ssh外网访问内网服务器
现在有这样一个情况,实验室有自己的服务器(内网),并且有相关老师进行维护(公网),我们可以在内网用内网ip访问服务器,如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器(内网),如果我在家里就没法连接了,因为相关老师不会维护我的小服务器将其映射到公网
现有:内网小服务器A,公网服务器B以及家里的电脑C,其中本地无法连接内网,但是本地和内网都可以连接公网
目的:本地也可以连接内网
解决:使用ssh反向隧道,将内网的端口反向代理到公网上。这样我们可以本地访问公网,然后用ssh隧道访问内网了
|
|
SSH隧道
下面的命令中公网、内网分别用ex、in代替(看起来方便)
在内网服务器下运行下面指令
autossh -M <any_port> -fCNR <target_port>:localhost:22 <ex_user>@<ex_ip>
这条命令的意思是将内网服务器的22端口映射到公网服务器的<target_port>端口,最后面是公网的用户和ip
其中M是监视端口,如果断连的话就会重新连接
运行完上述命令后就公网和内网之间的ssh隧道就建立好了
访问内网服务器
运行如下命令就可以在本地登录内网服务器了
ssh <in_user>@<ex_ip> -p <target_port>
到这里就结束了,同理也可以先登录外网服务器,然后通过外网服务器登录内网服务器
ssh <ex_user>@<ex_ip> # 1. 此时进入到外网服务器ssh -p <target_port> <in_user>@<ex_ip> # 2. 进入到内网服务器
ssh -p <target_port> <in_user>@localhost # 2. 也可以localhost直接进入
查看端口状态
可以使用lsof -i:22和lsof -i:<target_port>查看内网和外网服务器端口状态
注意
- 在服务器之间访问时最好将ssh秘钥都传输到各个机器中,这样可以避免输入密码
- 如果设置了密钥没法登陆,可能是没开启秘钥登录。
vim /etc/ssh/sshd_config,将其中的PubkeyAuthentication设为yes - 如果端口无法开放的话,
vim /etc/ssh/sshd_config,将其中的GatewayPorts设为yes,然后service sshd restart或者systemctl restart sshd重启ssh - 在登陆的时候,我发现本地到外网不需要输入密码,但是就算加了ssh key外网到内网也一直需要输入密码,目前不知道怎么解决
ssh外网访问内网服务器相关推荐
- 利用反向SSH从外网访问内网服务器
学院的服务器在学院的内网,出了学院就不能访问,在宿舍.家里学习很不方便没有服务器的话.之前一直用TeamViewer,但是用着不舒服.最近新找到一个办法,就是利用外网服务器以及反向SSH搭一条通道,使 ...
- 外网访问内网服务器设置方法(路由器设置)
A.外网访问内网服务器的设置方法 实验室有一台服务器,现有外网访问该服务器的需求,网上有各种教程,但是有些地方比较模糊,不甚详细,现将我的设置记录如下,作为参考. 目前的情况是,整个实验室属于一个 ...
- 外网访问内网服务器设置方法+远程图形终端
A.外网访问内网服务器的设置方法 实验室有一台服务器,现有外网访问该服务器的需求,网上有各种教程,但是有些地方比较模糊,不甚详细,现将我的设置记录如下,作为参考. 目前的情况是,整个实验室属于一个局域 ...
- 【内网穿透服务器】使用Frp外网访问内网FTP服务器(以访问内网samba服务为例)
使用Frp外网访问内网FTP服务器(以访问内网samba服务为例) FTP是基于TCP的服务,使用两个端口,命令端口和数据端口,命令端口是21,数据端口在主动模式下为20,在被动模式随机分配. FTP ...
- 无公网IP,VB应用从外网访问内网服务器
应用需求 之前做的板子加密工具,需要客户在工厂将所有板子先扫描一遍,然后将扫描得到的结果文件通过邮件发送给开发人员.开发人员根据收到的数据文件,生成一个加密文件,并发回给工厂.工厂收到加密数据后,需要 ...
- 外网访问内网localhost web服务器
在内网/局域网部署的web服务,只能在本地局域网内访问.要想在外网环境下也能够访问到,可以通过cpolar内网穿透来实现,不需要公网IP,也不需要进入到路由器,还不限制流量,支持http/https/ ...
- 通过外网访问内网服务器
通过外网访问内网服务器 ---------------- 版权声明:本文为CSDN博主「Chao's Code」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明. 原文 ...
- 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
目录 一.配置要求 二.配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三.命令解析 一.配置要求 内网可以pi ...
- 【Linux-Windows】关于外网访问内网服务器
[Linux-Windows]关于外网访问内网服务器 1.背景 2.内网穿透 1.背景 有时候,我们搭建的服务器系统是在内网,内网即内部局域网. 内网可以访问外网,但是外网不能访问内网,外网即互联网或 ...
- SVN服务器搭建以及外网访问内网SVN
一.SVN服务器的搭建 1.所需软件 TortoiseSVN,下载地址http://tortoisesvn.net/downloads.html TortoiseSVN中文语言包,下载地址http:/ ...
最新文章
- mysql 服务器监控系列-黄杉 mysqldba
- .NET 6新特性试用 | TryGetNonEnumeratedCount
- 骑士游历问题问题_骑士步行问题
- 使用CSVDE批量导入命令/出口AD用户
- 递归函数合式分解python_学习python的day10之递归与内置函数
- ALGO-84 矩阵乘法
- 为啥程序员下班后只关显示器从不关电脑?看看各大网站的答案
- java中常用的类——Math类
- win7如何设置wifi热点_win7电脑本地连接连不上怎么办?详细教您如何设置本地连接...
- 鸿蒙系统有哪些手机可以用,鸿蒙系统支持哪些手机型号
- ipad上的电子阅读器们
- 内网穿透工具NatApp使用教程
- 怎么把ipad中超大文件传输到电脑
- 还在为表情包而发愁吗?今天教你用 Python 画一个奸笑(滑稽)表情(内附源码)
- 骨传导式耳机推荐,2021骨传导耳机排行榜
- 功能测试的类型之用户验收测试
- cordic ip核 vivado_Xilinx Vivado CORDIC IP核求解atan 反正切
- Problem Joseph。。。lzl==sz
- RK3588 VOP-SPLIT分屏模式介绍
- 艺赛旗联合创始人胡立军:咨询机构、CIO和用户眼中的RPA「理想型」