使用SSH反向隧道进行内网穿透

最新推荐文章于 2025-03-24 16:58:58 发布
最新推荐文章于 2025-03-24 16:58:58 发布
阅读量1.2k 收藏
点赞数
分类专栏: Notes 文章标签: ssh 反向隧道 内网穿透

这篇文章主要介绍了如何利用SSH 反向隧道穿透NAT,并演示了如何维持一条稳定的SSH 隧道。

假设有机器A 和B,A 有公网IP,B 位于NAT 之后并无可用的端口转发,现在想由A 主动向B 发起SSH 连接。由于B 在NAT 后端,无可用公网IP + 端口 这样一个组合,所以A 无法穿透NAT,这篇文章应对的就是这种情况。

首先有如下约定,因为很重要所以放在前面:

机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行sshd
A 位于公网 a.site usera 22
B 位于NAT 之后 localhost userb 22
C 位于NAT 之后 localhost userc 22

这里默认你的系统init 程序为systemd,如果你使用其他的init 程序,如果没有特殊理由还是换到一个现代化的GNU/Linux 系统吧……

SSH 反向隧道

这种手段实质上是由B 向A 主动地建立一个SSH 隧道,将A 的6766 端口转发到B 的22 端口上,只要这条隧道不关闭,这个转发就是有效的。有了这个端口转发,只需要访问A 的6766 端口反向连接B 即可。

首先在B 上建立一个SSH 隧道,将A 的6766 端口转发到B 的22 端口上:

        
        

         
         1
        
        
        
        

         
         B $ ssh -
         
         p 
         
         22 -qngfNTR 
         
         6766:localhost:
         
         22 usera@
         
         a.site

然后在A 上利用6766 端口反向SSH 到B:

        
        

         
         1
        
        
        
        

         
         A 
         
         $ ssh -p 
         
         6766 userb
         
         @localhost

要做的事情其实就是这么简单。

隧道的维持

稳定性维持

然而不幸的是SSH 连接是会超时关闭的,如果连接关闭,隧道无法维持,那么A 就无法利用反向隧道穿透B 所在的NAT 了,为此我们需要一种方案来提供一条稳定的SSH 反向隧道。

一个最简单的方法就是autossh,这个软件会在超时之后自动重新建立SSH 隧道,这样就解决了隧道的稳定性问题,如果你使用Arch Linux,你可以这样获得它:

        
        

         
         1
        
        
        
        

         
         $ sudo pacman -S autossh

下面在B 上做之前类似的事情,不同的是该隧道会由autossh 来维持:

        
        

         
         1
        
        
        
        

         
         B $ autossh -
         
         p 
         
         22 -M 
         
         6777 -NR 
         
         6766:localhost:
         
         22 usera@
         
         a.site

-M 参数指定的端口用来监听隧道的状态,与端口转发无关。

之后你可以在A 上通过6766 端口访问B 了:

        
        

         
         1
        
        
        
        

         
         A 
         
         $ ssh -p 
         
         6766 userb
         
         @localhost

隧道的自动建立

然而这又有了另外一个问题,如果B 重启隧道就会消失。那么需要有一种手段在B 每次启动时使用autossh 来建立SSH 隧道。很自然的一个想法就是做成服务,之后会给出在systemd 下的一种解决方案。

“打洞”

之所以标题这么起,是因为自己觉得这件事情有点类似于UDP 打洞,即通过一台在公网的机器,让两台分别位于各自NAT 之后的机器可以建立SSH 连接。

下面演示如何使用SSH 反向隧道,让C 连接到B。

首先在A 上编辑sshd 的配置文件/etc/ssh/sshd_config,将GatewayPorts 开关打开:

        
        

         
         1
        
        
        
        

         
         GatewayPorts 
         
         yes

然后重启sshd

        
        

         
         1
        
        
        
        

         
         A $ sudo systemctl restart sshd

然后在B 上对之前用到的autossh 指令略加修改:

        
        

         
         1
        
        
        
        

         
         B $ autossh -
         
         p 
         
         22 -M 
         
         6777 -NR 
         
         '*:6766:localhost:22' usera@
         
         a.site

之后在C 上利用A 的6766 端口SSH 连接到B

        
        

         
         1
        
        
        
        

         
         C $ ssh -
         
         p 
         
         6766 userb@
         
         a.site

至此你已经轻而易举的穿透了两层NAT。

最终的解决方案

整合一下前面提到的,最终的解决方案如下:

首先打开A 上sshd 的GatewayPorts 开关,并重启sshd(如有需要)。

然后在B 上新建一个用户autossh,根据权限最小化思想,B 上的autossh 服务将以autossh 用户的身份运行,以尽大可能避免出现安全问题:

        
        

         
         1
        
        

        
        

         
         2
        
        
        
        

