autossh

一 什么是SSH隧道 　　首 先看下面这张图，我们所面临的大部分情况都和它类似。我们的电脑在右上角，通过公司带有防火墙功能的路由器接入互联网（当然可能还有交换机什么的在中间连 接着你和路由器，但是在我们的问题中交换机并不起到什么关键性的作用）。左下脚的部分是一个网站的服务器，它是我们公司防火墙策略的一部分，也就是说公司 不希望我们访问这个服务器。在左上还有一台机器，它也是属于我们的。但是这台机器并不在我们公司里面，换句话说他不受到公司防火墙的限制。最后也是最重 要的一点是，我们能够在公司通过互联网直接访问这台机器。或者说这台位于公司防火墙外面的机器需要拥有一个独立的互联网IP，同时公司的防火墙规则不会屏 蔽这台机器，并且这台机器运行着一个OpenSSH服务器。 现 在，我们清楚地知道了自己所处的网络环境。并且不难理解我们在公司无法访问那个服务器的原因是：线路A-B-C上A-B之间的防火墙屏蔽了对那个服务器的 访问。与此同时，我们也很快注意到，线路A-B-D之间、D-C之间是不受阻碍的。相信你已经想到了，在A-B之间的防火墙不会屏蔽对机器d的访问。因此 我们可以通过机器d建立一个通道A-B-D-C，从而访问到机器c上的数据。 这条通道可以用很多技术来建立，这里我们仅仅介绍如何使用SSH服务器来建立这样一个通道－他被称为SSH隧道。 二、建立SSH隧道

autossh -M 4010 -fCNR 远程监听端口:本地IP:本地端口 远程用户账号@远程IP 相关文档： https://my.oschina.net/leejun2005/blog/94401/print autossh安装 $ sudo yum install wget gcc make $ wget http://www.harding.motd.ca/autossh/autossh-1.4e.tgz $ tar -xf autossh-1.4e.tgz $ cd autossh-1.4e $ ./configure $ make $ sudo make install Nginx配置 location / { proxy_pass http://127.0.0.1:8010; } 来源： oschina 链接： https://my.oschina.net/colinadmin/blog/4458852

SSH 反向隧道 内网穿透，AutoSSH自动重连 1. SSH反向隧道 通常家用的宽带没有公网IP，运营商现在都分配的是内网IP。这样，公网上的机器就无法直接访问到内网的机器。 SSH具有建立反向隧道的能力，进行内网穿透，前提是我们有一台有公网IP的机器，假设机器情况如下： 机器 网络 IP 端口 A 公网 114.114.114.114 80 B 内网 192.168.10.1 7777 1.修改公网机器A的SSH配置文件/etc/ssh/sshd_config GatewayPorts yes 1 这样可以把监听的端口绑定到任意IP 0.0.0.0上，否则只有本机127.0.0.1可以访问。 2.在内网B的机器上执行命令，建立反向隧道 autossh -M 7281 -fCNR 8888:0.0.0.0:80 root@111.230.144.247 -p 22622 参数解释： “-M 7281”意思是使用内网主机 A 的 7281 端口监视 SSH 连接状态，连接出问题了会自动重连 “ -N”意思是不执行远程命令 “-R”意思是将远程主机（公网主机 B）的某个端口转发到本地指定机器的指定端口 ​ 代码解释： “8888:0.0.0.0:80”意思是将内网主机 A 的 80 号端口转发至公网主机 B 的 8888 号端口上 “username@xxx.xxx.xxx.xxx

近期家里更换了移动的宽带，拨号后拿到的是10开头的内网IP，就不能像之前一样通过路由器的端口映射实现从外网访问主机的远程桌面。这种情况下可以利用一台具有公网IP的服务器充当中转，利用SSH的隧道转发功能将远程桌面请求转发至内网主机。 SSH隧道 SSH 会自动加密和解密所有SSH 客户端与服务端之间的网络数据，除此之外SSH 还能够将其他TCP端口的网络数据通过SSH链接来转发，并且自动提供了相应的加密及解密服务，这一功能也称为“SSH隧道”。SSH隧道分为本地转发、远程转发和动态转发。 本地转发 在客户端本地监听指定端口，该端口接收到的数据将转发至服务端网络的指定IP的指定端口。 远程转发 在服务端监听指定端口，该端口接收到的数据将转发至客户端本地网络的指定IP指定端口。 动态转发 在客户端本地监听指定端口，该端口实际上是一个SOCKS5代理，所有请求通过服务端发出。 环境准备 具有公网IP的服务器，在这里使用阿里云ECS Putty 服务器设置 编辑ssh的配置文件，启用GatewayPorts。若GatewayPorts选项未启用，远程转发端口只有服务器能访问，外部主机无法访问。 vi /etc/ ssh / sshd_config 在末尾添加一行 GatewayPorts yes # 重启ssh服务 service sshd restart 客户端设置

FruityWiFi是Linux下的WIFI 安全 审计开源工具。遵守GPL开源协议。原本是给树莓派Raspbian系统设计的，但同时也适合其他的Linux系统使用，经过测试可用的系统包括：Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi), Pwnpi (Raspberry Pi), Bugtraq, NetHunter等。 FruityWiFi可以允许用户使用图形界面操作攻击网络，进行网络的 安全 审计。模块化设计方便扩展更多功能，已集成URLsnarf, DNSspoof, Kismet, mdk3, ngrep, nmap, Squid3 y SSLstrip (代码注入), Captive Portal, AutoSSH, Meterpreter, Tcpdump 等众多网络工具。 Kali Linux安装： 使用脚本install-FruityWiFi.sh 或 命令行 apt-get install fruitywifi 安装后，使用方法： 访问 http://localhost:8000 (http) 或访问 https://localhost:8443 ( https) 默认网页图形界面用户名密码： user: admin pass: admin GitHub

