利用灵雀云免费主机做反向ssh端口转发，实现内网服务器的外网访问_20160107

（20160706确认：灵雀云已经停止免费服务！）

用灵雀云一段时间了，感觉还不错，免费给灵雀云做个广~告。

http://www.alauda.cn/ 现在每个月送29元优惠券，可以满足使用一个XS(500M内存) 或两个XXS (256M内存) 型免费主机的费用。

毕竟是免费的，在上面跑需要大内存的应用就不要想了，但做个反向ssh端口映射还是不错的，这样你的内网服务器就可以映射到外网，还有了个免费域名，推荐！

步骤：

1.在你的Linux服务器上运行：

ssh-keygen 一路回车即可

ssh-copy-id "-p 10230 root@42.139.49.130" 这样登录到灵雀云服务器就不再需要输入密码了。注意ssh-copy-id 指定端口的写法。

上面两条命令执行一次即可。

ssh -C -f -N -g -R 9090:localhost:8080 root@42.139.49.130 -p10230 将本地的8080服务端口映射到灵雀云服务器的8080端口

此时，你到云主机上看，应该开发了9090端口。

查看端口开放情况： netstat -lnp

但9090端口绑定在了127.0.0.1上，无法被外网访问到。

没事，将云服务器的9090端口映射到8080即可。

2. 在灵雀云服务器上运行：

ssh-keygen 一路回车即可

ssh-copy-id root@localhost 实现ssh自己时不需要密码

上面两条命令执行一次即可。

ssh -CNfg -L 8080:localhost:9090 root@localhost 将9090端口映射到8080

此时，netstat -lnp 看一下，已经在0.0.0.0上开放了8080端口。

访问：http://云主机域名 ,即可看到你的内网Linux服务器8080端口上的东西。

注意：访问http://云主机ip是没用的，必须用域名。

3. 有时候由于网络原因，建立的连接会断开，这时候需要重新运行上面两条ssh命令，比较麻烦。

其实，既然已经可以无密码登录到灵雀云服务器了，那所有的命令都可以在你的Linux服务器上自动执行了。

写个脚本：restart_portmap_per300.sh 定期检测（300秒）端口映射是否正常，如不正常，则重新建立连接

让他在后台运行：nohup ./restart_per300.sh &

看日志方法：tail -f nohup.out

#!/bin/bash
while true;do

# 检测一下端口映射是否正常。即检测yourapp/index.html是否能正常访问。

wget -q -t 1 -T 3 --spider 42.139.49.130/yourapp/index.html
        if [ $? -eq 0 ]
        then
                echo "`date '+%Y%m%d %H%M%S'` index.html检测...存在! 不重启ssh!"
                sleep 300
                continue
        else
                echo "`date '+%Y%m%d %H%M%S'` index.html检测...不存在! 可能网络连接有问题，需要重启ssh!"

echo " --`date '+%Y%m%d %H%M%S'` restart remote ssh server"
ssh -tt -p 10230 root@42.139.49.130 /root/restart_portmap.sh
sleep 5

echo " --`date '+%Y%m%d %H%M%S'` restart local ssh server"
               ps -ef | grep localhost | grep root | grep -v grep | awk {'print $2'} | xargs kill -9
       sleep 1
               ssh -C -f -N -g -R 9090:localhost:8080 root@42.139.49.130 -p10230

echo " --`date '+%Y%m%d %H%M%S'` restart ssh server OK! sleep 300 ..."
              echo ""
          sleep 300
        fi

done

灵雀云服务器上的脚本：(做9080到8080端口映射的，映射前先把旧进程杀掉，这里根据端口来查出进程id)

restart_portmap.sh

#!/bin/bash

echo "现在时间：`date '+%Y%m%d %H%M%S'`"
echo "restart ssh server"
kill -9 $(netstat -tlnp | grep 8080 | awk '{print $7}' | awk -F '/' '{print $1}')
kill -9 $(netstat -tlnp | grep 9090 | awk '{print $7}' | awk -F '/' '{print $1}')
sleep 1
ssh -CNfg -L 8080:localhost:9090 root@localhost

