SSH反向隧道与GO

时间:2016-06-24 00:19:46

标签: go ssh proxy reverse-proxy socks

我正在尝试编写一个可以帮助解决防火墙/ Nat问题的服务器/客户端。

我注意到SSH已经内置支持这样做了。 (http://rustyrazorblade.com/2010/03/ssh-reverse-tunnel-to-access-box-behind-firewall/

我尝试了几个不同的SSH示例,但似乎都没有。我发现一个项目说它实现了远程端口转发 - > https://godoc.org/dev.justinjudd.org/justin/easyssh

服务器说它正在侦听连接,但我无法从Server Machine到Client Machine进行SSH。 (远程计算机上的ssh localhost 8080应该转发到客户端计算机。

客户 - > 

package main

import (
  "log"

  "dev.justinjudd.org/justin/easyssh"
  "golang.org/x/crypto/ssh"
)

func main() {
  config := &ssh.ClientConfig{
    User: "test",
    Auth: []ssh.AuthMethod{
      ssh.Password("test"),
    },
  }


  conn, err := easyssh.Dial("tcp", "*SSH-SERVER*:22", config)
  if err != nil {
    log.Fatalf("unable to connect: %s", err)
  }
  defer conn.Close()

  err = conn.RemoteForward("0.0.0.0:8080", "127.0.0.1:22")
  if err != nil {
    log.Fatalf("unable to forward local port: %s", err)
  }

}

服务器 - > 

package main

import (
  "fmt"
  "io/ioutil"
  "log"

  "dev.justinjudd.org/justin/easyssh"

  "golang.org/x/crypto/ssh"
)

func main() {

  privateBytes, err := ioutil.ReadFile("id_rsa")
  if err != nil {
    log.Fatal("Failed to load private key (./id_rsa)")
  }

  private, err := ssh.ParsePrivateKey(privateBytes)
  if err != nil {
    log.Fatal("Failed to parse private key")
  }

  config := &ssh.ServerConfig{
    PasswordCallback: func(c ssh.ConnMetadata, pass []byte) (*ssh.Permissions, error) {
      if c.User() == "test" && string(pass) == "test" {
        log.Printf("User logged in: %s", c.User())
        return nil, nil
      }
      return nil, fmt.Errorf("password rejected for %s", c.User())
    },
  }
  config.AddHostKey(private)


  easyssh.HandleChannel(easyssh.SessionRequest, easyssh.SessionHandler())
  easyssh.HandleChannel(easyssh.DirectForwardRequest, easyssh.DirectPortForwardHandler())
  easyssh.HandleRequestFunc(easyssh.RemoteForwardRequest, easyssh.TCPIPForwardRequest)

  easyssh.ListenAndServe(":22", config, nil)
}

2 个答案:

答案 0 :(得分:2)

我在easyssh找到了与远程端口转发相关的错误:

https://dev.justinjudd.org/justin/easyssh/src/master/tcpip.go#L107

ssh.DiscardRequests(reqs)应该在单独的goroutine中运行,否则下一次数据传输将不会被执行。

答案 1 :(得分:0)

我不确定您是否了解SSH隧道如何查看您的代码。

您需要与远程(服务器)建立SSH连接。 然后设置SSH隧道,以便使用SSH连接将本地TCP:8080端口转发到远程服务器TCP:8080端口。实际的8080端口可以通过防火墙关闭。

您可以使用SSH从客户端连接到服务器吗?

您需要检查localhost:8080端口,并且您需要确保某些应用程序也监听您的服务器8080端口。

看看here的一些例子和理论。

相关问题
最新问题