[Проникновение во внутреннюю сеть Linux] Используйте инструменты SFTP для быстрого проникновения во внутреннюю сеть

Enterprise 2023-04-08 19:09:15 views: null

вставьте сюда описание изображения

Каталог статей

Введение в проникновение во внутреннюю сеть

  • Это технология, которая предоставляет интранет-сервисы через общедоступную сеть, обеспечивая доступ к интранет-сервисам из внешних сетей. Ниже приведены некоторые приложения проникновения в интрасеть:

  • Удаленное управление: с помощью технологии проникновения в интранет можно реализовать удаленное управление компьютерами в интрасети, например удаленный рабочий стол, удаленную командную строку и т. д.

  • Совместное использование файлов. Проникновение в интрасеть может сделать службу обмена файлами интрасети общедоступной сетью, что удобно для пользователей, чтобы получить доступ к файлам интрасети и загрузить их из внешней сети.

  • Онлайн-игры: некоторые онлайн-игры должны находиться в одной и той же локальной сети, чтобы играть в онлайн-игры Благодаря технологии проникновения в интранет игроки могут играть в онлайн-игры в разных местах.

  • Конструкция сервера: благодаря технологии проникновения в интрасеть сервер интрасети может быть открыт для доступа к общедоступной сети, что удобно для пользователей, чтобы получить доступ и использовать службы на сервере интрасети во внешней сети.

  • Удаленное управление устройствами IoT: с помощью технологии проникновения в интранет можно реализовать удаленное управление устройствами IoT в интрасети, например, удаленное управление устройствами умного дома.

Короче говоря, технология проникновения в интранет может расширить охват интранет-сервисов и повысить доступность и гибкость сервисов.
Несколько простых шагов для реализации Linux SFTP в сочетании с инструментом проникновения в интрасеть cpolar для осуществления удаленного подключения

1. Посмотреть адрес

Чтобы проверить IP-адрес Linux, мы набираем:

ip address

Затем вы можете увидеть IP-адрес устройства в локальной сети.

изображение-20230316140039976

2. Тестовое подключение по локальной сети

Мы открываем инструмент подключения, используем здесь тест подключения winSCP, выбираем SFTP в качестве протокола, вводим IP-адрес, показанный выше, номер порта по умолчанию — 22, вводим имя пользователя и пароль и нажимаем «Войти».

изображение-20230316140528739

список каталогов указывает на успех

изображение-20230316140924954

3. Создайте TCP-туннель

3.1. Установите cpolar

официальный сайт cpolar: https://www.cpolar.com/

  • Поддержка скрипта автоматической установки в один клик
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

20230316170801

  • Посмотреть номер версии
cpolar version

Номер версии показывает, что установка прошла успешно.

20230316170803

  • токен аутентификации

Войдите на официальный сайт cpolar, нажмите «Бесплатная регистрация», чтобы зарегистрировать учетную запись.

20230321142923

После успешной регистрации учетной записи и входа в систему нажмите кнопку подтверждения слева, чтобы просмотреть свой токен аутентификации.

20230321142929

Затем скопируйте токен и выполните следующую команду на скопированном токене

cpolar authtoken xxxxxx(复制的token)

20230321142939

/usr/local/etc/cpolar/cpolar.yml указывает путь, по которому находится файл конфигурации cpolar.

  • Настройте службу конфигурации cpolar на автоматический запуск при загрузке и добавьте службы в систему.
sudo systemctl enable cpolar
  • Запустить сервис cpolar
sudo systemctl start cpolar
  • Посмотреть статус службы
sudo systemctl status cpolar

20230316170809

Примечание: active(running) означает, что служба запущена и работает.

  • Откройте интерфейс управления веб-интерфейсом cpolar.

После локальной установки проникновения в интрасеть cpolar в системе centOS, войдите в локальный порт 9200 centOS во внешнем браузере, метод доступа: LAN ip+:9200, откройте веб-интерфейс cpolar,

После установки cpolar по умолчанию будет создан туннель с именем ssh.Если у вас есть ssh, вы можете сразу перейти к просмотру списка онлайн-туннелей, а затем подключиться удаленно

изображение-20230308165855618

Если нет, мы нажимаем Tunnel Management на левой панели инструментов — Create Tunnel, Поскольку ssh-соединение по умолчанию — это порт 22, нам нужно создать tcp-туннель, указывающий на порт 22:

  • Имя туннеля: настраиваемое, будьте осторожны, чтобы не повторяться
  • протокол: TCP
  • Местный адрес: 22
  • Тип домена: выберите случайное доменное имя
  • Регион: Select China VIP Top

нажмите创建

изображение-20230316142730007

После создания откройте список онлайн-туннелей и проверьте случайный tcp-адрес общедоступной сети.

изображение-20230316142804800

4. Удаленный доступ

Затем мы продолжаем использовать winSCP, вводим адрес общедоступной сети ssh-соединения и номер порта, созданные выше, а затем удаленную передачу по FTP.

изображение-20230316142953998

Когда будет предложено сохранить секретный ключ, нажмите Да

изображение-20230316143116592

Вы можете увидеть список каталогов, указывающий на то, что соединение установлено успешно.

изображение-20230316143436561

5. Фиксированный TCP-адрес

Временный туннель данных TCP, установленный выше через cpolar, успешно подключен к системе centos через FTP. Однако туннель данных TCP в настоящее время по-прежнему является случайным временным туннелем TCP, и номер порта будет меняться каждые 24 часа. Если мы хотим, чтобы туннель данных между разными устройствами существовал стабильно долгое время, нам нужны дополнительные настройки (поскольку фиксированный TCP-туннель будет занимать ресурсы сервера cpolar долгое время, поэтому эту услугу необходимо включить в проект VIP). Теперь давайте настроим туннель данных TCP, который может стабильно существовать в течение длительного времени.

Чтобы установить стабильный туннель данных TCP, нам сначала нужно войти на официальный сайт cpolar и войти в «зарезервированный» интерфейс панели инструментов.

20221118144407

20221118144412

В зарезервированном интерфейсе найдите пункт «Зарезервированный адрес TCP». В этом пункте мы заполняем некоторую необходимую информацию, такую ​​как имя туннеля для идентификации туннеля данных, область, в которой используется туннель, и так далее.

изображение-20230316144727297

После заполнения информации нажмите кнопку "Резерв" справа, чтобы зафиксировать туннель на фоне официального сайта cpolar. В это время cpolar сгенерирует туннельный порт, который является фиксированным адресом нашего ssh-соединения с системой centos.

изображение-20230316145417890

Затем снова заходим в интерфейс cpolar, открываем «Список туннелей», находим созданный ранее случайный временный TCP туннель, входим на страницу «Редактировать»,

изображение-20230316145610461

Вставьте порт туннеля, который мы получили на официальном сайте cpolar, в столбец «Зарезервированный адрес TCP», а затем нажмите кнопку «Обновить» ниже.

изображение-20230316145827376

Затем снова проверьте список онлайн-туннелей и обнаружите, что общедоступный сетевой адрес, соответствующий ssh-туннелю, стал фиксированным адресом, зарезервированным нашим официальным сайтом.

изображение-20230316145935951

После исправления адреса мы снова используем наш фиксированный адрес tcp для FTP-соединения.

изображение-20230316150929410

Каталог linux указан, чтобы указать на успех, а затем вы можете получать файлы друг от друга.

изображение-20230316151112070

Supongo que te gusta

Origin blog.csdn.net/weixin_45574790/article/details/129716057
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com