花生壳配置内网穿透,ssh远程登录
花生殼配置內(nèi)網(wǎng)穿透,ssh遠程登錄
文章目錄
- 花生殼配置內(nèi)網(wǎng)穿透,ssh遠程登錄
- 1. 軟件環(huán)境以及場景介紹
- 1.1 SSH
- 2.內(nèi)網(wǎng)ssh連接
- 3. 外網(wǎng)ssh登錄
- 3.1 花生殼
- 3.2 常見錯誤
- 3.2.1 域名診斷---客戶端離線
- 0.參考鏈接
1. 軟件環(huán)境以及場景介紹
遠程端:ubuntu18.04 終端命令uname -a,在局域網(wǎng)A中。
家中:windows10 ,在局域網(wǎng)B中。
1.1 SSH
SSH 為 Secure Shell的縮寫,由 IETF 的網(wǎng)絡小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協(xié)議。SSH 是較可靠,專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序,后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網(wǎng)絡中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital、UNIX、Irix,以及其他平臺,都可運行SSH。
簡單來說,ssh就是一種網(wǎng)絡協(xié)議,用于計算機之間的加密登錄
ssh功能:
傳統(tǒng)的網(wǎng)絡服務程序,如:ftp、pop和telnet在本質(zhì)上都是不安全的,因為它們在網(wǎng)絡上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且,這些服務程序的安全驗證方式也是有其弱點的, 就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。所謂“中間人”的攻擊方式, 就是“中間人”冒充真正的服務器接收你傳給服>務器的數(shù)據(jù),然后再冒充你把數(shù)傳給真正的服務器。服務器和你之間的數(shù)據(jù)傳送被“中間>人”一轉(zhuǎn)手做了手腳之后,就會出現(xiàn)很嚴重的問題。通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進行加密,這樣"中間人"這種攻擊方式就不可能實現(xiàn)了,而且也能夠防止DNS欺騙和IP欺騙。使用SSH,還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣?/strong>。SSH有很多功能,它既可以代替Telnet,又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"
ssh登錄: 從客戶端來看,SSH提供兩種級別的安全驗證。
第一種級別(基于口令的安全驗證)
只要你知道自己帳號和口令,就可以登錄到遠程主機。所有傳輸?shù)臄?shù)據(jù)都會被加密,但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器,也就是受到“中間人”這種方式的攻擊。
第二種級別(基于密匙的安全驗證)
需要依靠密匙,也就是你必須為自己創(chuàng)建一對密匙,并把公用密匙放在需要訪問的服務器上。如果你要連接到SSH服務器上,客戶端軟件就會向服務器發(fā)出請求,請求用你的密匙進行>安全驗證。服務器收到請求之后,先在該服務器上你的主目錄下尋找你的公用密匙,然后把它和你發(fā)送過來的公用密匙進行比較。如果兩個密匙一致,服務器就用公用密匙加密“質(zhì)詢”(challenge)并把它發(fā)送給客戶端軟件。客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密>匙解密再把它發(fā)送給服務器。
用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網(wǎng)絡上傳送口令。
第二種級別不僅加密所有傳送的數(shù)據(jù),而且“中間人”這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登錄的過程可能需要10秒.
2.內(nèi)網(wǎng)ssh連接
遠程服務器終端命令ifconfig 顯示的是NAT下分配的虛擬局域網(wǎng)ip地址(私網(wǎng)IP),并不是在InterNIC負責分配的公網(wǎng)IP,因此外網(wǎng)使用此地址是無法正確查找到服務器地址的,需要進行 內(nèi)網(wǎng)穿透。
若windows網(wǎng)絡也在局域網(wǎng)A中,(場景譬如:在公司辦公)此時windows與linux同在一個局域網(wǎng)中,ssh遠程登錄不必使用內(nèi)網(wǎng)穿透,使用私網(wǎng)IP即可準確定位linux服務器。
-
服務器端開啟openssh-server,
-
下載sudo apt-get install openssh-server,
-
開啟sudo /etc/init.d/ssh start
-
查看是否在運行 ps -ef| grep ssh
-
linux一般自帶openssh-client,實現(xiàn)作為ssh客戶端遠程登錄。
-
-
windows遠程登錄使用 最基本的ssh命令:ssh -p port 用戶名@服務器私網(wǎng)ip
- 第一次登錄時 會提示你確定主機的真實性,選擇yes進入,輸入密碼就會進入到宿主機的目錄下 。
3. 外網(wǎng)ssh登錄
若windows網(wǎng)絡與服務器網(wǎng)絡不屬于同一個局域網(wǎng),則需要使用內(nèi)網(wǎng)穿透技術(shù),簡單來時就是給服務器的私網(wǎng)ip地址映射成一個公網(wǎng)ip,windows操作端使用公網(wǎng)ip來連接服務器。
3.1 花生殼
下載對應版本的花生殼客戶端
- 官網(wǎng): https://hsk.oray.com/
- 下載對應的.deb文件
- 右鍵可視化安裝
- 或者:終端 sudo dpkg -i 花生殼name.deb
查看主機的SN碼(標識主機)和啟動花生殼服務
-
phddns status, phddns -h查看基本命令
-
phddns start, phddns restart,
登錄花生殼官網(wǎng)賬號:注冊登錄賬號,進入花生殼管理平臺https://console.hsk.oray.com/forward
設備列表—添加設備—輸入本機的SN值—并登錄IP:若沒有登錄IP則會在后面進行域名診斷的時候,頻繁出現(xiàn)未連接的錯誤。
內(nèi)網(wǎng)穿透----新增映射—配置:
**診斷:**在內(nèi)網(wǎng)穿透的已建立的映射里,進行診斷:
遠程ssh登錄:在設置映射的時候給出了公網(wǎng)ip以及端口號,利用這個進行登錄:ssh -p 54604 cvslab@4835ar2654.qicp.vip ,此時一定要指定公網(wǎng)端口號和公網(wǎng)ip地址。
3.2 常見錯誤
3.2.1 域名診斷—客戶端離線
設備列表
登錄IP
0.參考鏈接
Ubuntu使用內(nèi)網(wǎng)穿透實現(xiàn)外網(wǎng)ssh遠程登錄_牧碼文的博客-CSDN博客_ssh外網(wǎng)遠程登錄
Ubuntu使用內(nèi)網(wǎng)穿透實現(xiàn)外網(wǎng)ssh遠程登錄_牧碼文的博客-CSDN博客_ssh外網(wǎng)遠程登錄
Ubuntu18.04 安裝花生殼并使用_forgetjoker的博客-CSDN博客
總結(jié)
以上是生活随笔為你收集整理的花生壳配置内网穿透,ssh远程登录的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 线程的生命周期及五种基本状态介绍
- 下一篇: VSCode.exe扩展主机意外终止。请