2. 程式人生 > >通過ssh遠端埠轉發使外網能訪問到內網機器

通過ssh遠端埠轉發使外網能訪問到內網機器

阿新 發佈:2018-12-07

家裡有兩臺樹莓派平時在外面想訪問下

 

首先啟用伺服器端GatewayPort來使遠端網絡卡可以繫結,設定連線保持

vim /etc/ssh/sshd_config
#修改以下屬性
GatewayPorts yes
ClientAliveInterval 60
ClientAliveCountMax 3

#然後退出vim編輯器,重新載入sshd配置
service sshd reload

建立遠端埠轉發隧道

ssh -N -f -p 遠端ssh埠 -R 遠端網絡卡:遠端要暴露的埠:本機網絡卡:本機要轉發的埠 [email protected]遠端host

如果不想手動輸入密碼可以用expect或者ssh-keygen

expect如下

#!/usr/bin/expect
spawn ssh -N -f -p 遠端ssh埠 -R 遠端網絡卡:遠端要暴露的埠:本機網絡卡:本機要轉發的埠 [email protected]遠端host
expect "password:"
send "密碼\r"
expect eof

ssh-keygen如下

ssh-keygen -t rsa
#然後將公鑰傳到遠端機器
ssh-copy-id -p 遠端ssh埠 -i ~/.ssh/id_rsa.pub [email protected]遠端host

然後還可以用autossh來自動重連

autossh -p 遠端埠 -M 自動重連監聽埠 -NR 代理埠:127.0.0.1:被代理埠 
 
[email protected]

 

然後如果有防火牆還得開啟下埠

#開啟防火牆
systemctl start firewalld.service
#開機啟動防火牆
systemctl enable firewalld.service
#開啟埠
firewall-cmd --zone=public --add-port=埠/tcp --permanent
#重新載入配置
firewall-cmd --reload
#檢視埠是否開啟
firewall-cmd --zone=public --query-port=埠/tcp

 

相關推薦

通過ssh遠端轉發使訪問機器

家裡有兩臺樹莓派平時在外面想訪問下   首先啟用伺服器端GatewayPort來使遠端網絡卡可以繫結,設定連線保持 vim /etc/ssh/sshd_config #修改以下屬性 GatewayPorts yes ClientAliveInterval 60 Client

訪問的WEB伺服器上的站點方法

說明,本機上有web伺服器,用一個動態域名解析服務軟體進行內網和公網之間的ip地址解析 一  首先在內網本機上安裝web伺服器,windows 是IIS伺服器  linux 是Apache 伺服器,如下用windows 下的IIS為例: 在系統的安裝過程中IIS是預設不安裝的,在系統安裝完畢後可以通過新增

新增靜態路由使主機可以同時訪問(不同段)

現在我們有兩張網絡卡,一張有線網絡卡,一張無線網絡卡,閘道器分別為: 有線網絡卡為192.168.1.254 無線網絡卡為192.168.3.1 我們可以新增兩條靜態路由來同時訪問兩個網段: route -p add 0.0.0.0 mask 0.0.0.0 192.168.3

VMware NAT對映 可以訪問虛擬機器

我想嘗試的是利用本機的ip+port來訪問虛擬機器上的web伺服器,因為這樣的話,我就能夠將我的web伺服器部署成為一個能讓外網訪問的伺服器了,首先說下我的環境: 主機:系統win7,ip地址172.18.186.210 虛擬機器版本是VMware Workstation 7,虛擬機器下安裝了C

通過IP訪問伺服器?

如圖,這個圖是本貼的初始圖,大圈是本地路由器,和他相連的是isp路由器,和isp相連的是internet上隨便一個路由器。 本地出口地址是5。5。5。1,isp對端是5。5。5。2(掩碼沒寫,稍後會分別討論)。 1。1。1。1和1。1。1。2是內網兩臺伺服器的內網地址,被靜態對映到公網上的5。5。5。4和5

主機通過地址訪問服務器

接口 system c-s ext ins perm outer rpi 應用 網關設備一般都具有NAT功能,分別為源地址NAT、目標地址NAT,這兩種功能應用比較普遍,各廠商都有很標準的實現方式。但是對於“內網主機通過外網地址訪問內網服務器”這一場景,各廠商的實現不通,下

用靜態NAT實現PC訪問服務器

靜態nat配置 在我們的生產環境中常常處於安全考慮將服務器置於內網環境中,但同時得向外網提供各種服務功能,此時就需要用到NAT技術。下面是我用思科的仿真軟件搭建的一個實驗環境,實現外網PC訪問內網服務器。 先說明一下實驗環境: 路由器R0左邊為內網環境,右邊為外網環境,內網服務器IP地址為192

