文档章节

用ssh反向隧道访问内网机器

水海云
 水海云
发布于 2017/09/10 11:27
字数 441
阅读 79
收藏 1

行业解决方案、产品招募中!想赚钱就来传!>>>

有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。

其实ssh本身可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。通过使用-R选项来实现隧道的端口数据转发就可以实现该功能:

ssh -R [bindaddress:]port:host:hostport [user@]hostname
  • -R选项:通过绑定远程主机上的地址和端口(port),将该端口上收到的数据转发到host+hostport指定的端口上。

假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.

  1. 从dest发起ssh连接到pub.server.net,建立一个反向隧道

     ssh -R 19999:localhost:22 user@pub.server.net
    
  2. 从src发起ssh连接

     ssh localhost -p 19999
    

因为之前dest到src的ssh反向隧道建立之后,src上的本地19999端口就被转发到dest的22端口了,所以上面这个ssh命令就建立了从src到dest:22的连接。

其中第一步可以加上-fN参数,这样就可以把ssh进程放到后台运行,且无需打开服务器端的shell。这种隧道一般而言需要长期保持,而ssh连接会超时断开,所以可以用autossh来保持隧道可用:

autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net

autossh工具在Ubuntu上可以通过以下命令简单安装:

sudo apt-get install autossh
水海云
粉丝 51
博文 120
码字总数 101938
作品 0
深圳
程序员
私信 提问
加载中
请先登录后再评论。

暂无文章

Java中使用OpenSSL生成的RSA公私钥进行数据加解密

当前使用的是Linux系统,已经按装使用OpenSSL软件包, 一、使用OpenSSL来生成私钥和公钥 1、执行命令openssl version -a 验证机器上已经安装openssl openssl version -a 运行结果: 2、生成...

osc_1psr53ow
15分钟前
0
0
计算机毕业设计之springboot+vue.js点餐小程序 点餐系统

功能 后台: 1. 超级管理员(具有该系统所有权限)登录 查看系统所有管理员 操作:可新添加管理员并分配系统已有角色; 可对已有管理员进行信息编辑; 可对除超管外的其他管理员账号禁用/启用...

osc_x4ot1joy
16分钟前
0
0
MATLAB数学建模

链接:https://pan.baidu.com/s/1WA2ltwyMZuKeo7OC9XAIvw 提取码:tmy2 记录matlab参加建模比赛时所用的书籍,避免忘记 链接:https://pan.baidu.com/s/1WA2ltwyMZuKeo7OC9XAIvw 提取码:tmy...

osc_oa6qrgun
17分钟前
6
0
Python中可以使用静态类变量吗? - Are static class variables possible in Python?

问题: Is it possible to have static class variables or methods in Python? Python中是否可以有静态类变量或方法? What syntax is required to do this? 为此需要什么语法? 解决方案:...

技术盛宴
48分钟前
17
0
如何在Android中以像素为单位获取屏幕尺寸 - How to get screen dimensions as pixels in Android

问题: I created some custom elements, and I want to programmatically place them to the upper right corner ( n pixels from the top edge and m pixels from the right edge). 我创建......

javail
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部