本文描述了怎么通过ssh反向代理实现远程协助,并提供了相关代码. 可满足web开启远程协助功能后,维护人员能够通过ssh和http登录客户机器(包括在nat环境下) web开启该功能后,ssh才能登录: 通过标识能够区分不同的机器: 能够穿nat: 操作系统: CentOS 6.5_x64 开发语言: Python 源码地址: https://github.com/mike-zhang/remoteHelper 整体结构如下: 主要成员如下: 客户A 购买公司产品的客户服务器 服务器B 公司公网…

前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛.但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网.这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器. 1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 1…

SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 使用ssh-agent之前 使用ssh公钥认证的方式可以免去ssh客户端(如ssh命令.xshell等)连接远端主机sshd时需要输入对方用户密码的问题. 但如果执行ssh命令所在的主机上保存了多套秘钥且将各公钥分发给了不同的远端主机,这时即使使用了公钥认证,也依然需要输入密码,因为ssh客户端不知道要读取哪个私钥去和该远端主机上的公钥配对. 看下面这张图描述的情况: 上面…

文章链接:https://www.cnblogs.com/kwongtai/p/6903420.html 前言 最近遇到这样一个问题,我在实验室架设了一台服务器,给师弟或者小伙伴练习Linux用,然后平时在实验室这边直接连接是没有问题的,都是内网嘛.但是回到宿舍问题出来了,使用校园网的童鞋还是能连接上,使用外网的小土豪就没有办法进入内网.这时能不能有一个办法可以使得通过外网连接到内网的服务器呢?答案是有的,不过这里就需要以下条件:一台在外网能访问到的服务器. 1. 描述一下目前的机器状况,梳理梳…

搜索原因是,我希望访问家里内网的机器 技术要点: ssh 反向代理,正向代理 隧道 文章摘自: https://my.oschina.net/leejun2005/blog/94401 https://www.cnblogs.com/kwongtai/p/6903420.html…

SSH反向代理 被控制端没有NAT或者没有静态公网IP,把本端一台服务器映射到外网给远端SSH进来,建立SSH反向隧道. 先映射本端机器到外网  nat server 2222to22 protocol TCP global 1.2.4.8 22 inside 10.10.10.10 22 no-reverse ​ 被控端发起连接  ssh -fCNR 8822:localhost:22 root@1.2.4.8 -p 2222 ​ # -f     Requests ssh to go to…

NUX下可以实现SSH全局代理的软件有tsocks和proxychains两种,但是个人感觉proxychains要更加稳定简单. $ yum install proxychains # vim /etc/proxychains.conf 要选 dynamic_chain,而不是random_chain和strict_chain.即注释掉strict_chain和random_chain那两行. 然后在最后的[ProxyList]下面添加: socks5 127.0.0.1 7070 PS:70…

0x00 什么是SSH隧道 场景: 假设有两台主机: A主机为外网,B主机为内网通常来说外网主机A是无法直接连接到内网主机B的,这时如果要实现A主机通过ssh控制B主机,通常来说有两种方法: 1.端口映射: 将B主机的ssh端口映射到B的外网ip,当然这要通过设置防火墙来实现 2.ssh的反向连接: B主机通过ssh连接到A主机,并在A主机上打开一个端口进行监听.这时如果A主机连接本机的这个端口就可以实现控制B主机 0x01 建立本地SSH隧道   在我们计划建立一个本地SSH隧道之前,我们必须…

本质是一个内网反向代理工具,需要一个vps配合,因为要外网ip. 主页: https://github.com/fatedier/frp 1.服务端(VPS) 可以用下面的一键安装脚本,也可以用主页上的原始配置方式 输入以下命令,一次一条,一共四条: apt-get update wget --no-check-certificate https://raw.githubusercontent.com/clangcn/onekey-install-shell/master/frps/instal…

公司在异地有一个项目,项目在内网有一个linux 集群开发人员通过 xshell 进行操作,但是开发过程中还需要公司开发人员进行远程操作,原来采用的方案是向日葵,需求能实现但是限于网络环境向日葵实在是有些卡,还有就是公司一个开发人员就需要对应异地的一台机器,整体效率挺差. 考虑到当前需求无非就是能 ssh 到异地的内网还有调试一些 web 应用,这些都可以通过代理的方式来实现,所以解决此问题的方案就是:基于 ssh 的反向代理. 下图为整体思路: 1. 先在公司的网络管理里面添加一个端口映射,将…