         
         B $ sudo useradd -m autossh
        
        

        
        

         
         B $ sudo passwd autossh

紧接着在B 上为autossh 用户创建SSH 密钥,并上传到A:

        
        

         
         1
        
        

        
        

         
         2
        
        

        
        

         
         3
        
        
        
        

         
         B 
         
         $ su - autossh
        
        

        
        

         
         B 
         
         $ ssh-keygen -t 
         
         'rsa' -C 
         
         'autossh@B'
        
        

        
        

         
         B 
         
         $ ssh-copy-id usera
         
         @a.site

注意该密钥不要设置密码,也就是运行ssh-keygen 指令时尽管一路回车,不要输入额外的字符。

然后在B 上创建以autossh 用户权限调用autossh 的service 文件。将下面文本写入到文件/lib/systemd/system/autossh.service,并设置权限为644:

        
        

         
         1
        
        

        
        

         
         2
        
        

        
        

         
         3
        
        

        
        

         
         4
        
        

        
        

         
         5
        
        

        
        

         
         6
        
        

        
        

         
         7
        
        

        
        

         
         8
        
        

        
        

         
         9
        
        

        
        

         
         10
        
        

        
        

         
         11
        
        

        
        

         
         12
        
        

        
        

         
         13
        
        

        
        

         
         14
        
        

        
        

         
         15
        
        
        
        

         
         [Unit]
        
        

        
        

         
         Description=Auto SSH Tunnel
        
        

        
        

         
         After=network-
         
         online.target
        
        

        
        

         
         
        
        

        
        

         
         [Service]
        
        

        
        

         
         User=autossh
        
        

        
        

         
         Type=simple
        
        

        
        

         
         ExecStart=/bin/autossh -p 
         
         22 -M 
         
         6777 -NR 
         
         '*:6766:localhost:22' usera@a.site -i /home/autossh/.ssh/id_rsa
        
        

        
        

         
         ExecReload=/bin/kill -HUP 
         
         $MAINPID
        
        

        
        

         
         KillMode=process
        
        

        
        

         
         Restart=always
        
        

        
        

         
         
        
        

        
        

         
         [Install]
        
        

        
        

         
         WantedBy=multi-user.target
        
        

        
        

         
         WantedBy=graphical.target

在B 上让network-online.target 生效:

        
        

         
         1
        
        
        
        

         
         B $ systemctl 
         
         enable NetworkManager-
         
         wait-online

如果你使用systemd-networkd,你需要启用的服务则应当是systemd-networkd-wait-online 。

然后设置该服务自动启动:

        
        

         
         1
        
        
        
        

         
         B $ sudo systemctl 
         
         enable autossh

如果你愿意,在这之后可以立刻启动它:

        
        

         
         1
        
        
        
        

         
         B $ sudo systemctl start autossh

然后你可以在A 上使用这条反向隧道穿透B 所在的NAT SSH 连接到B:

        
        

         
         1
        
        
        
        

         
         A 
         
         $ ssh -p 
         
         6766 userb
         
         @localhost

或者是在C 上直接穿透两层NAT SSH 连接到B:

        
        

         
         1
        
        
        
        

         
         C $ ssh -
         
         p 
         
         6766 userb@
         
         a.site

如果你对SSH 足够熟悉,你可以利用这条隧道做更多的事情,例如你可以在反向连接时指定动态端口转发:

        
        

         
         1
        
        
        
        

         
         C $ ssh -
         
         p 
         
         6766 -qngfNTD 
         
         7677 userb@
         
         a.site

假设C 是你家中的电脑,A 是你的VPS,B 是你公司的电脑。如果你这样做了,那么为浏览器设置端口为7677 的sock4 本地(localhost)代理后,你就可以在家里的浏览器上看到公司内网的网页。

