口 22。
    的頭像 發(fā)表于 03-20 16:46 ?2881次閱讀

    什么是SSH密鑰?如何使用SSH密鑰?

    SSH密鑰是用戶名和密碼的替代方法,是一種用戶身份驗(yàn)證方法。它主要用于向服務(wù)提供加密文件而不是基于文本的密碼。
    的頭像 發(fā)表于 05-04 09:04 ?5998次閱讀
    什么是<b class='flag-5'>SSH</b>密鑰?如何使用<b class='flag-5'>SSH</b>密鑰?

    保持SSH會(huì)話不掉線

    如果我們看到這個(gè)錯(cuò)誤消息,意味著我們需要手動(dòng)創(chuàng)建這個(gè)配置文件。如果 .ssh 目錄不存在,首先創(chuàng)建 .ssh 目錄,使用命令 mkdir $HOME/.
    的頭像 發(fā)表于 05-05 10:41 ?2784次閱讀

    SSH命令詳解

    ssh是一種安全的遠(yuǎn)程登錄及傳輸協(xié)議。ssh可用于遠(yuǎn)程登錄、遠(yuǎn)程文件傳輸?shù)取?b class='flag-5'>ssh是安全的shell。
    的頭像 發(fā)表于 06-02 10:00 ?1.8w次閱讀
    <b class='flag-5'>SSH</b>命令詳解

    輕量服務(wù)器怎么搭建ssh

    。在控制臺(tái)中,找到并點(diǎn)擊左側(cè)導(dǎo)航欄中的密鑰選項(xiàng)。然后,在密鑰列表頁面上,點(diǎn)擊創(chuàng)建密鑰按鈕。 第二步:創(chuàng)建SSH密鑰 在創(chuàng)建SSH密鑰窗口中,
    的頭像 發(fā)表于 10-10 09:59 ?872次閱讀

    SSH端口號(hào)是什么?SSH是如何工作的?

    SSH(Secure Shell,安全外殼)是一種網(wǎng)絡(luò)安全協(xié)議,通過加密和認(rèn)證機(jī)制實(shí)現(xiàn)安全的訪問和文件傳輸?shù)葮I(yè)務(wù)。傳統(tǒng)遠(yuǎn)程登錄或文件傳輸方式,例如Telnet、FTP,使用明文傳輸數(shù)據(jù),存在很多
    的頭像 發(fā)表于 11-10 10:06 ?3604次閱讀
    <b class='flag-5'>SSH</b>端口號(hào)是什么?<b class='flag-5'>SSH</b>是如何工作的?

    怎么用SSH密鑰登陸vps?

    使用SSH密鑰登錄VPS(Virtual Private Server)是一種更安全和方便的方式,相比使用密碼,SSH密鑰更難被破解。以下是在Linux系統(tǒng)上使用SSH密鑰登錄VPS的基本步驟: 一
    的頭像 發(fā)表于 02-20 16:29 ?1606次閱讀

    NAS教程:鐵威馬如何登錄 SSH終端?

    適用型號(hào): 所有TNAS 型號(hào) 如您有特殊操作需要通過 SSH 終端登錄 TNAS,請(qǐng)參照以下指引: (注意: 關(guān)于以下操作步驟中的"cd /"的指令,其作用是使當(dāng)前 SSH/Telnet 連接
    的頭像 發(fā)表于 06-26 14:30 ?721次閱讀
    NAS教程:鐵威馬如何登錄 <b class='flag-5'>SSH</b>終端?

    SSH遠(yuǎn)程操作的基本方式

    SSH 是 Linux 下進(jìn)行遠(yuǎn)程連接的基本工具,但是如果僅僅用它來登錄那可是太浪費(fèi)啦!SSH 命令可是完成遠(yuǎn)程操作的神器啊,借助它我們可以把很多的遠(yuǎn)程操作自動(dòng)化掉!下面就對(duì) SSH 的遠(yuǎn)程操作功能進(jìn)行一個(gè)小小的總結(jié)。
    的頭像 發(fā)表于 11-11 11:15 ?684次閱讀
    <b class='flag-5'>SSH</b>遠(yuǎn)程操作的基本方式

    SSH遠(yuǎn)程登錄與控制教程

    SSH(Secure Shell)是一種安全通道協(xié)議,主要用來實(shí)現(xiàn)字符界面的遠(yuǎn)程登錄、遠(yuǎn)程 復(fù)制等功能。SSH 協(xié)議對(duì)通信雙方的數(shù)據(jù)傳輸進(jìn)行了加密處理,其中包括用戶登錄時(shí)輸入的用戶口令,SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全
    的頭像 發(fā)表于 04-09 13:43 ?2091次閱讀
    <b class='flag-5'>SSH</b>遠(yuǎn)程登錄與控制教程
    主站蜘蛛池模板: 亚洲你懂得 | 欧美不卡在线视频 | 男人午夜免费视频 | 黄黄的网站| 亚洲成a人片在线观看尤物 亚洲成a人片在线观看中 | 在线免费成人网 | 免费观看在线观看 | 窝窝午夜看片成人精品 | 3344a毛片在线看 | 高颜值大长腿美女啪啪 | 日韩精品亚洲一级在线观看 | 国产福利vr专区精品 | 亚洲精品福利视频 | 亚洲黄色录像 | 精品久久久久久国产免费了 | 成人免费看片视频色多多 | 1000又爽又黄禁片 | 精品久久久久久久久久 | 我色综合 | 色五月丁香五月综合五月 | 亚洲国内精品久久 | 免费福利午夜影视网 | 亚洲成a人片8888kkkk | 韩国床戏合集三小时hd中字 | 久久中文字幕综合婷婷 | 特黄特色三级在线播放 | 操的好爽视频 | 在线观看精品国产入口 | 97人人模人人揉人人捏 | 国产色妞妞在线视频免费播放 | 亚洲免费视频观看 | 国产精品美女久久久久网站 | 日日噜噜噜噜人人爽亚洲精品 | 四虎永久在线观看视频精品 | 亚洲狠狠综合久久 | 亚洲一区二区三区不卡视频 | 四虎影院网站 | 天天做天天爱天天做天天吃中 | 亚洲成a人片在线观看中 | 一级特黄aaa大片在线观看视频 | 欧美亚洲第一区 |