2. 程式人生 > >利用ssh與區域網內主機建立遠端連線實現區域網穿透

利用ssh與區域網內主機建立遠端連線實現區域網穿透

阿新 發佈:2019-01-09

  公司新開發的專案,利用嵌入式linux系統,要求其中的軟體能夠支援遠端升級,個人感覺如果能實現遠端操作會更方便一些,於是在網上搜尋方法,當時的想法是希望能夠找到一種ssh代理服務,能夠實現兩臺不同區域網內電腦可以通過ssh代理伺服器建立遠端連線,可以保證資料的加密性。

  後來在網上找了很多資料,發現找不到這種代理服務,但是同時也發現了另一種解決辦法:ssh埠轉發,其實我感覺就類似於ssh代理服務了,而且利用這種方法還可以翻牆!不過這是另一篇文了,沒想到ssh這麼強大。。。

  下面簡述這種連線方式的工作流程,先做一些假設規定:

     1、我目前使用的公司區域網內電腦稱作電腦A。

     2、需要連線到的遠端嵌入式linux系統稱作電腦B,由於用的3G網路,所以IP地址是不固定的。

     3、ssh埠轉發伺服器,稱作電腦S,要有固定的外網IP地址,現在很多雲伺服器可以選擇,而且有很多免費

           的,你也可以申請個域名繫結上,省的記IP地址。。。

     4、我有伺服器S的某個使用者(稱作user)的私鑰,稱作user_rsa,沒有密碼的。

   正常情況下,我只要利用S_rsa,在A或者B的終端,輸入:ssh -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o ServerAliveInterval=300 -o ServerAliveCountMax=2 -i S_rsa [email protected]

就可以與伺服器S建立ssh連線,注意上面命令-o選項是為了實現第一次建立連線時避免人工互動,並且會定期傳送資料到伺服器以保持連線,檢測是否掉線,確保可以正常連線後,往下進行。。。

   下面直接給出本流程中需要用到的ssh命令,假設我要用公司電腦A連線遠端電腦B,

    那麼下面的命令就在B上執行:

     ssh -C -f -N -R listen_port:DST_Host:DST_port [email protected]_Host

    命令引數解釋:

     -R  將遠端主機(伺服器)的某個埠轉發到本地端指定機器的指定埠

    -C  壓縮資料傳輸

    -f   後臺認證使用者/密碼,通常和-N連用,不用登入到遠端主機

    listen_port:  遠端主機S上的某個埠

    DST_Host:  B的IP地址,一般是127.0.0.1

    DST_port:  B 的埠號,一般是22

    user:  伺服器S的使用者名稱

    Remote_Host:伺服器的IP地址或者域名

比如我在B電腦上執行:ssh -C -f -N -R 7001:127.0.0.1:22 [email protected]_Host

就是說,要伺服器S監聽埠7001,任何傳送這個埠的資料都會轉發到我的B電腦的22號埠上。

這樣,我只要在A電腦上通過ssh進入伺服器S,然後執行:ssh -p 7001 [email protected] 就可以操作B電腦了,要注意命令中root為B電腦的使用者名稱,localhost表明與自己的埠7001建立連線,因為7001已經對映到B電腦的22號埠上,所以就相當於直接用A電腦連線了B電腦。

結合上述,實際使用中可能是如下的命令:

 B電腦上執行:

ssh -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o \
ServerAliveInterval=300 -o ServerAliveCountMax=2 \
-i 祕鑰檔案 -C -f -N -R 7001:127.0.0.1:22 [email protected]Remote_Host

建立監聽。

A電腦上執行:

ssh -i 祕鑰檔案 [email protected]Remote_Host

連線伺服器S。

然後在S上執行:

ssh -i 祕鑰檔案 -p 7001 [email protected]

連線B電腦。

上面是實際使用時的流程,但是想要時刻能用A電腦連線B電腦,可能還要一些判斷B電腦掉線之類的指令碼,下面是我自己的指令碼,放到電腦B上,開機自動執行(之前沒用過shell指令碼,亂寫的):