本文标题:使用SSH反向隧道进行内网穿透

文章作者:I&ME

发布时间:2016-02-17, 18:09:57

最后更新:2016-12-02, 00:03:54

原始链接:https://arondight.github.io/2016/02/17/使用SSH反向隧道进行内网穿透/ 

使用反向 SSH 隧道访问位于NAT后面的Linux服务器
IqFlask的博客
10-04 408
通过反向SSH隧道,我们可以建立一个安全的连接,将远程主机的端口转发到NAT后面的服务器上。这就是通过反向SSH隧道访问NAT后面的Linux服务器的过程。通过配置NAT防火墙和设置反向SSH隧道,我们可以建立一个安全且受保护的连接,以便从公共Internet访问NAT后面的私有Linux服务器。执行此命令后,将在远程主机上建立一个反向SSH隧道,将远程主机的指定端口转发到位于NAT后面的Linux服务器的SSH端口。在远程主机上设置反向SSH隧道,以便通过SSH连接访问NAT后面的Linux服务器。
使用ssh反向隧道进行内网穿透
weixin_43606893的博客
09-03 842
背景:公司在不同地域不同资源池的vpc中建有子网,其中内网1和内网2的机器都无公网ip,都是通过SNAT访问公网。需求是需要在内网2的机器中从内网1的服务器B提供的git服务拉取代码,当然有诸多方式比如vpn等来打通两个内网网络,这里只介绍通过ssh反向隧道的方式打通。 这个方式是借助了服务器c有公网ip,利用服务器C的特定端口监听,实现远程端口转发。 服务器A: 192.168.1.36 ssh...
SSH反向隧道
言之。
03-17 9325
SSH反向隧道通过内网主机主动建立连接,解决了NAT穿透问题,是临时暴露内网服务的有效方案。正确配置sshd、使用autossh保持连接、严格的安全措施是其稳定运行的关键。
反向 SSH 隧道技术实现内网穿透
weixin_40751444的博客
03-24 903
内网 Linux PC 机在内网可以使用 SSH 进行连接,但内网的 Linux PC 机 SSH 是作为服务端使用的,只能被动等待连接。我们需要一种技术,让内网 Linux PC 机以客户端的形式连接到一台公网服务器,其他 SSH 客户端也连接到公网服务器,通过公网服务器能够使用命令控制内网 Linux PC 机。有一台内网的 Linux PC 机,想在其他地方(如家中)使用浏览器,在浏览器中能够使用内网 Linux PC 机的命令行。
SSH搭建反向隧道
江冷易水寒
04-17 2014
一、起因: 最近因为疫情在上网课的时候,我同学linux系统碰到了问题,要我帮他看下。我原本是通过一个QQ远程桌面连过去,但是通过QQ桌面无法控制他虚拟机上的Linux。所以ssh过去是最好的方法,不过他的电脑跟我不在一个局域网,又是虚拟机,要怎么连过去呢? 客户端(内网主机)通过ssh连接公网服务器(如阿里云服务器)时,称为正向隧道; 公网服务器(例如阿里云服务器)通过ssh连接客户端(内...
[linux-001] ssh反向隧道
大数据和机器学习研究
03-12 708
1.参考资料 https://www.cnblogs.com/fbwfbi/p/3702896.html https://blog.csdn.net/cayman_mg/article/details/79527207 https://www.cnblogs.com/piperck/p/6200439.html https://www.cnblogs.com/fbwfbi/p/370289...
使用SSH反向代理进行内网穿透
a908743606的博客
10-22 561
使用SSH反向代理进行内网穿透首先参照前辈的SOP遇到的问题1解决问题1的办法遇到的问题2解决问题2的办法 首先参照前辈的SOP https://blog.csdn.net/jiangbenchu/article/details/84438959 遇到的问题1 在服务器B命令行中输入ssh -p1234 gdut728@123.123.123.123后出现的错误: 服务器B命令行提示的错误: co...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
Windows配置ssh服务结合内穿透实现无公网IP远程ssh连接
m0_73879806的博客
08-01 535
远程连接和管理计算机已成为日常工作中不可或缺的一部分,对于Windows用户而言,SSH(Secure Shell)协议提供了一种安全、高效的远程访问和命令执行方式。SSH不仅提供了加密的通信通道,防止敏感信息在传输过程中被窃听或篡改,还支持文件传输、端口转发等多种功能,是广泛使用的安全远程管理工具。然而,Windows系统默认并不包含SSH服务,需要用户手动安装。
通过 frp 内网穿透实现异地 SSH 连接(反向代理)
jax2730的博客
01-17 461
起因是我放假回家,想在家里通过SSH连接放在学校的无显示器的Linux,但是学校的Linux是内网,无法直接连接,且无显示器无法使用向日葵等远程桌面软件,所以想到了使用frp的反向代理功能实现内网穿透,进而实现异地SSH连接。
建立ssh反向隧道
lu_linux的博客
04-17 612
一台有公网IP的服务器A一台内网的设备B一台客户端设备C。
使用 SSH 反向隧道进行内网穿透
JL-LOVE
04-06 2835
对应的情况 这篇文章主要介绍了如何利用 SSH 反向隧道穿透 NAT,并演示了如何维持一条稳定的 SSH 隧道。 假设有机器 A 和 B,A 有公网 IP,B 位于 NAT 之后并无可用的端口转发,现在想由 A 主动向 B 发起 SSH 连接。由于 B 在 NAT 后端,无可用 公网 IP + 端口这样一个组合,所以 A 无法穿透 NAT,这篇文章应对的就是这种情况。 首先有如下约定,因为很重要所以放在前面: 机器代号 机器位置 地址 账户 ssh/sshd 端口 是否需要运行 sshd A 位
