2. 程式人生 > >SSH隧道遠端埠轉發配置方法

SSH隧道遠端埠轉發配置方法

阿新 發佈:2019-02-06

需求說明

A機器處於在層層NAT之下的內網;B機器擁有公網IP(稱為IpB),可以被任意機器直接訪問;A機器希望將本地埠PortA對映到B機器的埠PortB上,使得任何人訪問B機器PortB埠等效於訪問A機器的PortA埠。

配置方法

B機器配置

要求B機器能夠執行sshd之類的可以進行ssh登入的軟體。ssh的配置要新增:

GatewayPorts yes
AllowTcpForwarding yes

然後清理掉所有ssh的會話程序,重啟ssh服務,在ubuntu14.04下重啟方法是:

service ssh restart

這樣使得B機器可以啟用0.0.0.0的監聽地址,否則B機器只能監聽來自127.0.0.1的地址。

A機器配置

Linux可以直接利用自帶的ssh服務,Windows可以採用xshell、putty、git bash等工具實現。ssh的命令引數如下。也在-R前可以新增-C -f -N -g,使得ssh程式在後臺執行。

ssh -R 0.0.0.0:PortB:127.0.0.1:PortA root@IpB

然後在B機器上執行如下命令,即可檢驗是否生效。

netstat -lnp | grep PortB

這樣就實現了需求的功能,即訪問PortB等效於訪問PortA。

相關推薦

SSH隧道遠端轉發配置方法

需求說明 A機器處於在層層NAT之下的內網;B機器擁有公網IP(稱為IpB),可以被任意機器直接訪問;A機器希望將本地埠PortA對映到B機器的埠PortB上,使得任何人訪問B機器PortB埠等效於訪問A機器的PortA埠。 配置方法 B機器配置 要求B

SSH隧道進行轉發

ssh -C -f -N -g -L 6378:目標IP:80 [email protected]目標IP 以ssh方式root使用者登入開啟目標IP,開啟自身6378埠,監聽目標IP伺服器的80埠,此時訪問該伺服器6378埠會被轉發至目標IP的80埠 TODO:各引數具

SSH隧道轉發及內網穿透繫結本地

ssh是一種安全的傳輸協議,我一般使用就是在登陸伺服器或遠端執行命令,最近我意識到這是個強大的命令。 開講~ 本地ssh隧道 工作中由於防火牆導致訪問某些網站或某些ftp連線超時,有什麼解決辦法呢。ssh隧道就是一種解決方式。 首先你需要了解一些資訊: 你自己

linux安全和加密篇(六)SSH隧道—動態轉發

SSH埠轉發 SSH 會自動加密和解密所有 SSH 客戶端與服務端之間的網路資料。但是, SSH還能夠將其他 TCP 埠的網路資料通過 SSH 連結來轉發,並且自動提供了相應的加密及解密服務。這一過程也被叫做“隧道”( tunneling),這是因為 SSH 為其他 T

SSH隧道——實現轉發(臨時用挺方便)

1、ssh埠轉發? 有沒有這種需求,我在家裡需要訪問公司的某個服務。或者公司網路管的嚴,不能隨意訪問某些網站。 ssh轉發就能實現這樣的需求。它能建立隧道,把資料包在內網和外網之間進行傳遞,減少防火牆規則在你身上的作用。 注:這個隧道用的還是不太爽,直接上vpn用著才爽(我

SSH隧道轉發,socket代理

本文的受眾 如果你遇到了以下問題,那麼你應該閱讀這篇文章 我聽說過這種技術,我對它很感興趣 我想在家裡訪問我在公司的機器(寫程式,查資料,下電影)。 公司為了防止我們用XX軟體封鎖了它的埠或者伺服器地址。 公司不讓我們上XX網站,限制了網址甚至IP。

SSH隧道轉發內網穿透

SSH隧道與埠轉發及內網穿透 大家都知道SSH是一種安全的傳輸協議,用在連線伺服器上比較多。不過其實除了這個功能,它的隧道轉發功能更是吸引人。下面是個人根據自己的需求以及在網上查詢的資料配合自己的實際操作所得到的一些心得。 SSH/plink命令的基

