所有【Academic】标记的文章都是工作学习过程中随手敲敲的技术相关的笔记/记录,欢迎有兴趣的大佬交流指正。

最近腿脚不方便,请了假在家办公。作为一个热爱工作的新青年我想在家连到公司的服务器,于是先复习了一下ssh的远程端口转发功能。

01

场景需求

家里的、公司的电脑基本都是位于内网中,通过NAT的方式访问网络,因此外网无法主动连接到内网的电脑,内网中的电脑无法连接到另一个内网中的电脑。通过ssh的远程端口转发可以实现这个目的,需要一台具有公网IP的虚拟主机(VPS)作为中继。远程端口转发与本地端口转发类似,只不过转发的方向是相反的,这个过程叫做reversetunnel。

02

网络环境

中继虚拟主机(V)的公网IP:234.2.3.4

目标服务器即公司办公服务器的内网IP(T):192.168.100.1

家里本地PC的IP(A):192.168.1.1

03

理论上,

step1

在VPS(234.2.3.4)上修改sshd的配置/etc/ssh/sshd_config

#GatewayPorts no

改为

GatewayPorts yes

step2

在目标服务器 T 上(192.168.100.1)运行:

ssh -fN -R *:1993:localhost:22 root@234.2.3.4

-R表示远程端口转发。

以上命令会在中继服务器VPS上监听端口1993,

凡是发送到这个端口的tcp流量都会转发到本机(目标服务器)的22端口。

(由此可见远程端口转发与本地端口转发的区别)

step3

在家里的PC上运行

ssh -p 1993 root@234.2.3.4

就可以登录到目标服务器。

这里的root是目标服务器的用户,

因为中继服务器234.2.3.4将1993端口收到的数据转发回了目标服务器192.168.3.220的22端口。

解释一下今天会用到的各个参数:-f 后台执行ssh指令-C 允许压缩数据-N 不执行远程指令-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口-p 指定远程主机的端口

04

实际操作

由于我还要检查内网服务器对内的80端口(web)服务状态,以及需要用telnet对后台进行配置(无sshd),所以服务器上配置了两条,一个给httpd,一个给telnetd:

中继上由于防火墙的关系,配置了本地转发:

ssh -fN -L *:8080:localhost:19000 localhostssh -fN -L *:4321:localhost:19001 localhost

这样当我访问 http://jumphost-IP:8080 时,就通过两次转发访问了目标内网服务器的80端口;同理,telnet jumphost-IP 4321 ┑( ̄Д  ̄)┍

好的,这样一来我在家也可以好好完成领导布置的工作然后升职加薪走上人生巅峰啦啦啦~~~~~~~~~~(- -)

telnet本机端口不通原因_【Academic】ssh端口转发实战复习 之 R相关推荐

  1. 建立ssh隧道_快速掌握 SSH 端口转发,助力远程工作

    概述 ssh 是我们平时连接远程服务器必不可少的的工具,实际上,SSH 还同时提供了一个非常有用的功能,这就是端口转发. 将其他 TCP 端口的网络数据通过 SSH 链接来转发,这一过程有时也被叫做 ...

  2. trunk口不通防火墙_为何S5700交换机通过trunk直连防火墙USG5500,都互相无法ping通...

    为何S5700交换机通过trunk直连防火墙USG5500,都互相无法ping通. FW1: # interface Vlanif10 ip address 10.10.10.2 255.255.25 ...

  3. trunk口不通防火墙_交换机S5700与防火墙USG5500无法对接Eth-trunk LACP-static模式

    问题: 交换机S5700与防火墙USG5500无法对接Eth-trunk LACP-static模式,两端正常配置后,端口状态显示错误,Eth-trunk端口无法up . 问题描述: 交换机侧 GE0 ...

  4. 80端口攻击_内网端口转发工具的使用总结

    0x00 ew端口转发 0x01 portmap端口转发 0x02 htran端口转发 0x03 ssh端口转发 0x00 ew端口转发 环境准备 攻击机    win7(物理机) 192.168.3 ...

  5. Mac系统下docker容器无法使用--net host共享宿主机端口的解决方案

    文章目录 背景 解决过程一 分析 Mac系统下docker容器无法使用--net host共享宿主机端口的原因 docker的网络配置 host模式 overlay模式 macvlan模式 bridg ...

  6. linux下用iptables做本机端口转发方法(转载)

    一 :从一台机到另一台机端口转发 启用网卡转发功能 #echo 1 > /proc/sys/net/ipv4/ip_forward 举例:从192.168.0.132:21521(新端口)访问1 ...

  7. 安卓手机开不了机_手机开不了机的原因 _手机开不了机如何解决

    ​ 1.开机线不正常引起的不开机 手机开不了机的原因 _手机开不了机如何解决,正常情况下,按下手机开机键时,开机键的触发端电压应有明显变化,若无变化,一般是开机键接触不良或者是开机线断线.元件虚焊.损 ...

  8. oracle 检查索引失效,oracle 索引失效原因_汇总

    1) 没有查询条件,或者查询条件没有建立索引 2) 在查询条件上没有使用引导列 3) 查询的数量是大表的大部分,应该是30%以上. 4) 索引本身失效 5) 查询条件使用函数在索引列上,或者对索引列进 ...

  9. 解决网心云Z1业务端口不通,请开放所有端口

    首先说说我在网心云Z1业务未通过时的网络环境,50M电信上传,光猫桥接开启了IPv6,小米路由器3G拨号并开启了IPV6.挂有2台玩客云现金版普通业务正常,NAT类型为型全锥.由于普通业务收益太低,就 ...

最新文章

  1. win7系统连接2003服务器时快时慢,win7/win8/win10访问Windows2003和XP共享慢的解决方法【图文教程】...
  2. 2019.04.09 电商23 用户未登录操作数据库
  3. (原创)Android6.0亮屏流程分析
  4. signature=d3634edefd0f91592d1c7b65bef4a31d,Additional file 14
  5. 20180826(01)-Java数据结构
  6. 工程搭建:搭建子工程之搭建环境构造返回实体类
  7. android studio 引入arr的问题
  8. 【转】WPF默认控件模板的获取和资源词典的使用
  9. Linux内核等待队列wait_queue学习
  10. opencv大津算法二值化
  11. movielens 1m 的mysql_MovieLens电影数据分析
  12. cmd: cd /D %~dp0 的含义
  13. Capsule-LPI:基于胶囊网络的LncRNA-蛋白质相互作用预测工具
  14. php ci 优化,CodeIgniter 性能优化
  15. 按字母排列的中国城市名称大全
  16. 润乾参数模板中的参数校验
  17. 华为服务器gpu卡型号,GPU运算服务器推荐
  18. 安全专家:50% 的服务器在补丁发布后,很长时间未修复
  19. python音乐相册_python爬虫之爬取网易云音乐的歌曲图片和歌词
  20. 20、JAVA进阶——集合(1)

热门文章

  1. 聊聊spring tx的EnableTransactionManagement
  2. CSS3 选择器(转)
  3. 尚硅谷公开课--struts2--2--搭建struts2环境以及struts2简单例子
  4. Android 使用LocationLstenser获取位置信息
  5. 解读Raw Socket
  6. 调试中的一些Python错误
  7. 测试女生周期的软件名字,什么软件可以提醒生理期?适合女生可用的便签软件...
  8. Linux 查看电脑基本配置
  9. linux curl发送POST请求
  10. sealos包管理使用