反向SSH建立隧道实现内网穿透
id_wxq的博客
09-19 689
反向SSH建立隧道实现内网穿透
ssh反向隧道访问内网机器
蜗牛专栏
11-05 1720
有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。 今天我看到ssh有一个有趣的功能,可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。 假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名
ssh 反向隧道
BigTiger的博客
08-19 5015
早就听说过ssh反向隧道,却一直没有尝试过,今日偶得之,简单做个记录。 ssh反向隧道可以解决这样的场景: 比如在公司内部都是局域网,但是我想从公司外访问公司内的机器,该怎么办呢?当然了,vpn肯定没问题,但更快捷的方式就是ssh反向隧道。 为了简单明白,下面示例如何使用: 公网有台机器叫public,内网有台机器叫private,现在要实现从public到内网的访问,一条
ssh反向隧道
09-28 139
1.外网机 1.1 sshd打开GatewayPorts =====/etc/ssh/sshd_config=========== GatewayPorts yes ==================================== 1.2 防火墙打开8022端口 1.3 重启ss...
ssh反向隧道_什么是反向SSH隧道? (以及如何使用
cumai3211的博客
10-07 4012
ssh反向隧道Eny Setiyowati/Shutterstock.comEny Setiyowati / Shutterstock.comNeed to SSH to an unreachable Linux computer? Have it call you, then burrow down that connection to get your own remote SSH sessi...
ssh内网穿透
最新发布
03-28
### 什么是SSH内网穿透 SSH内网穿透是一种技术手段,允许外部网络访问位于内部局域网中的设备和服务。这种技术通常用于远程管理和数据传输场景下,解决因防火墙或路由器限制而导致无法直接访问目标主机的问题。 --- ### 使用Cpolar实现Linux系统的SSH内网穿透 对于基于Linux的操作系统,可以利用Cpolar工具快速完成SSH内网穿透配置。以下是具体说明: #### 安装Cpolar并创建公网SSH连接地址 在Linux环境中安装Cpolar后,可以通过其内置功能生成一个可被外网访问的SSH连接地址[^1]。此过程涉及启动Cpolar客户端并与服务器建立隧道连接。 #### JuiceSSH进行公网远程连接 JuiceSSH是一款适用于Android平台的SSH客户端软件,在完成了上述步骤之后,用户能够借助该应用经由所生成的公有IP端口组合来登录到自己的Linux机器上。 #### 固定SSH公网地址及测试 为了保障每次重启服务或者更换会话时仍能保持一致性的接入路径,则需进一步设置固定的映射关系,并执行必要的功能性验证操作以确认一切正常运作。 --- ### Windows环境下SSH内网穿透方案 同样地,在微软Windows操作系统里也可以达成相似效果——即让外界得以穿越NAT层抵达个人计算机上的资源位置处。 #### 启用与检验本地SSH服务能力 先要确保本机已开启支持OpenSSH协议的服务组件;接着运用标准命令行界面来进行初步的功能性检测,比如尝试ping回环地址localhost(127.0.0.1),以此判断当前状态是否满足预期需求[^2]。 #### Cpolar部署于Winows之上 紧接着按照官方指引下载对应版本号的exe文件包,依照提示完成整个安装配对流程直至成功上线运行为止。此时应该可以看到一条新的tcp类型的转发记录显示出来代表已经建立了通往互联网的大门入口通道。 #### 测试来自远方地点发起的安全shell请求能否顺利到达指定的目标节点那里去。 最后一步就是实际动手去做一下完整的端到端贯通实验啦! 只需要用任意一款兼容posix接口规范定义下的图形化前端程序像Putty那样东西就可以轻松搞定全部事情咯. --- ### 利用Autossh增强稳定性 考虑到长时间维持稳定可靠的链接可能存在挑战, 推荐采用autossh替代普通的ssh指令下达形式来做同样的工作内容. 它具备自动重连机制以及心跳探测特性等功能优势可以帮助我们更好地应对可能出现的各种异常状况. 命令样例如下所示: ```bash autossh -M 0 -L 443:127.0.0.1:332 root@[ssh_server] -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" ``` 这里设置了每隔三十秒钟发送一次探针信号给远端伙伴告知自己还活着; 如果连续三次都没有收到回应就会触发重新构建关联动作直到恢复正常通讯联系为止.[^3] --- ### Frp作为另一种选择 Frp (Fast Reverse Proxy) 是另一个非常流行且高效的反向代理解决方案之一, 特别适合用来处理复杂的多业务场景下的流量调度问题. 它的架构设计清晰明了易于理解和掌握, 并提供了丰富的参数选项让用户可以根据实际情况灵活调整优化性能表现. ![frp_http_and_ssh](https://example.com/frp-http-and-ssh.png) 以上图片展示了http和ssh两种模式下的基本原理框架图解说明文档资料来源出处标记如下:[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值