利用灵雀云免费主机做反向ssh端口转发，实现内网服务器的外网访问_20160107_七侠镇莫小贝相关推荐

灵雀云第三期（2020-2021）传统行业云原生技术落地调研报告
引言如果说2019年是"云原生技术商业化元年",那么2020年就是"云原生技术成为新常态"的一年.在这一年里,云原生技术正在快速开拓新的技术边界,支持新的应用 ...
灵雀云陈恺：2020 云原生走向何处？｜CNBPS2020演讲实录
大家好,我是灵雀云的陈恺.今天我们用这种比较特殊的方式来交流,很多人可能已经习惯这种新的工作和生活方式.疫情在带来很大挑战的同时,也在倒逼着我们去进步,就像几个月前微软CEO 萨提亚·纳德拉说的,很多 ...
DNSPod十问灵雀云左玥：不惧巨头围剿，容器独角兽的突围之路
问答时间:2020年12月10日嘉宾简介: 左玥:灵雀云创始人兼CEO.腾讯云TVP.曾就职于微软Windows和Azure团队技术和管理岗位,拥有六项全球云计算专利,是业界容器.OS内核.虚拟化和 ...
灵雀云首席架构师：Docker容器的监控技术
前言在Docker容器技术飞速发展之时,监控容器的效率与健康也变成了至关重要的需求.在Docker资深提供的监控技术逐渐成熟时,来自第三方的监控工具也同时步入了人们的视线. 本文将为大家介绍Dock ...
灵雀云容器PaaS平台助力知名股份制银行金融科技革新
互联网.科技和金融的碰撞给银行业带来巨大影响.IT技术起初是传统金融提升效率的工具和方法,随着新技术的演进,技术成为驱动变革的核心要素.Fintech金融科技以技术和数据为驱动,用创新的方法改变了金融 ...
灵雀云前端： Angular 响应式表单
Kubernetes 对象实战简介 Kubernetes 集群的使用者日常工作中经常需要与 Deployment 等 Kubernetes 对象接触.熟悉 Kubernetes 的朋友都会知道,Ku ...
灵雀云CEO左玥：所有数字化转型必然最终会落到容器上
席卷全球的数字化转型浪潮,是各行各业商业力量与云计算.大数据.AI等技术力量共同驱动的结果.只有同时具备两方面的深刻洞察与前瞻思考,才能成为时代转型大潮中的弄潮儿. 短短4年时间,灵雀云从只有几个人的 ...
在云原生舞台上，一定有灵雀云的一个重要位置
[IT168 评论]"因为我是做研发出身的,所以是被技术所吸引,我们公司一开始是拿着一把"枪"去寻找目标,(与许多公司相比)是反过来的.好在我们打造这把'枪'的初衷一直没 ...
Kubernetes的网络接口CNI及灵雀云的实践
K8S的网络模型我们从底层网络来看,分为三个层面.首先是Pod之间的多个容器的网络互通.我们知道,K8S的Pod可以由多个容器组成,这个层面网络互通是比较简单的,因为所有的容器都是共享一个网卡,可以 ...
灵雀云基于 OVN 的 Kubernetes 网络架构解析
文章目录 Kubernetes 网络的局限性 OVS和OVN网络方案的能力 Kubernetes 网络未来增强的方向本文为2019-3月26日灵雀云Kubernetes专家刘梦馨在Dockone社区 ...

利用灵雀云免费主机做反向ssh端口转发，实现内网服务器的外网访问_20160107_七侠镇莫小贝

利用灵雀云免费主机做反向ssh端口转发，实现内网服务器的外网访问_20160107_七侠镇莫小贝相关推荐

最新文章

热门文章