イントラネット侵入を実現するためのSSHポート転送

LAN 内のマシンは外部ネットワークにアクセスできますが、外部ネットワークは内部ネットワークにアクセスできません。内部ネットワークがインターネットにアクセスすると外部ネットワークのアドレスを特定できるため、外部ネットワークはローカルエリアネットワーク内の特定のアドレスを特定することはできません。 (IP アドレスは制限されています) 外部ネットワークにアクセスするときにこのリンクを開いたままにしておくと、このリンクは道路を構築するのと同じになり、内部ネットワークのデータが外に出て、外部ネットワークのデータが入ることができます。SSH もこの方式を使用します。

sshコマンドを使用してパブリックネットワークサーバーに接続する

1. まず、外部サーバーのsshd設定ファイルを編集します

vim /etc/ssh/sshd_config
#GatewayPortsスイッチをオンにします。GatewayPorts yes
変更を有効にするには、sshd サービスを再起動します (コマンドは Linux のバージョンによって異なる場合があります)
systemctl sshd を再起動します

2. コマンド

ssh -NTf -R <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host

local-host は省略できます。例: ssh -NTf -R 8888:127.0.0.1:8080 root@host

3. パラメータの説明

-C はデータの圧縮を有効にします
-f バックグラウンドで実行
-N はリモートホストに接続するだけで、リモートシェルを開かないことを意味します。
-R リモートサーバー、リバースプロキシへのポートのバインド
-L ポートをローカルクライアントにバインドし、プロキシを転送する
-T この接続にTTYを割り当てない
-NTは、このSSH接続がデータの転送にのみ使用され、リモート操作は実行されないことを意味します。

SSH接続を開いたままにする

通常、ssh を使用してサーバーに接続する場合、長時間操作が行われないと、接続は閉じられます。

方法1: クライアントを設定する

1) ユーザーレベルの設定

vim ~/.ssh/config (configがない場合は作成してください)

2) グローバル設定

ssh_config は、

いずれかを選択し、次のパラメータを追加します。

#60秒ごとに空のパケットをサーバーに送信します。 ServerAliveInterval 60
#2回以上失敗した場合は切断します ServerAliveCountMax 2
#転送が失敗した後に終了して接続の再確立を容易にする ExitOnForwardFailure yes

一時的な書き込み方法（推奨、他に影響を与えない）

ssh -o ServerAliveInterval=30 ルート@ホスト
ssh -NTf -R 8888:127.0.0.1:8080 root@host -o ServerAliveInterval=30 -o ServerAliveCountMax=2

方法2: サーバーの設定

vim /etc/ssh/sshd_config
#30秒ごとに、サーバーはクライアントにハートビートを送信します ClientAliveInterval 30
# 3 回のハートビートで応答がない場合、クライアントは切断されたとみなされます ClientAliveCountMax 3

方法3: シェルスクリプトを使用する

myAutoSSH.sh をタッチします
SSH接続をRSAパスワードフリー認証に設定しているため、ここでのロジックではパスワードは必要ありません。

SSHパスワード不要のログイン方法

ながら(1)
する
  ssh -NTR <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host
終わり

切断後すぐに接続できるようにするには、-f パラメータを削除します。そうしないと、無限ループになります。

方法4: autosshを使用する

autosshソフトウェアをダウンロードする必要があり、操作はsshを直接使用するのとほぼ同じです。

-Mは監視ポートであり、コマンドへの応答があるかどうかを監視し、接続を維持するのに役立ちます。

autossh -M 5678 -NTR <ローカルホスト>:<ローカルポート>:<リモートホスト>:<リモートポート> user@host

ソフトウェアをダウンロードするのは好きではありません。インストールされるソフトウェアが乱雑なものが多く、構成を変更するのも好きではありません。変更すると他の人の使用に影響が出るのではないかと心配なので、クライアントの一時構成方法を使用するのが好きです。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:

Linux SSHポートを転送する3つの方法
SSH ポート転送、ローカルポート転送、リモートポート転送、動的ポート転送の詳細
SSHリモートログインとポート転送の詳細な説明
SSH ポート転送とは何ですか?何の役に立つの？

<<: Reactのdiffアルゴリズムの詳細な分析

>>: MySQL/MariaDB ルートパスワードリセットチュートリアル

イントラネット侵入を実現するためのSSHポート転送

Linuxで現在のスクリプトの実際のパスを取得する方法

Vue 日付時刻ピッカーコンポーネントの使い方の詳細な説明

MySql SQL最適化のヒントの共有

熟練デザイナーの7つの原則（2）：色の使い方

Linux サーバー上のローカル静的リソースにアクセスするために nginx を使用する方法

MySQLカスタム関数の原理と使用法の分析

CSSは、他のレイヤーを変更せずに、多層ネスト構造の最外層を回転させる効果を実現します。

CMDコマンドを使用してMySqlデータベースを操作する方法の詳細な説明

Linux の EXT シリーズファイルシステムフォーマットの詳細な説明

Linux 時間サブシステムの時間表現例の詳細な説明

推薦する

MySQL binlog ログを開く方法

MySQL における explain の役割の詳細な説明

CSS3 画像の境界線を学ぶのに役立つ記事

キーフリーログインプロセスを実現するためのLinux構成の分析

js を使用して USB スキャナーデータを取得する方法

MySQL データベースのインストールと Navicat for MySQL の使用に関するチュートリアル

MySQL の準同期レプリケーションについての簡単な説明

WeChatアプレット実装アンカー位置決め機能の例

vscode dockerプラグインのdocker.socket権限問題を解決する

Zabbix を使用して Nginx/Tomcat/MySQL を監視する方法の詳細なチュートリアル

CentOS8 - bash: 文字化けとその解決方法

VirtualBox での CentOS 8.1 仮想マシンのインストールを最小限に抑える詳細なチュートリアル

CentOS7 のシステムサービスに Nginx を追加する方法

親ページの更新を制御するために HTML で iframe を実装するためのアイデアとコード

CSSはボックスコンテナ（div）の高さを常に100%に設定します。