花生壳配置内网穿透,ssh远程登录
花生壳配置内网穿透,ssh远程登录
文章目录
- 花生壳配置内网穿透,ssh远程登录
- 1. 软件环境以及场景介绍
- 1.1 SSH
- 2.内网ssh连接
- 3. 外网ssh登录
- 3.1 花生壳
- 3.2 常见错误
- 3.2.1 域名诊断---客户端离线
- 0.参考链接
1. 软件环境以及场景介绍
远程端:ubuntu18.04 终端命令uname -a
,在局域网A中。
家中:windows10 ,在局域网B中。
1.1 SSH
SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital、UNIX、Irix,以及其他平台,都可运行SSH。
简单来说,ssh就是一种网络协议,用于计算机之间的加密登录
ssh功能:
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服>务器的数据,然后再冒充你把数传给真正的服务器。服务器和你之间的数据传送被“中间>人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"
ssh登录: 从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。ssh -p portnumber user@ip
第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行>安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密>匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒.# 生成密钥 ssh-keygen -t 加密算法 ssh-keygen -t rsa # 公钥复制到服务器上 ssh-copy-id user@IP
2.内网ssh连接
远程服务器终端命令
ifconfig
显示的是NAT下分配的虚拟局域网ip地址(私网IP),并不是在InterNIC负责分配的公网IP,因此外网使用此地址是无法正确查找到服务器地址的,需要进行 内网穿透。若windows网络也在局域网A中,(场景譬如:在公司办公)此时windows与linux同在一个局域网中,ssh远程登录不必使用内网穿透,使用私网IP即可准确定位linux服务器。
服务器端开启openssh-server,
下载
sudo apt-get install openssh-server
,开启
sudo /etc/init.d/ssh start
查看是否在运行
ps -ef| grep ssh
linux一般自带openssh-client,实现作为ssh客户端远程登录。
windows远程登录使用 最基本的ssh命令:
ssh -p port 用户名@服务器私网ip
- 第一次登录时 会提示你确定主机的真实性,选择yes进入,输入密码就会进入到宿主机的目录下 。
3. 外网ssh登录
若windows网络与服务器网络不属于同一个局域网,则需要使用内网穿透技术,简单来时就是给服务器的私网ip地址映射成一个公网ip,windows操作端使用公网ip来连接服务器。
3.1 花生壳
下载对应版本的花生壳客户端
- 官网: https://hsk.oray.com/
- 下载对应的.deb文件
- 右键可视化安装
- 或者:终端
sudo dpkg -i 花生壳name.deb
查看主机的SN码(标识主机)和启动花生壳服务
phddns status
,phddns -h
查看基本命令phddns start
,phddns restart
,
登录花生壳官网账号:注册登录账号,进入花生壳管理平台https://console.hsk.oray.com/forward
设备列表—添加设备—输入本机的SN值—并登录IP:若没有登录IP则会在后面进行域名诊断的时候,频繁出现未连接的错误。
内网穿透----新增映射—配置:
**诊断:**在内网穿透的已建立的映射里,进行诊断:
远程ssh登录:在设置映射的时候给出了公网ip以及端口号,利用这个进行登录:
ssh -p 54604 cvslab@4835ar2654.qicp.vip
,此时一定要指定公网端口号和公网ip地址。
3.2 常见错误
3.2.1 域名诊断—客户端离线
设备列表
登录IP
0.参考链接
Ubuntu使用内网穿透实现外网ssh远程登录_牧码文的博客-CSDN博客_ssh外网远程登录
Ubuntu使用内网穿透实现外网ssh远程登录_牧码文的博客-CSDN博客_ssh外网远程登录
Ubuntu18.04 安装花生壳并使用_forgetjoker的博客-CSDN博客
花生壳配置内网穿透,ssh远程登录相关推荐
- SSH配置和安装,花生壳配置内网穿透,解决服务器拒绝了密码的问题
前言: 问题描述: 广义上配置的SSH连接只能存在于局域网下,如果需要使用公网访问,需要将服务器挂在到公网上,这里我们使用了花生壳. 配置成功后,再次使用Xshell通过SSH进行连接(解决了服务器拒 ...
- 使用花生壳配置内网穿透
使用场景:本地起的项目,想让不同局域网的人通过浏览器访问到. 1.下载花生壳客户端.注册并登录 2.添加映射 报错了 Invalid Host header 解决办法: 在vue.config.js ...
