文档章节

用ssh反向隧道访问内网机器

水海云
 水海云
发布于 2017/09/10 11:27
字数 441
阅读 32
收藏 1

有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。

其实ssh本身可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。通过使用-R选项来实现隧道的端口数据转发就可以实现该功能:

ssh -R [bindaddress:]port:host:hostport [user@]hostname
  • -R选项:通过绑定远程主机上的地址和端口(port),将该端口上收到的数据转发到host+hostport指定的端口上。

假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.

  1. 从dest发起ssh连接到pub.server.net,建立一个反向隧道

     ssh -R 19999:localhost:22 user@pub.server.net
    
  2. 从src发起ssh连接

     ssh localhost -p 19999
    

因为之前dest到src的ssh反向隧道建立之后,src上的本地19999端口就被转发到dest的22端口了,所以上面这个ssh命令就建立了从src到dest:22的连接。

其中第一步可以加上-fN参数,这样就可以把ssh进程放到后台运行,且无需打开服务器端的shell。这种隧道一般而言需要长期保持,而ssh连接会超时断开,所以可以用autossh来保持隧道可用:

autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net

autossh工具在Ubuntu上可以通过以下命令简单安装:

sudo apt-get install autossh

© 著作权归作者所有

共有 人打赏支持
水海云
粉丝 50
博文 120
码字总数 101938
作品 0
深圳
程序员
私信 提问

暂无文章

【转载】缓存穿透,缓存击穿,缓存雪崩解决方案分析

前言 设计一个缓存系统,不得不要考虑的问题就是:缓存穿透、缓存击穿与失效时的雪崩效应。 缓存穿透 缓存穿透是指查询一个一定不存在的数据,由于缓存是不命中时被动写的,并且出于容错考虑...

xiaomin0322
17分钟前
0
0
Maven: Non-resolvable import POM:Failure to find *** in *** was cached in the local repository.

clean or package spring cloud 项目时,IDE 打印如下报错: Non-resolvable import POM: Failure to find org.springframework.cloud:spring-cloud-dependencies:pom:Greenwich.M3 in https......

AmosWang
20分钟前
0
0
性能优化(性能优化概述)

软件系统质量特性 安全性 同时兼顾向合法用户提供服务,以及阻止非授权使用软件及资源的能力。 健壮、可靠 软件系统在一定的时间内无故障运行的能力、容错能力、恢复能力 。 可用性、易用性、...

这很耳东先生
24分钟前
0
0
ZooKeeper命令大全

创建节点 # 创建节点,-s表示顺序节点,-e表示临时节点,默认是持久节点create [-s] [-e] path data acl # 示例create /zk-book 123 查看节点 ls path [watch] # 示例ls /zk-book 获取...

爱宝贝丶
34分钟前
3
0
Elasticsearch节点角色类型node.master和node.data说明s

一般地,ElasticSearch集群中每个节点都有成为主节点的资格,也都存储数据,还可以提供查询服务。这些功能是由两个属性控制的(node.master和node.data)。默认情况下这两个属性的值都是tru...

傲娇字符
50分钟前
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部