--作者:飞翔的小胖猪 --创建时间:2021年5月18日 --修改时间:2021年5月23日 一.说明 SSH 为建立在应用层基础上的安全协议.SSH 是较可靠专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题. SSH除了日常用来登录控制其他设备外,自身还提供代理功能,以解决主机无法直接访问目的主机的跳转问题.可以称呼为代理也可以称呼为隧道. 1.1 代理模式 正向代理(-L):相当于 iptable 的 port forwarding…

应用场景: A机器可以通过SSH连接到B机器,然后A想用B的身份访问B所在的资源(主要用于浏览器访问) 命令: A机器通过ssh与B建立连接,并暴露3128端口:ssh -N -D 127.0.0.1:3128 xxx@xx.x.xx.xx A机器可以通过3128端口建立socks连接,就可以使用了.如果想让其它机器也是用,把上面的127.0.0.1改成0.0.0.0即可 几种连接方式: Windows和Linux图形界面都能找到设置代理的地方(可能无法使用,建议使用下面两种,比较稳定和方便)…

在本地机器   1)ssh-keygen   2)ls ~/.ssh/   应该有三个文件 id_rsa id_rsa.pub known_hosts   拷贝id_rsa.pub到远程服务器,然后在远程服务器运行 3) cat id_rsa.pub >> ~/.ssh/authorized_keys   验证不需要输入密码就可以ssh从本地到远程   本地机器   4)解压缩附件的autossh 5) 编译 下载地址:http://www.wudonghang.com/downloads/a…

SSH 连接 参照https://stackoverflow.com/questions/19161960/connect-with-ssh-through-a-proxy 若要使用goflyway连接ssh,可以使用以下命令: ssh USER@FINAL_DEST -o "ProxyCommand=nc -X connect -x 127.0.0.1:8100 %h %p" 需要注意的是: 由于一个久远的bug,请使用1.2.0以后(含)的版本: goflyway默认20s空闲即断…

参考:https://segmentfault.com/a/1190000002718360 内外运行:sshpass -p 123456 ssh -fNR 5000:localhost:22 serveruser@101.200.50.71 外网运行:ssh -fCNL "*:5005:localhost:5000" serveruser@localhost 注意:(1)serveruser是外网linux的账号(2)后面一条不能sshpass,必须手动输入密码不知道为什么(3)客户…

前言 买了个便宜的 vps , 在上面装 msf 也装不上,于是想着把端口映射到内网来. 正文 拓扑如下: 首先在内网主机 B ssh -fCNR 7281:localhost:5000 root@C_IP 执行完后会把 B:5000 反弹到 C_IP:7281.此时 C 监听 127.0.0.1:7281 然后然后在 公网中转服务器 C ssh -fCNL *:5586:localhost:7281 localhost 将*:5586--->localhost:7281 此时 C监听 0.0.…

git clone https://github.com/cr0hn/dnscapy.git easy_install Scapy 服务端: python dnscapy_server.py a.friendsxxx.com 45.77.39.xxx 客户端: ssh -o ProxyCommand="sudo python dnscapy_client.py a.friendsxxx.com 45.77.39.xxx" root@45.77.39.xxx 其中:a.friendsxx…

原文的原始出处不详,本文也是在复制引用了某篇转载,并做了必要的整理与编辑. 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影). 公司为了防止我们用XX软件封锁了它的端口或者服务器地址. 公司不让我们上XX网站,限制了网址甚至IP. 公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤.一看XX内容,链接就中断了. 我爸是搞电脑的,他在家里的路由器上动了手脚,我不能看XXX了. 带…

要解决的问题? 需要解决的问题:https://q.cnblogs.com/q/105319/ 简单来说就是本地机器通过一台公网机器SSH到公网机器后面的私网机器. 网络环境如下图:本地机器可访问代理机器,代理机器可访问内网机器,本地机器和内网机器不互通 操作步骤: 1.实现本地机器到代理机器的SSH连接. ssh ftpuser@proxyip 2.关键步骤:修改本地机器的ssh_config(/etc/ssh/ssh_config): Host proxy_5_10 HostName 代理机…

一.搭建SSH方向代理 准备: 局域网主机(虚拟主机): 192.168.6.233   CentOS 6.7 阿里云服务器:120.25.68.60   CentOS 6.7 1. 阿里云服务器120.25.68.60上需要修改sshd_config配置文件: [root@120.25.68.60 ~]# vi /etc/ssh/sshd_config GatewayPorts yes [root@120.25.68.60 ~]# service sshd reload Reloading s…