- 修改远程桌面端口_花生壳(内网穿透)服务做远程桌面登录
很多小伙伴在休假时偶尔需要远程处理公司文件,然而公司的路由器我们一般接触不到,也不方便擅自修改配置.好消息,现在花生壳(内网穿透)服务不需要在路由器上设置端口映射啦.下面来看B哥如何通过花生壳(内网穿 ...
- 微信公众号开发C#系列-3、搭建微信本地调试环境-借助花生壳实现内网穿透
本文目录 概述 准备工作 本地IIS映射配置 VS调试微信应用 参考文章 概述 通过前两篇文章的学习, 我们已经对微信的开发有了一个全新的认识,知道了整个开发的流程.由于微信开发所需要的中间服务器必须 ...
- “花生壳”实现内网穿透搭建个人网站
我们先简单介绍一下内网穿透,也叫 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机,在目前国内的内网穿透工具很多,比如花 ...
- Linux使用花生壳进行内网穿透
Linux使用花生壳进行内网穿透 一.下载 进入花生壳站点下载Linux 5.0安装包,根据所使用的系统选择不同的版本下载. 二.安装 花生壳的安装步骤需在管理员权限下进行. 通过cd命令进入安装包所 ...
- ubuntu20.04使用花生壳实现内网穿透
ubuntu20.04使用花生壳实现内网穿透 花生壳内网穿透个人免费,这点值得点赞啊!!! 先决条件 本地ubuntu电脑必须开启 ssh服务 sudo apt-get install openssh ...
- 内网穿透原理,以及用花生壳实现内网穿透
在做自学项目部署nginx的时候,nginx部署在阿里云服务器上,项目在本地,阿里云的nginx无法访问到本地的ip,所以需要做一下内网穿透.记录一下 什么是内网穿透? 内网和外网的概念: 内网:即所 ...
- 使用VNC软件与花生壳进行内网穿透实现在嵌入式平台中进行广域网下的远程控制
在嵌入式平台中如何实现广域网下的远程登录控制? 文章目录 1 项目需要 2 解决方案 3 首先实现局域网下的VNC远程控制 4 总结 1 项目需要 在IM.X6q硬件平台,Linux4.1.15内核版 ...
- 花生壳,内网穿透下的速度测试,花生壳配置和 机制理解
显示3张图片 1M带宽下,the cost of time is 28.50s 本地运行,the cost of time is 2.24s 3M带宽下,the cost of time is 28. ...
最新文章
- 经济学人:清华大学或将迅速成为全球科研领军者
- [羊城杯 2020]RRRRRRRSA
- 微信小程序 input框进行双向绑定
- 快速了解Python并发编程的工程实现(下)
- git 移动分支指针_理解git 中的HEAD指针branch指针
- 二段式提交和三段式提交
- 使用R语言做极大似然估计
- CSS实现导航栏半透明背景效果
- 本地Navicat连接阿里云数据库RDS for MySQL(全网最详细,没有之一!)
- Stream流和Optional
- Operator SDK
- 10.IDEAD 的xml中配置DTD
- 新书《Python Qt GUI与数据可视化编程》
- 学Java的逻辑测试题_面试中的逻辑题测试及答案.doc
- 教你如何使用P2PS进行点播网站开发
- java并发编程实战wwj----------------------第二阶段--------------04-05--06--07-8-9-10-11
- Vijos——同学排序
- SQLyog中断查询语句
- 玩转X-CTR100 l STM32F4 l PS2无线手柄
- 从开源框架细节的来分析网络模块的封装丨网络模块|Redis|skynet|多线程|单线程|reactor多核实现|IO多路复用
热门文章
- Cgroup框架分析
- matlab 没有vartestn,2013五一赛数学建模论文.docx
- 豆瓣 音乐和读书的搜索页的 window.__DATA__ 的解密
- c#餐饮系统打印机_C#实现打印机功能
- 免费的Access数据库员工管理系统下载-IT技术网站 企业人员管理系统源码
- CenterCrop图像裁剪原理
- Remote Desktop Connection 7.0
- 获取淘宝服务器时间,用于淘宝、天猫秒杀
- Win10 桌面美化
- QT学习回顾(二)界面布局及其控件设计