イントラネット侵入を実現するためのSSHポート転送

LAN 内のマシンは外部ネットワークにアクセスできますが、外部ネットワークは内部ネットワークにアクセスできません。内部ネットワークがインターネットにアクセスすると外部ネットワークのアドレスを特定できるため、外部ネットワークはローカルエリアネットワーク内の特定のアドレスを特定することはできません。 (IP アドレスは制限されています) 外部ネットワークにアクセスするときにこのリンクを開いたままにしておくと、このリンクは道路を構築するのと同じになり、内部ネットワークのデータが外に出て、外部ネットワークのデータが入ることができます。SSH もこの方式を使用します。

sshコマンドを使用してパブリックネットワークサーバーに接続する

1. まず、外部サーバーのsshd設定ファイルを編集します

vim /etc/ssh/sshd_config
#GatewayPortsスイッチをオンにします。GatewayPorts yes
変更を有効にするには、sshd サービスを再起動します (コマンドは Linux のバージョンによって異なる場合があります)
systemctl sshd を再起動します

2. コマンド

ssh -NTf -R <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host

local-host は省略できます。例: ssh -NTf -R 8888:127.0.0.1:8080 root@host

3. パラメータの説明

-C はデータの圧縮を有効にします
-f バックグラウンドで実行
-N はリモートホストに接続するだけで、リモートシェルを開かないことを意味します。
-R リモートサーバー、リバースプロキシへのポートのバインド
-L ポートをローカルクライアントにバインドし、プロキシを転送する
-T この接続にTTYを割り当てない
-NTは、このSSH接続がデータの転送にのみ使用され、リモート操作は実行されないことを意味します。

SSH接続を開いたままにする

通常、ssh を使用してサーバーに接続する場合、長時間操作が行われないと、接続は閉じられます。

方法1: クライアントを設定する

1) ユーザーレベルの設定

vim ~/.ssh/config (configがない場合は作成してください)

2) グローバル設定

ssh_config は、

いずれかを選択し、次のパラメータを追加します。

#60秒ごとに空のパケットをサーバーに送信します。 ServerAliveInterval 60
#2回以上失敗した場合は切断します ServerAliveCountMax 2
#転送が失敗した後に終了して接続の再確立を容易にする ExitOnForwardFailure yes

一時的な書き込み方法（推奨、他に影響を与えない）

ssh -o ServerAliveInterval=30 ルート@ホスト
ssh -NTf -R 8888:127.0.0.1:8080 root@host -o ServerAliveInterval=30 -o ServerAliveCountMax=2

方法2: サーバーの設定

vim /etc/ssh/sshd_config
#30秒ごとに、サーバーはクライアントにハートビートを送信します ClientAliveInterval 30
# 3 回のハートビートで応答がない場合、クライアントは切断されたとみなされます ClientAliveCountMax 3

方法3: シェルスクリプトを使用する

myAutoSSH.sh をタッチします
SSH接続をRSAパスワードフリー認証に設定しているため、ここでのロジックではパスワードは必要ありません。

SSHパスワード不要のログイン方法

ながら(1)
する
  ssh -NTR <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host
終わり

切断後すぐに接続できるようにするには、-f パラメータを削除します。そうしないと、無限ループになります。

方法4: autosshを使用する

autosshソフトウェアをダウンロードする必要があり、操作はsshを直接使用するのとほぼ同じです。

-Mは監視ポートであり、コマンドへの応答があるかどうかを監視し、接続を維持するのに役立ちます。

autossh -M 5678 -NTR <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host

ソフトウェアをダウンロードするのは好きではありません。インストールされるソフトウェアが乱雑なものが多く、構成を変更するのも好きではありません。変更すると他の人の使用に影響が出るのではないかと心配なので、クライアントの一時構成方法を使用するのが好きです。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

Linux SSHポートを転送する3つの方法
SSH ポート転送、ローカルポート転送、リモートポート転送、動的ポート転送の詳細
SSHリモートログインとポート転送の詳細な説明
SSH ポート転送とは何ですか?何の役に立つの？

<<: Reactのdiffアルゴリズムの詳細な分析

>>: MySQL/MariaDB ルートパスワードリセットチュートリアル

イントラネット侵入を実現するためのSSHポート転送

CSS グリッドレイアウトの完全ガイド

MySQL での replace と replace into の使い方の説明

IDEA で Docker プロジェクトをデプロイする手順

Mybatis mysqlの削除操作では、最初のデータメソッドのみを削除できます。

WeChatミニプログラムはuni-appを通じて世界中に共有されます

JavaScript コンソールのその他の機能

クリック範囲を拡大する入力チェックボックスを実装する方法

MySQL の instr を使用したファジークエリメソッドの紹介

MySQL クロステーブルクエリとクロステーブル更新

Windows 2008 Server サブドメインを親ドメインに追加すると、ドメインが既に存在するというエラーメッセージが表示されます。

推薦する

MySQLクエリツリー構造方式

Web プロジェクトでの SQL インジェクションの防止

WeChat アプレット学習 WXS 使用方法チュートリアル

純粋なCSSでは、子要素が親要素の幅制限を突破できる。

hr 水平線スタイルの例コード

pagodaを使用してionCube拡張機能をインストールする方法

MySQLの自動増分IDについて知っておくべきこと

製品の拡大鏡効果を実現する JavaScript

MySQLメモリストレージエンジンに関する知識

JavaScriptのプロトタイプオブジェクトを徹底的に理解しましょう

インデックスは MySQL クエリ条件で使用されますか?

CSSでカスタムフォント（font-face）を導入する方法の詳細な説明

実際のプロジェクトでElementUIを使用する手順の詳細な説明

WindowsにMySQL5.7圧縮パッケージを素早くインストールする

XHTML ドキュメントで JavaScript と CSS を正しく使用する方法