frp ssh 安全连接和服务器安全设置

栏目: 服务器 · 发布时间: 3年前

内容简介:发表于 2019-05-29 14:21:49 by月小升服务器连接有个token 防止客户机随便连接服务器,但是ssh的方案里还有一个安全隧道,防止任意客户机连接被穿透的客户机

发表于 2019-05-29 14:21:49 by月小升

  1. frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日)
  2. frp 控制台监控dashboard配置 (2019 年 5 月 27 日)
  3. frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日)
  4. frp安装教程 穿透SSH (2019 年 5 月 25 日)
  5. frp内网穿透简介 (2019 年 5 月 25 日)

frp

服务器连接有个token 防止客户机随便连接服务器,但是ssh的方案里还有一个安全隧道,防止任意客户机连接被穿透的客户机

加密握手方案

服务端和客户端的 common 配置中的 token 参数一致则身份验证通过。

[common]
server_addr = 47.95.204.22
server_port = 7000
token = abc

客户端和服务器都必须有token 值相同,才能连接上。

secret_ssh的配置机制,防止任意的电脑来访问我公司被我 网络穿透 的电脑

访问这台公司电脑,必须在本地配置

frp

c,而且密码下面的sk那个属性,必须和我公司的电脑密码一致

两种加密方式的区别:

token的作用:防止客户机器任意连接服务器,必须知道token的客户机才能连接服务器
sk的作用:防止一台任意的客户机登录一个被穿透的客户机

服务器端不用改什么配置,标准即可具体参考之前的文档。

将要被访问的公司的电脑frpc配置 然后启动frpc

[common]
server_addr = 47.95.204.22
server_port = 7000
 
[web]
type = http
local_port = 80
custom_domains = test.java-er.com
 
 
[secret_ssh]
type = stcp
# sk等于是个密码,只有客户机器和sk一致的客户机器才能访问我这台被穿透的电脑
 
sk = javaer
local_ip = 127.0.0.1
local_port = 22

家里的电脑充当访问者,想用ssh访问公司的电脑,必须也安装一个frp,然后修改frpc.ini配置 启动frpc

[common]
server_addr = 47.95.204.22
server_port = 7000
 
[secret_ssh_visitor]
type = stcp
# stcp 的访问者
 
role = visitor
# 要访问的 stcp 代理的名字
 
server_name = secret_ssh
sk = javaer
 
# 绑定本地端口用于访问 ssh 服务
bind_addr = 127.0.0.1
bind_port = 6000

这台配置好的机器访问公司那台电脑 ssh -oPort=6000 xx@127.0.0.1 xx是我公司电脑的账户

首发地址:–

无特殊说明,文章均为月小升原创,欢迎转载,转载请注明本文地址,谢谢


以上所述就是小编给大家介绍的《frp ssh 安全连接和服务器安全设置》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

国际大学生程序设计竞赛例题解

国际大学生程序设计竞赛例题解

郭嵩山 / 电子工业出版社 / 2006-5 / 32.0

《国际大学生程序设计竞赛例题解1:数论、计算几何、搜索算法专集》可以作为高等院校有关专业的研究生和本科学生参加国际大学生程序设计竞赛的辅导教材,也可作为高等院校有关专业相关课程的教材和教学参考书,也比较适合作为中学青少年信息学奥林匹克竞赛省级及省级以上优秀选手备战信息学奥林匹克竞赛的培训教材及训练题集。一起来看看 《国际大学生程序设计竞赛例题解》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具