原文: https://www.cnblogs.com/phpdragon/p/5314650.html ------------------------------------------------------------------------ 使用 ssh -R 穿透局域网访问内部服务器主机,反向代理 无人值守化   一.搭建SSH方向代理 准备: 局域网主机(虚拟主机): 192.168.6.233   CentOS 6.7 阿里云服务器:120.25.68.60   CentOS 6…

ssh代理命令 ssh -qTfnN -D 端口  用户名@远程机器地址 ssh全局代理 proxychains 程序 参数 proxychains 可以把从命令行启动的程序,用上ssh代理 proxychians 配置文件/etc/proxychains.conf  修改[ProxyList],socks5 本地地址 本地端口 举例:proxychains wget google.com…

参考: http://www.dkys.org/archives/1111.html SSH的-L与-D代理 SSH有三种代理参数-L,-D,-R.-R代理不是本次重点,有兴趣的读者可以自行查阅man手册. -L参数会在本地监听一个端口,转发数据到远程主机上.ssh -NL 3306:localhost:3306 user@remote_ip在本地监听一个3306端口,转发到远程主机上的localhost:3306上,等于访问本地的3306端口就相当于访问到了远程的mysql服务.这种方式访问远…

大家在使用VPN的时候都会看到商家有提供PPTP VPN.L2TP  VPN.OpenVPN.SSH代理等多种协议选择,但是许多朋友却不知道它们之间有什么区别,也不知道该如何选择,今天整理了一些日常收集来的信息为大家解开这些困惑,要知道在不同的平台和环境下使用协议,其中每一种协议均有独特的功能和优势,在我们选择使用协议时,需要考虑自己的设备是支持什么协议,在安全性和速度之间权衡,以及考虑有没有协议被你的网络阻塞.以下是博主精心收集整理的信息,希望对大家有所帮助. 一.首先介绍下PPTP.L2TP…

本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机. 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册. 本文目录: 1.1 非对称加密基础知识 1.2 SSH概要 1.3 SSH认证过程分析 1.3.1 主机验证过程 1.3.2 身份验证过程 1.3.3 验证通过 1.4 各种文件分布 1.5 配置文件简单介绍 1.5.1 s…

SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1.host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2? 对于实现ssh连接来说,实现方式很简单,从host1 ssh到host3,再ssh到host2,也就是将host3作为跳板的方式.但是如果不是ssh,而是http的80端口呢?如何让host1能访…

基础服务类系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机. 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册. SSH系列文章: SSH基础:SSH和SSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道…

如果你已经有了一套名为 id_rsa 的公秘钥,将要生成另外一个公钥,比如 aysee ,你也可以使用任何你喜欢的名字. 步骤如下: 1.生成一个新的自定义名称的公钥: ssh-keygen -t rsa -C "YOUR_EMAIL@YOUREMAIL.COM" -f ~/.ssh/aysee 执行命令后,生成命名的公钥和生成默认公钥的步骤一样. 执行完成后,会在 ~/.ssh/目录下生成一个 aysee 和 aysee.pub 文件. 2.在 SSH 用户配置文件 ~/.ssh/c…

Putty和SSH tunnel 目前寻求FQ的方式无非就几种: 寻找web代理(这个可以进我放置的在线代理进行测试) 自行寻找http/sock5代理(这个可以去网上搜索代理ip) vpnFQ(目前可以自行架设vpn服务器,或者用外国的免费vpn服务,可见:免费实用简单的国外VPN-UltraVPN) ssh 加密隧道转发sock5代理(本文所提) 原理: SSH客户端连接SSH服务器采用的是22号端口.然后在这个通过22号端口建立的连接上,客户端和服务器可以互相进行通信,这便是SSH的22号…

说明:很惊讶,原来强大的SSH也能实现穿越上网,且配置真的很简单,比OpenVPN简单很多.当然,除了代理简单上网之外,其余功能就没OpenVPN那么的强大,对于用哪个就需要自己去衡量.SSH建立的隧道使用的是SOCKS5协议,所以搭建的也叫做SOCKS服务器. 如果你有国外的服务器或者VPS,可以自己搭建代理服务. 但是VPN(PPTP/OpenVPN)架设和管理还是相对复杂的,部分运营商还有限制. 除非你有手机用代理等需要,一定要VPN,如果是Web上网的话用SSH隧道代理本地端口,简单,效…