Linux 通過rinetd轉發訪問服務

可以通過埠對映的方式,來通過具有公網的雲伺服器 ECS 訪問使用者名稱下其它未購買公網頻寬的內網 ECS 上的服務。埠對映的方案有很多,比如 Linux 下的 SSH Tunnel、rinetd,Windows 下的 portmap 等,本文簡要介紹 rinetd,和 ssh tunnel 的配置方法。 說

通過rinetd實現轉發訪問的服務

通過rinetd實現埠轉發來訪問內網的服務 通過rinetd實現埠轉發來訪問內網的服務 配置三方源 安裝Rinetd 配置 執行 加入到開機啟動指令碼中 注意事項 驗證

ssh本地轉發實現登陸遠端資料庫

一.本地轉發: 1.現在一種情況是,有一個可以遠端連線得伺服器123.0.0.1,埠號為2222.然後在內網機器192.168.1.110上部署了資料庫,埠號為5434.此時如果我想從本地執行程式碼,需要連線資料庫;這是就需要將遠端伺服器當跳板機連線內網資料庫; 輸入得命令如下: ssh

SSH轉發:本地轉發Local Forward和遠端轉發Remote Forward

實戰 SSH 埠轉發 首先要記住一件事情就是: SSH 埠轉發自然需要 SSH 連線,而 SSH 連線是有方向的,從 SSH Client 到 SSH Server 。 而我們所要訪問的應用也是有方向的,應用連線的方向也是從應用的 Client 端連線到應用的 Server 端。比如需要我們要訪

如何通過SecureCRT轉發功能實現訪問服務

公司有臺開發伺服器有外網地址,開放了ssh服務,上面裝有mysql服務,MySQL服務埠3306是沒有對外網開放的。所以如果在家要連線這臺伺服器的mysql資料庫得另外想其他辦法。好在SecureCRT提供了埠轉發的功能,能夠通過SecureCRT將內網埠對映到本地埠。 方

tomcat 繫結花生殼域名實現訪問號和專案名稱通過域名訪問可以,不加專案名怎麼不行?

tomcat 這麼配置的  <Connector port="80" protocol="HTTP/1.1"                connectionTimeout="20000"                redirectPort="8443"

SSH隧道遠端轉發配置方法

需求說明 A機器處於在層層NAT之下的內網;B機器擁有公網IP(稱為IpB),可以被任意機器直接訪問;A機器希望將本地埠PortA對映到B機器的埠PortB上,使得任何人訪問B機器PortB埠等效於訪問A機器的PortA埠。 配置方法 B機器配置 要求B

通過rinetd實現port轉發訪問的服務

data- adding local rac pad 進程 track 5.1 grep 一、 問題描寫敘述 通過外網來訪問內網的服務二、 環境要求 須要有一臺能夠外網訪問的機器做port映射。通過數據包轉發來實現外部訪問阿裏雲的內網服務三、 操作方

Linux通過端口轉發訪問服務(端口轉發訪問阿裏雲Redis數據庫等服務)

creat 同方 eat sta -s span 不用 man conf # 安裝rinetd wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&am

利用ssh反向代理以及autossh實現從連接服務器

作用 鏈接 沒有 AI tail oca 麻煩 版本 正向代理   1. 描述一下目前的機器狀況,梳理梳理:    機器 IP 用戶名 備註    A 10.21.32.106 gdut728 目標服務器,處於內網    B 123.123.123.123 root 外網服

轉載---VisualStudioCode通過SSH遠端編輯檔案

最近需要長期修改遠端伺服器上的程式碼,除錯。vim操作又不是很6,想到了遠端操作的辦法,找到一篇好用的bolg,記錄一下。 原文連結:https://blog.csdn.net/qq_38401919/article/details/80728516  在遠端伺服器上編寫檔案是一件很糟糕的事情,

Linux 通過rinetd端口轉發訪問服務

ESS ipa 下載 文件 它的 端口 相關 net add 可以通過端口映射的方式,來通過具有公網的雲服務器 ECS 訪問用戶名下其它未購買公網帶寬的內網 ECS 上的服務。端口映射的方案有很多,比如 Linux 下的 SSH Tunnel、rinetd,Windows

利用反向SSH訪問伺服器

學院的伺服器在學院的內網,出了學院就不能訪問,在宿舍、家裡學習很不方便沒有伺服器的話。之前一直用TeamViewer,但是用著不舒服。最近新找到一個辦法,就是利用外網伺服器以及反向SSH搭一條通道,使