通過ssh遠端轉發使外網能訪問到內網機器

家裡有兩臺樹莓派平時在外面想訪問下   首先啟用伺服器端GatewayPort來使遠端網絡卡可以繫結,設定連線保持 vim /etc/ssh/sshd_config #修改以下屬性 GatewayPorts yes ClientAliveInterval 60 Client

Ubuntu環境下的iptables的轉發配置例項

開啟轉發開關要讓iptables的埠轉發生效,首先需要開啟轉發開關方法一:臨時開啟,重啟後失效$sudo su#echo 1 >/proc/sys/net/ipv4/ip_forward 方法二:永久開啟,重啟依然有效編輯/etc/sysctl.conf檔案,將net.ipv4.ip_forward=

Apache 負載均衡 轉發 配置

轉載自:https://blog.csdn.net/snihcel/article/details/38844323 [埠轉發配置]       通過http_proxy做tomcat的埠轉發:       描述

robotframework遠端連線oracle配置方法

robotframework中需要連線到oracle進行資料庫操作,配置方式: 1、RF伺服器上安裝oracle客戶端Instant ClientNote:此處的安裝和navicat的安裝不同在於軟體版本,navicat與oracle: https://blog.csdn.net/C

QNX Momentics IDE 串列除錯配置方法

1. 安裝 QNX Momentics IDE 5.0 2. 安裝 SecuretCRT 終端模擬工具 3. 通過串列埠連線測試板卡的QNX作業系統 4. 通過指令‘ifconfig’找到測試板卡QNX作業系統的網路配置資訊 5. 修改windows的

ssh直線IP轉發

命令如下: 埠對映命令: ssh -C -f -N -g -L  本地埠  : 目標  IP: 目標埠  使用者名稱  @ 目標  IP

SSH -R 反向轉發

反向埠轉發:例子1 相信很多人都會有這樣的需求:我實驗室的機器和宿舍的機器都處在區域網中,但我需要在宿舍訪問實驗室的機器,或者反過來。這個時候,你需要一臺處在公網的機器,如果沒有的話,可以考慮騰訊雲或者阿里雲的學生優惠。 假設現在你有一臺處在公網的機器

SSH Tunnel掃盲(ssh port forwarding轉發)

SSH的的Port Forward,中文可以稱為埠轉發,是SSH的一項非常重要的功能。它可以建立一條安全的SSH通道,並把任意的TCP連線放到這條通道中。下面仔細就仔細討論SSH的這種非常有用的功能。 SSH Tunnel有三種,分別是本地Local(ssh -NfL),

更改ssh服務遠端登入的配置

linux遠端連線預設埠port 22 配置檔案 1.修改之前先備份 2.修改配置檔案 在sshd_config裡面加入這段 ####by Ian#2016-08-07## Port 52113 #ssh連線預設的埠。因為之前大家都知

windows自帶轉發配置

windows系統有自帶portproxy功能。目前只支援tcp協議的埠轉發,前提需要作為portproxy的主機需要安裝IPV6

不同路由器下遠端ssh登入Beaglebone系統(通過路由器轉發,配合花生殼的DDNS功能)

  使用場景: 一般家庭裝置都是通過路由器中轉連上網際網路的,而且運營商給家庭寬頻分配的IP地址也是動態的、隨時可能變動的。所以當程式設計師們離開家之後,是很難直接和家裡的裝置進行互動的。但是通過TPLINK路由器提供的埠轉發和DDNS功能,我們可以很輕鬆的做到隨時隨地連到家

ssh本地轉發實現登陸遠端資料庫

一.本地轉發: 1.現在一種情況是,有一個可以遠端連線得伺服器123.0.0.1,埠號為2222.然後在內網機器192.168.1.110上部署了資料庫,埠號為5434.此時如果我想從本地執行程式碼,需要連線資料庫;這是就需要將遠端伺服器當跳板機連線內網資料庫; 輸入得命令如下: ssh

linux ssh 遠端伺服器的轉發到本地

比如能ssh登陸上伺服器,但是MySql資料庫的埠卻遮蔽了,遠端不能訪問,只用ssh的埠轉發就可以使本地訪問。 表示將123.45.123.45伺服器的3306埠轉發到本地的3307埠上 ssh -L 3307:127.0.0.1:3306 [email protected]