Sin IP de red pública, conexión remota SSH a Linux CentOS

Enterprise 2023-06-04 23:33:07 views: null

Reimpreso del artículo de penetración de intranet de cpolar: Sin IP de red pública, conexión remota SSH a Linux CentOS [penetración de intranet]

En este tutorial, implementaremos cómo conectarse de forma remota al servidor Linux CentOS en el hogar/empresa a través de SSH en un entorno de red pública externa, sin necesidad de una IP de red pública o configurar un enrutador.

videotutorial

[Servidor remoto SSH] Conéctese de forma remota a un servidor Linux fuera de "sin IP de red pública"

1. Instale cpolar en Linux CentOS

Sitio web oficial de cpolar: cpolar: una herramienta segura de penetración de intranet

cpolar admite secuencias de comandos de instalación automática con un solo clic

  • instalación cpolar (uso doméstico)

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | bash sudo

O método de instalación de enlace corto cpolar: (para uso extranjero)

curl -sL https://git.io/cpolar | bash sudo

  • Verifique el número de versión, si el número de versión se muestra normalmente, la instalación se realizó correctamente

versión cpolar

  • Autenticación de token, inicie sesión en el fondo del sitio web oficial de cpolar, haga clic en la verificación a la izquierda para ver su propio token de autenticación y luego pegue el token en la línea de comando

token de autorización cpolar xxxxxxx

20230310092513

  • Prueba de penetración simple, si la dirección de la red pública se genera normalmente, la penetración es exitosa, presione ctrl+c para salir

cpolar http 8080

  • Agregar un servicio al sistema

sudo systemctl habilitar cpolar

  • Inicie el servicio cpolar

sudo systemctl start cpolar

  • Ver el estado del servicio, si se muestra normalmente, activesignifica que el inicio se realizó correctamente y en línea

sudo systemctl estado cpolar

Una vez que cpolar se haya instalado correctamente, se instalarán 2 túneles de muestra de forma predeterminada, que puede editar o eliminar usted mismo

  • túnel del sitio web: use el protocolo http, apuntando al puerto local 8080

  • Túnel ssh, usando el protocolo tcp, apuntando al puerto local 22

2. Crea un túnel TCP

Después de instalar la penetración de la intranet de cpolar localmente en el sistema centOS, visite el puerto local 9200 de centOS en un navegador externo, acceda al método: 局域网ip+:9200y abra la interfaz de usuario web de cpolar.

Después de instalar cpolar, se generará un túnel con el nombre ssh de manera predeterminada. Si tiene ssh, puede saltar directamente para ver la lista de túneles en línea y luego conectarse de forma remota.

imagen-20230308165855618

隧道管理De lo contrario, hacemos clic en -- en el panel izquierdo 创建隧道, ya que la conexión ssh está predeterminada en el puerto 22, por lo que debemos crear un túnel tcp que apunte al puerto 22:

  • Nombre del túnel: personalizable, tenga cuidado de no repetir

  • protocolo: tcp

  • Dirección local: 22

  • Tipo de dominio: elija un nombre de dominio aleatorio

  • Región: Seleccionar China VIP

hacer clic创建

imagen-20230308170302490

Después de la creación, abra la lista de túneles en línea y verifique la dirección tcp de la red pública aleatoria

imagen-20230308170602609

3. Conexión remota de red pública de dirección aleatoria

Afuera, podemos usar esta dirección de red pública para SSH para conectarnos de forma remota a Linux CentOS Tomando el sistema de Windows como ejemplo, podemos usar la ventana cmd para conectarnos de forma remota a centOS

ssh -p número de puerto nombreusuario@dirección de red pública

Cabe señalar aquí que dado que nuestro puerto local 22 está asignado al puerto 23075 cuando llega a la red pública (su puerto de red pública puede ser diferente), el comando ssh debe agregar el parámetro -p, seguido del número de puerto de la red pública

imagen-20230308171327763

Al mismo tiempo, también podemos usar la herramienta xshell para conectar

imagen-20230308180406308

4. Dirección TCP fija

Nos conectamos con éxito al sistema centos bajo la LAN a través del túnel de datos TCP temporal establecido por cpolar, y podemos realizar operaciones indiscriminadas a través de este túnel de conexión TCP. Sin embargo, el túnel de datos TCP en este momento sigue siendo un túnel TCP temporal aleatorio, y el número de puerto cambiará cada 24 horas, lo que es más adecuado para la depuración del sistema, la solución remota de problemas operativos y otros entornos.

Si queremos que este túnel de datos exista de manera estable durante mucho tiempo, necesitamos más configuraciones. Primero, inicie sesión en el sitio web oficial de cpolar, haga clic a la izquierda预留

inserte la descripción de la imagen aquí

En la interfaz reservada, busque 保留的TCP地址el proyecto. En este elemento, completamos la información necesaria, como el nombre del túnel para identificar el túnel de datos, el área donde se usa el túnel, etc.

  • Región: Seleccionar China VIP

  • Descripción: Comentarios, que se pueden personalizar.

luego haga clic保留

imagen-20230308182039249

Una vez que la dirección se haya reservado con éxito, cpolar devolverá una dirección de red pública fija + un número de puerto de red pública fijo, que es la dirección fija de nuestra conexión ssh al sistema centos, y la copiará

imagen-20230308182152002

Luego volvemos a la interfaz de administración de la interfaz de usuario web de cpolar, la abrimos 隧道列表, buscamos el túnel TCP temporal aleatorio creado antes e ingresamos a 编辑la página

imagen-20230308182613303

Pegue el puerto del túnel que obtuvimos en el sitio web oficial de cpolar en la columna y luego haga clic en el botón 预留的TCP地址a continuación更新

  • Tipo de puerto: Seleccionar en su lugar固定TCP端口

  • Dirección TCP reservada: complete la dirección de red pública fija que se acaba de reservar con éxito

hacer clic更新 imagen-20230308182756937

Luego revise la lista de túneles en línea nuevamente y descubra que la dirección de la red pública correspondiente al túnel ssh se ha convertido en una dirección fija reservada por nuestro sitio web oficial

imagen-20230308182850431

En este punto, podemos usar comandos en otros dispositivos y sistemas operativos para conectarnos al sistema Linux CentOS de manera estable y fácil sin preocuparnos por el restablecimiento del número de puerto del túnel de datos.

5. Usar dirección TCP de red pública fija SSH remoto

Abra cmd y ejecute el comando ssh

ssh -p número de puerto nombreusuario@dirección de red pública

Cabe señalar aquí que aún debe agregar el parámetro -p, seguido del número de puerto de la red públicaimagen-20230308183641503

Al mismo tiempo, también puede conectarse utilizando la herramienta xshell.

imagen-20230308184643363

En resumen, se ha realizado con éxito que SSH puede conectarse de forma remota al servidor Linux CentOS en la empresa/hogar en el entorno de red pública externa. No requiere una IP de red pública o un enrutador. Es simple mapear el puerto local. 22 a través de la herramienta de penetración de red interna cpolar La dirección de red pública generada se utiliza para la conexión remota SSH.

Supongo que te gusta

Origin blog.csdn.net/m0_63951142/article/details/130815035
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com