#!/bin/sh

exit=1

while test $exit -eq 1
do
        if test $(ps | grep -c 'ssh.*-o StrictHostKeyChecking=no') -eq 1;then
                 /usr/local/bin/ssh -v -o StrictHostKeyChecking=no -o TCPKeepAlive=yes \
-o ServerAliveInterval=120 -o ServerAliveCountMax=2 \
-i /etc/init.d/joyo_rsa -C -f -N -R 10001:127.0.0.1:22 [email protected]
        fi
        sleep 60
done

實際測試時,有可能伺服器正在監聽某個埠,然後指令碼又執行一次,讓伺服器監聽同樣的埠,這種情況下還是會建立ssh連線,但是伺服器會返回監聽埠失敗,這時可以選擇性的結束伺服器上的ssh程序。

  2017.12.12更新:

   重新修改編譯了sshd服務端的原始碼,實現了可以選擇性的允許哪些客戶端建立連線,減小的伺服器端的壓力,詳情請見下面連線:http://www.xiezhaoxuan.top/blog/6/

相關推薦

利用ssh區域網主機建立遠端連線實現區域網穿透

  公司新開發的專案,利用嵌入式linux系統,要求其中的軟體能夠支援遠端升級,個人感覺如果能實現遠端操作會更方便一些,於是在網上搜尋方法,當時的想法是希望能夠找到一種ssh代理服務,能夠實現兩臺不同

區域網主機之間Socket通訊實現

只能傳輸文字且只能在區域網內實現通訊 主機1: package SocketTest; import java.net.*; import java.io.*; import java.awt.*; import javax.swing.*; import java.u

部類,區域性部類匿名部類建立物件方法

內部類: 定義在A類中的B類就是內部類,B類在A類中的地位和其他成員相同,意思就是說可以相互呼叫  優點:通過內部類可以讓java間接的實現多繼承 建立內部類的物件 方法一 先獲取內部類物件再呼叫方法 Outer out = new Outer(); 外部類物

如何利用花生殼和VisualSVN Server建立遠端程式碼倉庫

                      如何利用花生殼和VisualSVN建立遠端程式碼倉庫   最近由於專案需要,要遠端訪問實驗室的svn伺服器,但是實驗室沒有固定域名和ip,因此就打算用花生殼申請一個免費的域名構建一個伺服器,再把VisualSVN部署在伺服器上,就可以在外網訪問了(如果你有固定的域

arp-scan列出區域網主機

剛接觸kali,對kali上的工具很好奇。比如,ettercap有個列出區域網所有主機的功能,原以為該功能由ettercap實現,後來才知道是ettercap藉助arp-scan的輸出,如我的kali主機通過wifi連線到區域網,IP地址:10.0.0.3;路由器IP10.0.0.1;區域網中另

利用JitPack,簡單幾步建立遠端

jCenter是很常用的遠端庫,但是需要新增的配置太多,而且稽核速度慢,步驟太過繁瑣。本文介紹JitPack,簡單幾步,輕鬆建立遠端庫。JitPack與Github專案相關聯,不需要像jCenter新增那麼多引數,也不需要稽核,提交加編譯,分分鐘搞定。 建立專案: 在and

VPN 連線-未建立遠端連線,因為嘗試的 VPN 隧道失敗(已解決)

VPN 連線-未建立遠端連線,因為嘗試的 VPN 隧道失敗(已解決) 下面問題只是解決正確配置後還有錯誤,如果您感覺您配置可能有錯誤,請先參考:天津市大學軟體學院電信VPN連線(L2tp)配置教程 一、需改登錄檔之前請先檢視是否是服務沒有啟動: (1)桌面右鍵單擊【我的電腦】

用websocket建立遠端連線(vue)

一。用引入js方式 1  在main.js中引入 //引入websocket import '@/assets/js/sockjs.min.js'; import '@/assets/js/stomp.min.js'; 2  在程式

linux上 mysql建立遠端連線

mysql建立遠端連線 GRANT ALL PRIVILEGES ON *.* TO '使用者名稱'@'允許連線的ip地址' IDENTIFIED BY '密碼' WITH GRANT OPTION;flush privileges; *.*(使用者對所有  庫.表  有所有

震驚!!!主機Natcivat遠端連線伺服器Mysql的問題(1130)居然可以這樣解決!!!

