ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理

843次阅读
没有评论

ssh端口转发笔记:ssh反向代理(隧道)、动态代理、本地代理
缩略词

本机:ssh命令发起方,即运行ssh命令的那台机器。也可简称客户端
远程机:ssh命令连接到的服务器,一般指运行ssh服务的那台机器。也可简称服务端
本地机群:能直接与本机通迅的主机集合,包含本机自身。
远程机群: 能直接与远程机通迅的主机集合,包含远程自身。

动态代理

动态代理一般用于代理服务器,应用场景为:本地机群不能直接访问某些地址/端口,但远程机可以。本机通过建立一个指定本机端口,远程机端口不指定(动态)的连接,让本地机群可以通过该连接去访问那些地址(基于socks4和socks5协议)。

ssh -o ServerAliveInterval=20 -g -Nf -D 6060 proxy@47.44.161.114 #动态代理

参数 说明
-o ServerAliveInterval=20 代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g 允许其他主机连接到本机端口进行转发。
如果无效,要设置本机sshd_config文件:gatewayports yes
-N 不执行远程命令。 仅做端口转发(仅适用于协议版本2)。
-f 将ssh切换到后台
-D 6060 指定以本机哪个端口做为转发端口
proxy@47.44.161.114 以指定帐号连接远程机
反向代理

反向代理一般用于内网穿透,应用场景为:本机在防火墙内,并且防火墙未向外开放本机(或本地网络内其他主机)端口,远程机有向外开放的可用端口,本机通过建立一个指定本机(或本地网络内其他主机)端口和远程机端口的连接(也可以理解成端口映射),让外部应用可以通过远程机端口访问本机(或本地网络内其他主机)端口。

ssh -o ServerAliveInterval=20 -g -Nf -R 5001:localhost:6060 proxy@47.44.161.114 #反向代理

参数 说明
-o ServerAliveInterval=20 代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g 允许其远程机群连接到远程机端口进行转发。
如果无效,要修改远程机sshd_config文件:gatewayports yes
-N 不执行远程命令。 仅做端口转发(仅适用于协议版本2)。
-f 将ssh切换到后台
-R 15001:localhost:6060 反向转发,用值用:分隔为三项,格式为: <远程机端口>:<本地机群>:<端口>。
proxy@47.44.161.114 以指定帐号连接远程机
本地代理

本地代理应用场景一般是两类:一类是应用限制只能访问本机端口,而实际需要访问远程机端口;一类是某个网络环境只能允许一台主机访问远程机端口,而实际是网络区域内多台主机都有这个要求。

ssh -o ServerAliveInterval=20 -g -Nf -L 5001:localhost:6060 proxy@47.44.161.114

参数 说明
-o ServerAliveInterval=20 代表心跳包,ssh在一段时间没数据后会把连接给断开。
-g 允许本地机群连接到本机端口进行转发。
如果无效,要修改本机sshd_config文件:gatewayports yes
-N 不执行远程命令。 仅做端口转发(仅适用于协议版本2)。
-f 将ssh切换到后台
-L 15001:localhost:6060 本地转发,用值用:分隔为三项,格式为: <本机端口>:<远程机群>:<端口>。
示例里第二项localhost,代表的是远程机,用这种写法一般代表远程主机也只能本机访问该端口
proxy@47.44.161.114 以指定帐号连接远程机
连接检测脚本

ssh建立的连接有时候会因为网络原因断开,所以写了个定时任务脚本(基于centos)

#!/bin/sh
### reconnectproxy.sh ###
cd ~
pid=ps aux|grep ssh|grep -E "6060[[:space:]]+proxy@47.44.161.114"|awk '{print $2}'

dt=date
if [ -n “$pid” ]
then

echo ${dt}” INFO:proxy is connected”>>~/chkconn.log

else

echo ${dt}” WARN:proxy is not connected”>>~/chkconn.log
echo ${dt}” WARN:try to reconnect proxy “>>~/chkconn.log
ssh -o ServerAliveInterval=20 -g -Nf -D 6060 proxy@47.44.161.114
fi

再用crontab -e命令将脚本加入任务计划中

1 */5 * * * * sh /root/reconnectproxy.sh

正文完
可以使用微信扫码关注公众号(ID:xzluomor)
post-qrcode
 
评论(没有评论)