LDAP:用old HK login SSH转发: /root/.nat_rules/opay-new root@ldap opay-new]# cat maria1-dw-60000 #!/bin/bash L_PORT="60000" R_HOST="opay-transaction-slave-dw.c7vkdm90b2v9.eu-west-1.rds.amazonaws.com" R_PRI_PORT="3306" MON_PORT="0" ALIAS="newstage" VAR=$(expect -c " spawn /usr/bin/autossh -M $MON_PORT -4 -C -L 0.0.0.0:$L_PORT:$R_HOST:$R_PRI_PORT -N $ALIAS match_max 100000 expect \"$?assphrase*\" send -- \"$PASS\r\" send -- \"\r\" expect eof ") echo "=======================" echo "$VAR" /usr/bin/autossh -M 0 -4 -C -L 0.0.0.0:60000:ip:3306 -N $ALIAS 来源： https://www.cnblogs.com/hongfeng2019/p/11970270

本来我是将树莓派连接到路由器，从而在电脑端通过IP访问。远在局域网之外的队友怎么访问呢？ ssh反向隧道 它的原理比较简单： 树莓派主动向某公网服务器建立ssh连接，并请求公网服务器开启一个额外的SSH的服务端口，充当树莓派的反向代理服务。树莓派与公网服务器之间的TCP（SSH）连接是树莓派主动发起的，而公网服务器与外部用户之间的TCP（SSH）连接是外部用户主动发起的，公网服务器在中间充当代理角色，转发两侧的数据。 从更具体的角度讲，外部用户到公网服务器之间可以建立多条TCP连接，而公网服务器到树莓派则只有一条共享的反向的TCP连接。 配置autossh 树莓派向公网服务器建立的ssh连接可能因为网络问题而断开，所以一般我们不直接使用ssh命令而是使用一个监督程序叫做autossh，它负责拉起ssh命令，并且当ssh断开后可以重新拉起ssh。 首先，因为autossh会帮我们建立到公网服务器的ssh连接，为了免去输入密码的问题，我们要让公网服务器信任树莓派。 1、为树莓派生成ssh公钥私钥 pi@raspberrypi:~ $ ssh-keygen -t rsa 2、将树莓派的私钥拷贝到公网服务器 这通过ssh自带的命令就可以完成 pi@raspberrypi:~ $ ssh-copy-id -i ~/.ssh/id_rsa root@公网IP

虚拟机以及Linux系统安装在之前的两篇分享中已经详细的介绍了方法，并且每一步的都配图了。如果有朋友还是看不懂，那我也爱莫能助了。本篇主要就hadoop服务器操作系统配置进行详细说明，hadoop安装会在下一篇文章中详细的介绍。 hadoop安装包用的是大快DKHadoop发行版，个人觉得DKHadoop的安装过程是比较简单，关于dkhadoop的安装在下一次的分享中再详细介绍吧。下面进入到本篇的主题——服务器操作系统配置教程 一、安装包准备 1、虚拟机分布式安装（三台及以上虚拟机） 若是个人电脑Windows系统或Linux系统，虚拟机上虚拟的三台服务器，则将安装包拷贝到服务器上，进行安装操作即可。 2、物理集群（三台及以上实体服务器） 1、外网下载模式 2、本地文件模式 将安装包文件直接拷贝到实体服务器root目录下，进行安装操作即可。 3、上传模式 当服务器在机房，且无显示和输入设备的情况下，应用该模式。 现将文件，安装在本地计算机上（默认为笔记本电脑，在机房现场），并将计算机与服务器连接，将安装包install、DKHInstall上传到服务器root目录下。 二、服务器操作系统配置教程 准备工作完成之后，就要进行服务器配置操作，首先必须三台服务器之间要互相ping通。所谓ping通，就是两台设备之间网络是通的。从一端发送一个数据包，另一端就能够收到

问题的来源 从老师那里借了两台服务器跑数据，但是老师的服务器没有公网ip，只有学校内网ip，故只能在实验室或者图书馆登录。有没有什么办法，能让我在宿舍或者家里，远程连接进这两台学校内网的服务器呢？答案肯定的，那就是 反向代理 。前提是，我得有一台有公网ip的服务器（例如，阿里云服务器或VPS都可以）。 什么是代理？ 要搞清楚什么是反向代理，就得知道什么是 代理（Proxy） 。代理其实就是一个跳板。比如我要去图书馆借一本书，我把要借的书的信息写在纸上，交给图书馆管理员，由图书馆管理员去仓库帮我把书取出来交给我。那我们就说，图书馆管理员是我的代理。 在计算机网络中，代理分为 正向代理 和 反向代理 。 正向代理 假如我们访问不了某网站，但是代理服务器可以访问，我们可以让代理服务器去帮助我们访问目标网站，并把结果返回给我们。对于远程目标网站来说，它只得到了一次请求记录，并不知道是我们通过代理服务器访问的，因此正向代理隐藏了我们自身的信息，但也取决于代理服务器告不告诉目标网站。对于我们客户端来说，我自己是知道我使用了代理去访问某个网站的。 总的来说，正向代理是一个位于客户端（client）和原始服务器(origin server)之间的服务器（proxy server）。客户端为了从原始服务器取得内容，向代理发送一个请求并指定目标(原始服务器)