環境: 伺服器centos7+MySQL5.6 主機 Windows10 + Navicat for MySQL Linux下檢視MySQL版本命令:  mysql –V 問題:用主機Natcivat再次連線伺服器Mysql,出現另一錯誤提示:1130-Host‘XX

RabbitMQ建立遠端連線使用者

RabbitMQ不允許預設使用者guest遠端訪問,所以需要建立一個新的使用者,以下命令序列用於建立新使用者admin(密碼admin) D:\Program\RabbitMQ Server\ra

(0016)iOS 開發之Mac上Navicat Premium 建立遠端連線和本地連線

1.下載安裝 (百度雲盤裡面有安裝檔案和註冊機)   連結: https://pan.baidu.com/s/1kVG1k71 密碼: mr5g 2.破解之後還可以漢化: 把解壓的漢化中文包中的兩

mysql8建立遠端連線賬戶

mysql8和原來的版本有點不一樣,8的安全級別更高,所以在建立遠端連線使用者的時候,不能用原來的命令(同時建立使用者和賦權):mysql>grant all PRIVILEGES on *.* to [email protected]'localhost'

Windows server 2012下搭建MySQL資料庫並建立遠端連線

開發的首要任務就是要搭建起自己的伺服器,下面主要是我這搭建記錄下 我的各種環境 伺服器為Windows server2012  安裝的MySQL資料的版本是5.6.10 ,64位。當然了版本對於安裝沒有太大的阻撓。安裝資料庫呢一般是由兩種:一種是下載安裝包自己安裝,而另外一

基於android區域網區塊鏈 + P2P的實現

個人學習手稿,持續更新 每個進度點都將更新在【對講機大師】app中。 因為前面還沒有接觸過區塊鏈,P2P方面的知識,所以當時只將應用設計成中心化的訊息傳輸模式,即傳統的客戶機發送訊息到服務機,再

linux資料庫建立遠端連線賬號(Navicat等)

cd /var/lib/mysql //進入資料庫 mysql -uroot -proot GRANT ALL PRIVILEGES ON *.* TO 'admin'@'127.0.0.1'ID

linux下安裝LAMP環境部署lamp下mysql的遠端連線

一.linux下LAMP(linux+apache+mysql+php)環境安裝   這個網上有挺多教程,我用的是一鍵安裝LAMP(oneinstack軟體),教程連結如下:http://bbs.qcloud.com/thread-8480-1-1.html  按照這個教程

關於建立遠端連線HttpRequest 遇到的問題

今天剛學了ajax 遇到了在火狐上瀏覽正確  但ie 360 谷歌等出現空白 也沒有錯誤提示。 除錯之後才發現 我的網頁是直接在本地瀏覽的,所以 出現了xmlhttp.status的值為0  而書上寫的是xmlhttp.status!=200 時返回了,xmlhttp.

阿里雲搭建MongoDB+遠端連線實現MongoDB應用(PHP版)

                             MongoDB雲伺服器搭建連線說明文件 一、下載 二、雲伺服器MongoDB搭建       1.遠端連線首要解決: 進入雲伺服器ECS-->網路和安全-->安全組-->建立安全組-->

遠端連線區域網的sql server 無法連線 錯誤解決方法

第一個錯誤"SQL Server 不存在或訪問被拒絕"通常是最複雜的,錯誤發生的原因比較多,需要檢查的方面也比較多 。一般說來,有以下幾種可能性:   1、SQL Server名稱或IP地址拼寫有誤;   2、伺服器端網路配置有誤;   3、客戶端網路配置有誤。   要解決這個問題,我們一般要遵循以