Reimpreso del artículo de penetración de intranet de cpolar: Sin IP de red pública, conexión remota SSH a Linux CentOS [penetración de intranet]
En este tutorial, implementaremos cómo conectarse de forma remota al servidor Linux CentOS en el hogar/empresa a través de SSH en un entorno de red pública externa, sin necesidad de una IP de red pública o configurar un enrutador.
videotutorial
[Servidor remoto SSH] Conéctese de forma remota a un servidor Linux fuera de "sin IP de red pública"
1. Instale cpolar en Linux CentOS
Sitio web oficial de cpolar: cpolar: una herramienta segura de penetración de intranet
cpolar admite secuencias de comandos de instalación automática con un solo clic
-
instalación cpolar (uso doméstico)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | bash sudo
O método de instalación de enlace corto cpolar: (para uso extranjero)
curl -sL https://git.io/cpolar | bash sudo
-
Verifique el número de versión, si el número de versión se muestra normalmente, la instalación se realizó correctamente
versión cpolar
-
Autenticación de token, inicie sesión en el fondo del sitio web oficial de cpolar, haga clic en la verificación a la izquierda para ver su propio token de autenticación y luego pegue el token en la línea de comando
token de autorización cpolar xxxxxxx
-
Prueba de penetración simple, si la dirección de la red pública se genera normalmente, la penetración es exitosa, presione ctrl+c para salir
cpolar http 8080
-
Agregar un servicio al sistema
sudo systemctl habilitar cpolar
-
Inicie el servicio cpolar
sudo systemctl start cpolar
-
Ver el estado del servicio, si se muestra normalmente,
active
significa que el inicio se realizó correctamente y en línea
sudo systemctl estado cpolar
Una vez que cpolar se haya instalado correctamente, se instalarán 2 túneles de muestra de forma predeterminada, que puede editar o eliminar usted mismo
-
túnel del sitio web: use el protocolo http, apuntando al puerto local 8080
-
Túnel ssh, usando el protocolo tcp, apuntando al puerto local 22
2. Crea un túnel TCP
Después de instalar la penetración de la intranet de cpolar localmente en el sistema centOS, visite el puerto local 9200 de centOS en un navegador externo, acceda al método: 局域网ip+:9200
y abra la interfaz de usuario web de cpolar.
Después de instalar cpolar, se generará un túnel con el nombre ssh de manera predeterminada. Si tiene ssh, puede saltar directamente para ver la lista de túneles en línea y luego conectarse de forma remota.
隧道管理
De lo contrario, hacemos clic en -- en el panel izquierdo 创建隧道
, ya que la conexión ssh está predeterminada en el puerto 22, por lo que debemos crear un túnel tcp que apunte al puerto 22:
-
Nombre del túnel: personalizable, tenga cuidado de no repetir
-
protocolo: tcp
-
Dirección local: 22
-
Tipo de dominio: elija un nombre de dominio aleatorio
-
Región: Seleccionar China VIP
hacer clic创建
Después de la creación, abra la lista de túneles en línea y verifique la dirección tcp de la red pública aleatoria
3. Conexión remota de red pública de dirección aleatoria
Afuera, podemos usar esta dirección de red pública para SSH para conectarnos de forma remota a Linux CentOS Tomando el sistema de Windows como ejemplo, podemos usar la ventana cmd para conectarnos de forma remota a centOS
ssh -p número de puerto nombreusuario@dirección de red pública
Cabe señalar aquí que dado que nuestro puerto local 22 está asignado al puerto 23075 cuando llega a la red pública (su puerto de red pública puede ser diferente), el comando ssh debe agregar el parámetro -p, seguido del número de puerto de la red pública
Al mismo tiempo, también podemos usar la herramienta xshell para conectar
4. Dirección TCP fija
Nos conectamos con éxito al sistema centos bajo la LAN a través del túnel de datos TCP temporal establecido por cpolar, y podemos realizar operaciones indiscriminadas a través de este túnel de conexión TCP. Sin embargo, el túnel de datos TCP en este momento sigue siendo un túnel TCP temporal aleatorio, y el número de puerto cambiará cada 24 horas, lo que es más adecuado para la depuración del sistema, la solución remota de problemas operativos y otros entornos.
Si queremos que este túnel de datos exista de manera estable durante mucho tiempo, necesitamos más configuraciones. Primero, inicie sesión en el sitio web oficial de cpolar, haga clic a la izquierda预留
En la interfaz reservada, busque 保留的TCP地址
el proyecto. En este elemento, completamos la información necesaria, como el nombre del túnel para identificar el túnel de datos, el área donde se usa el túnel, etc.
-
Región: Seleccionar China VIP
-
Descripción: Comentarios, que se pueden personalizar.
luego haga clic保留
Una vez que la dirección se haya reservado con éxito, cpolar devolverá una dirección de red pública fija + un número de puerto de red pública fijo, que es la dirección fija de nuestra conexión ssh al sistema centos, y la copiará
Luego volvemos a la interfaz de administración de la interfaz de usuario web de cpolar, la abrimos 隧道列表
, buscamos el túnel TCP temporal aleatorio creado antes e ingresamos a 编辑
la página
Pegue el puerto del túnel que obtuvimos en el sitio web oficial de cpolar en la columna y luego haga clic en el botón 预留的TCP地址
a continuación更新
-
Tipo de puerto: Seleccionar en su lugar
固定TCP端口
-
Dirección TCP reservada: complete la dirección de red pública fija que se acaba de reservar con éxito
hacer clic更新
Luego revise la lista de túneles en línea nuevamente y descubra que la dirección de la red pública correspondiente al túnel ssh se ha convertido en una dirección fija reservada por nuestro sitio web oficial
En este punto, podemos usar comandos en otros dispositivos y sistemas operativos para conectarnos al sistema Linux CentOS de manera estable y fácil sin preocuparnos por el restablecimiento del número de puerto del túnel de datos.
5. Usar dirección TCP de red pública fija SSH remoto
Abra cmd y ejecute el comando ssh
ssh -p número de puerto nombreusuario@dirección de red pública
Cabe señalar aquí que aún debe agregar el parámetro -p, seguido del número de puerto de la red pública
Al mismo tiempo, también puede conectarse utilizando la herramienta xshell.
En resumen, se ha realizado con éxito que SSH puede conectarse de forma remota al servidor Linux CentOS en la empresa/hogar en el entorno de red pública externa. No requiere una IP de red pública o un enrutador. Es simple mapear el puerto local. 22 a través de la herramienta de penetración de red interna cpolar La dirección de red pública generada se utiliza para la conexión remota SSH.