文档章节

用ssh反向隧道访问内网机器

水海云
 水海云
发布于 2017/09/10 11:27
字数 441
阅读 26
收藏 1

有时候我们需要从公网访问内网的机器。现在一般家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都需要设置防火墙,做端口映射。

其实ssh本身可以在不设置端口影射的情况下直接建立一个隧道,允许从外部访问内网的机器。通过使用-R选项来实现隧道的端口数据转发就可以实现该功能:

ssh -R [bindaddress:]port:host:hostport [user@]hostname
  • -R选项:通过绑定远程主机上的地址和端口(port),将该端口上收到的数据转发到host+hostport指定的端口上。

假设我们有两台机器,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名为src。我们需要从pub.server.net去访问内网那台192.168.1.2.

  1. 从dest发起ssh连接到pub.server.net,建立一个反向隧道

     ssh -R 19999:localhost:22 user@pub.server.net
    
  2. 从src发起ssh连接

     ssh localhost -p 19999
    

因为之前dest到src的ssh反向隧道建立之后,src上的本地19999端口就被转发到dest的22端口了,所以上面这个ssh命令就建立了从src到dest:22的连接。

其中第一步可以加上-fN参数,这样就可以把ssh进程放到后台运行,且无需打开服务器端的shell。这种隧道一般而言需要长期保持,而ssh连接会超时断开,所以可以用autossh来保持隧道可用:

autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net

autossh工具在Ubuntu上可以通过以下命令简单安装:

sudo apt-get install autossh

© 著作权归作者所有

共有 人打赏支持
水海云
粉丝 50
博文 120
码字总数 101938
作品 0
深圳
程序员

暂无文章

发生系统错误 5 拒绝访问

1、使用命令net start *开启一个服务的时候,出现发生系统错误5,拒绝访问。 解决:切换到管理员模式执行此命令即可。

fang_faye
21分钟前
1
0
devops 成长路线

https://36kr.com/p/5157249.html

swingcoder
33分钟前
1
0
Java内存区域的划分和异常

行时数据区域 JVM在运行Java程序时候会将内存划分为若干个不同的数据区域。 程序计数器 线程私有。可看作是当前线程所执行的字节码的行号指示器,字节码解释器的工作是通过改变这个计数值来读...

架构师springboot
35分钟前
1
0
kubeadm 安装kubernetes1.12.1

准备环境 服务器 服务器情况: IP 系统版本 角色 Hostname 10.20.13.24 Centos7 64位 minimal master kuber24 10.20.13.25 Centos7 64位 minimal work Kuber25 10.20.13.26 Centos7 64位 mi......

hgfgoodcreate
38分钟前
4
0
腾讯又添 AI 开源项目! 腾讯 AI Lab 正式开源业内最大规模多标签图像数据集

2018年10月17日,腾讯AI Lab宣布正式开源“Tencent ML-Images”项目,地址为https://github.com/Tencent/tencent-ml-images。该项目由多标签图像数据集ML-Images,以及业内目前同类深度学习模...

腾讯开源
45分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部