イントラネット侵入を実現するためのSSHポート転送

LAN 内のマシンは外部ネットワークにアクセスできますが、外部ネットワークは内部ネットワークにアクセスできません。内部ネットワークがインターネットにアクセスすると外部ネットワークのアドレスを特定できるため、外部ネットワークはローカルエリアネットワーク内の特定のアドレスを特定することはできません。 (IP アドレスは制限されています) 外部ネットワークにアクセスするときにこのリンクを開いたままにしておくと、このリンクは道路を構築するのと同じになり、内部ネットワークのデータが外に出て、外部ネットワークのデータが入ることができます。SSH もこの方式を使用します。

sshコマンドを使用してパブリックネットワークサーバーに接続する

1. まず、外部サーバーのsshd設定ファイルを編集します

vim /etc/ssh/sshd_config
#GatewayPortsスイッチをオンにします。GatewayPorts yes
変更を有効にするには、sshd サービスを再起動します (コマンドは Linux のバージョンによって異なる場合があります)
systemctl sshd を再起動します

2. コマンド

ssh -NTf -R <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host

local-host は省略できます。例: ssh -NTf -R 8888:127.0.0.1:8080 root@host

3. パラメータの説明

-C はデータの圧縮を有効にします
-f バックグラウンドで実行
-N はリモートホストに接続するだけで、リモートシェルを開かないことを意味します。
-R リモートサーバー、リバースプロキシへのポートのバインド
-L ポートをローカルクライアントにバインドし、プロキシを転送する
-T この接続にTTYを割り当てない
-NTは、このSSH接続がデータの転送にのみ使用され、リモート操作は実行されないことを意味します。

SSH接続を開いたままにする

通常、ssh を使用してサーバーに接続する場合、長時間操作が行われないと、接続は閉じられます。

方法1: クライアントを設定する

1) ユーザーレベルの設定

vim ~/.ssh/config (configがない場合は作成してください)

2) グローバル設定

ssh_config は、

いずれかを選択し、次のパラメータを追加します。

#60秒ごとに空のパケットをサーバーに送信します。 ServerAliveInterval 60
#2回以上失敗した場合は切断します ServerAliveCountMax 2
#転送が失敗した後に終了して接続の再確立を容易にする ExitOnForwardFailure yes

一時的な書き込み方法（推奨、他に影響を与えない）

ssh -o ServerAliveInterval=30 ルート@ホスト
ssh -NTf -R 8888:127.0.0.1:8080 root@host -o ServerAliveInterval=30 -o ServerAliveCountMax=2

方法2: サーバーの設定

vim /etc/ssh/sshd_config
#30秒ごとに、サーバーはクライアントにハートビートを送信します ClientAliveInterval 30
# 3 回のハートビートで応答がない場合、クライアントは切断されたとみなされます ClientAliveCountMax 3

方法3: シェルスクリプトを使用する

myAutoSSH.sh をタッチします
SSH接続をRSAパスワードフリー認証に設定しているため、ここでのロジックではパスワードは必要ありません。

SSHパスワード不要のログイン方法

ながら(1)
する
  ssh -NTR <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host
終わり

切断後すぐに接続できるようにするには、-f パラメータを削除します。そうしないと、無限ループになります。

方法4: autosshを使用する

autosshソフトウェアをダウンロードする必要があり、操作はsshを直接使用するのとほぼ同じです。

-Mは監視ポートであり、コマンドへの応答があるかどうかを監視し、接続を維持するのに役立ちます。

autossh -M 5678 -NTR <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host

ソフトウェアをダウンロードするのは好きではありません。インストールされるソフトウェアが乱雑なものが多く、構成を変更するのも好きではありません。変更すると他の人の使用に影響が出るのではないかと心配なので、クライアントの一時構成方法を使用するのが好きです。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

Linux SSHポートを転送する3つの方法
SSH ポート転送、ローカルポート転送、リモートポート転送、動的ポート転送の詳細
SSHリモートログインとポート転送の詳細な説明
SSH ポート転送とは何ですか?何の役に立つの？

<<: Reactのdiffアルゴリズムの詳細な分析

>>: MySQL/MariaDB ルートパスワードリセットチュートリアル

イントラネット侵入を実現するためのSSHポート転送

MySQLがフルテーブルスキャンを実行するいくつかの状況

ウェブデザインとは何か

Kubernetesでポッドを作成する方法

MySQLの浅いエントリと深いエグジットの原則についての簡単な説明

リクエストを転送したり、静的リソースファイルにアクセスしたりする複数の場所への nginx の実装

Vue の動的メニュー、動的ルートの読み込みと更新の落とし穴

コンピュータが予期せずシャットダウンした後、VMware で Linux がインターネットに接続できない問題の解決策

Vue ミックスインの詳しい説明

Vue 関数のアンチシェイクとスロットリングの正しい使用方法

MySQL複合インデックスの概要

推薦する

JavaScript におけるブラウザ互換性の問題について簡単に説明します

Docker ベースの Redis マスタースレーブクラスタの実装

mysql-8.0.19-winx64 のインストール中に問題が発生しました: ディレクトリ 'xxxx\Database\' を作成できません

MySQLスレーブのメンテナンスに関する経験の共有

MySQL ロック制御同時実行方法

デザイナーが再びハマーの公式サイトに不満を述べる

Vue のリスナーの基本的な使用例

Docker チュートリアル: コンテナの使用 (簡単な例)

HTML はテキストの外側に省略記号を表示します...テキストオーバーフローによって実装されます

Nginx の break と last の違いの詳細な分析

MySQL データベースのインポートとエクスポートのデータエラーの解決例の説明

「いいね！」機能では MySQL と Redis のどちらを使用すればよいでしょうか?

GNU Parallelの具体的な使用法

ウェブサイトの画像にグレー効果を加える3つの方法

Linux システムでキャッシュをクリアする方法の概要