通过ssh端口反向通道建立并实现linux系统的xrdp以及web访问

Coder_Guan2024-10-31 8:42

Content

1 问题描述

在服务器(以ubuntu为例)内部启动了web服务,但是无法通过网页访问服务器中的web服务,其中服务器的配置如下:

  1. linux服务器目前只开放了ssh端口,只能通过ssh访问
  2. linux服务器ip地址为内网地址,其中ssh的默认端口(22)被映射到交换机或者其他设备的端口
    例如当前服务器可以通过以下指令连接:
bash 复制代码 
ssh [email protected] -p 10022

但是服务器内部显示ip192.168.10.23(内网ip):

ssh中并未开放10022端口:

  • 使用lsof -i :10022指令查看10022端口占用情况(输出为空)
  • 使用lsof -i :22指令查看22端口占用情况(ssh服务正在监听)

2 原因分析

目标远程服务器中均看不到ssh连接中的210.40.56.82地址以及10022端口信息,说明

  • 210.40.56.82 可能是远程服务器的公共 IP 地址,用于从外部网络访问目标远程服务器;
  • 远程服务器位于具有网络地址转换NAT功能的路由器或防火墙后面,210.40.56.8210022 端口可能被配置为映射到内部网络中的 192.168.10.23 的22端口

这样与远程服务器之间的网络通信方式为:
当外部请求到达 210.40.56.82 的 10022 端口时,路由器或防火墙会将流量转发到 192.168.10.23 的22端口

3 解决办法

通过上述分析得出,如果要访问目标服务器上面某个端口启动的web服务,直接通过http://210.40.56.82:端口号是无法访问到的,因为中间节点210.40.56.82并未做端口映射来转发这样的请求数据,此时

  • 要么建立新的web服务端口映射
  • 要么建立反向SSH隧道
  • 其他方式(待探索)
    下面以反向SSH隧道为例说明如何具体操作。

3.1 安装x11以及gnome桌面环境

x11gnome关系:gnome 环境是建立在 x11之上的,它使用 x11来管理和显示图形界面。x11 本身并不提供一个完整的桌面环境,而是提供了构建桌面环境的基础。

查看是否安装x11

bash 复制代码 
dpkg -l | grep xserver

有这样的信息则说明已安装x11组件(显示相关元素即可):

否则使用下面指令安装x11组件

bash 复制代码 
sudo apt install xorg

查看是否安装gnome

bash 复制代码 
dpkg -l | grep gnome

有这样的信息则说明已安装gnome组件(显示相关元素即可):

否则使用下面指令安装gnome桌面环境

bash 复制代码 
sudo apt install ubuntu-gnome-desktop

3.2 安装xrdp

xrdp介绍:xrdp是一个开源的远程桌面协议(RDP)服务器,它允许用户通过RDP客户端远程访问
Linux桌面。

使用下面指令安装xrdp(如果安装了则跳过)

bash 复制代码 
sudo apt install xrdp

启动xrdp服务

bash 复制代码 
sudo systemctl restart xrdp

由于xrdp服务默认使用3389端口,如果linux防火墙拒绝3389端口访问,则在防火墙中建立下面的规则:

bash 复制代码 
sudo iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

3.3 远程服务器ssh服务配置

编辑ssh配置文件:

bash 复制代码 
vi /etc/ssh/sshd_config

修改以下内容为yes

bash 复制代码 
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding yes

重启ssh服务

bash 复制代码 
sudo /etc/init.d/ssh restart
sudo /etc/init.d/xrdp restart

3.4 建立反向ssh隧道并验证

注意:该步骤为核心步骤,并且必须保证是在本地机器中操作(以windows举例)

cmd窗口中建立反向隧道:

bash 复制代码 
ssh -v -f -N -T -L 10023:localhost:3389 [email protected] -p 10022

打开MobaXterm使用RDP工具验证

上述指令中将远程服务器3389端口映射到本地机器中的10023端口,因此配置如下信息:

输入密码

如下显示进入ubuntu界面

3.5 linux桌面环境下启动浏览器访问web服务即可

===================================CHEERS ============================

相关推荐
孙克旭_3 小时前
PXE_Kickstart_无人值守自动化安装系统
linux·运维·自动化
皓月盈江4 小时前
Linux电脑本机使用小皮面板集成环境开发调试WEB项目
linux·php·web开发·phpstudy·小皮面板·集成环境·www.xp.cn
深井冰水4 小时前
mac M2能安装的虚拟机和linux系统系统
linux·macos
leoufung4 小时前
内核内存锁定机制与用户空间内存锁定的交互分析
linux·kernel
π大星星️5 小时前
HAProxy + Keepalived + Nginx 高可用负载均衡系统
运维·nginx·负载均衡
IT专业服务商6 小时前
联想 SR550 服务器,配置 RAID 5教程!
运维·服务器·windows·microsoft·硬件架构
忧虑的乌龟蛋6 小时前
嵌入式Linux I2C驱动开发详解
linux·驱动开发·嵌入式·iic·i2c·读数据·写数据
I_Scholar7 小时前
OPENSSL-1.1.1的使用及注意事项
linux·ssl
Johny_Zhao7 小时前
K8S+nginx+MYSQL+TOMCAT高可用架构企业自建网站
linux·网络·mysql·nginx·网络安全·信息安全·tomcat·云计算·shell·yum源·系统运维·itsm
稳联技术7 小时前
Ethercat转Profinet网关如何用“协议翻译术“打通自动化产线任督二脉
linux·服务器·网络
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06Coze扣子平台完整体验和实践(附国内和国际版对比)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10【操作系统】Linux之网络编程(TCP)(头歌作业)