发表于 2019-05-29 14:21:49 by 月小升
- frp 消耗服务器流量测试 (2019 年 9 月 2 日)
- frp 对客户端简单的文件访问 (2019 年 8 月 24 日)
- frp 多台客户端通过一台服务器连接穿透 (2019 年 8 月 23 日)
- frp点对点udp方式内网穿透ssh,不走服务器流量 (2019 年 5 月 30 日)
- frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日)
- frp 控制台监控dashboard配置 (2019 年 5 月 27 日)
- frp内网穿透 公网访问本地web服务http和https (2019 年 5 月 26 日)
- frp安装教程 穿透SSH (2019 年 5 月 25 日)
- frp内网穿透教程 (2019 年 5 月 25 日)
frp 服务器连接有个token 防止客户机随便连接服务器,但是ssh的方案里还有一个安全隧道,防止任意客户机连接被穿透的客户机
加密握手方案
服务端和客户端的 common 配置中的 token 参数一致则身份验证通过。
[common]
server_addr = 47.95.204.22
server_port = 7000
token = abc |
[common]
server_addr = 47.95.204.22
server_port = 7000
token = abc
客户端和服务器都必须有token 值相同,才能连接上。
secret_ssh的配置机制,防止任意的电脑来访问我公司被我网络穿透的电脑
访问这台公司电脑,必须在本地配置frpc,而且密码下面的sk那个属性,必须和我公司的电脑密码一致
两种加密方式的区别:
token的作用:防止客户机器任意连接服务器,必须知道token的客户机才能连接服务器
sk的作用:防止一台任意的客户机登录一个被穿透的客户机 |
token的作用:防止客户机器任意连接服务器,必须知道token的客户机才能连接服务器
sk的作用:防止一台任意的客户机登录一个被穿透的客户机
服务器端不用改什么配置,标准即可具体参考之前的文档。
将要被访问的公司的电脑frpc配置 然后启动frpc
[common]
server_addr = 47.95.204.22
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = test.java-er.com
[secret_ssh]
type = stcp
# sk等于是个密码,只有客户机器和sk一致的客户机器才能访问我这台被穿透的电脑
sk = javaer
local_ip = 127.0.0.1
local_port = 22 |
[common]
server_addr = 47.95.204.22
server_port = 7000
[web]
type = http
local_port = 80
custom_domains = test.java-er.com
[secret_ssh]
type = stcp
# sk等于是个密码,只有客户机器和sk一致的客户机器才能访问我这台被穿透的电脑
sk = javaer
local_ip = 127.0.0.1
local_port = 22
家里的电脑充当访问者,想用ssh访问公司的电脑,必须也安装一个frp,然后修改frpc.ini配置 启动frpc
[common]
server_addr = 47.95.204.22
server_port = 7000
[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = javaer
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000 |
[common]
server_addr = 47.95.204.22
server_port = 7000
[secret_ssh_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
sk = javaer
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000
这台配置好的机器访问公司那台电脑 ssh -oPort=6000 xx@127.0.0.1 xx是我公司电脑的账户
This entry was posted in
Linux,
科技精品 and tagged
frp,
网络穿透. Bookmark the
permalink.
月小升QQ 2651044202, 技术交流QQ群 178491360
首发地址:
月小升博客 –
https://java-er.com/blog/frp-ssh-secure-connection/
无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢
您的评论是我写作的动力.