linuxssh映射
路由器上需要設置埠映射,將你伺服器上的3389埠映射到路由器上,這樣,你老闆就可以通過外網訪問3389埠來對伺服器進行遠程桌面控制。
不過為了安全,你可以將路由器上的任意一個不常用埠號,比如8888等映射到伺服器的3389埠,這樣,外網掃描3389的軟體就不會掃描到你的伺服器。
具體是在路由器的 轉發規則 裡面設置 虛擬伺服器 就是了
不過,你的外網有固定IP嗎(192.168.1.8隻是內網IP,外網是看不到的)? 如果沒有的話,就需要每一次都提供IP給你老闆以訪問伺服器,或者如果路由器支持動態DNS的話,申請一個花生殼賬號也可以
至於遠程桌面,是windows的一個遠程操作軟體,可以提取出來作為一個單獨的軟體來使用。
XP下可以直接運行裡面輸入MSTSC來運行,在彈出的窗口裡面寫上你外網的IP加埠號,例如202.96.69.38:8888
Ⅱ Linux埠映射
可以。請參考下面的設定:
【實現功能】
PC A是
eth0 172.18.10.212 內網
eth1 219.239.xx.xx 外網
PC B是 172.18.10.205 內網
A的8080埠映射到B的80埠
【步驟】
1、 首先應該做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默認是0
這樣允許iptalbes FORWARD。
2、 在/etc/rc.d/init.d目錄下有iptables 文件,使用格式如下
Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}
相當與service iptables {....}
把iptables 服務停止,清除以前的規則,存檔
到/etc/rc.d/init.d目錄下,運行
./iptables stop
iptalbes -F
iptalbes -X
iptalbes -Z
./iptables save
3、 重新配置規則
iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80
iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212
iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT
DNAT SNAT 的請參考幫助,這里不再陳述。
4、 新的規則存檔
./iptables save
規則存檔後在/etc/sysconfig/iptables這個文件裡面,若你對這個文件很熟悉
直接修改這里的內容也等於命令行方式輸入規則。
5、 啟動iptables 服務
./iptables start
在/proc/net/ip_conntrack文件里有包的流向,如下面
tcp 6 53 TIME_WAIT src=../../221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753
src=../../172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1
Ⅲ ssh連接內網Linux伺服器
疫情期間遠程辦公,搭建了VPN方便遠程連接公司伺服器,VPN連接需要知道公司的公網ip,而公網ip是動態變化,所以需要遠程連接公司的伺服器,查看公網ip。
記錄下,備忘。
Linux 查詢公網ip 指令:
向日葵Linux安裝、使用方法
缺點:需要付費,精英版專享功能
通過ngrok內網穿透工具,創建tcp通道,監聽22埠,這樣可以通過ssh工具進行連接。
創建tcp通道
執行該指令,可以開始tcp通道,並監聽22埠,但是無法關閉該終端(需要後台執行)。
啟動之後使用該curl查看映射映射:curl localhost:4040/api/tunnels
啟動之後便有了對應的映射關系:比如: tcp://3.tcp.ngrok.io:10111 -> localhost:22
Ⅳ ssh如何遠程登錄linux,注意這是遠程,不是區域網內登錄
區域網內的機器都是做了NAT映射,分配的都是私網IP,正常ssh訪問肯定訪問不到的,解決方法是將Linux系統sshd 22號埠映射到公網上即可,這樣通過映射後的地址就可以ssh登錄到區域網里的Linux主機了。至於如何映射到公網,可以使用埠映射軟體,有很多開源的,比如holer,自己網路一下試試看。
Ⅳ linux使用autossh實現開機自啟動埠映射
1.在遠程伺服器上創建一個用於ssh連接的用戶(ussh不需要登錄許可權)
2.登錄剛剛創建的用戶世裂
3.生成ussh的秘鑰:
確認秘鑰是否已存在:
如果不存在,手動生成(回車三次):
4.把公鑰添加到authorized_keys
5.重啟ssh服務
6.復制秘鑰到客戶端伺服器,並設置許可權(這里使用scp復制,也可以用其他方法)
7.修改秘鑰許可權
8.在客戶端伺服器使用秘鑰測試是否可以免密登錄(如果不可以,請檢查4,5,6步驟,如果可以登錄則繼續下一步)
9.出於安全考慮,需要取消遠程伺服器上的ussh賬戶的登錄許可權(root 賬號下執行修改)
重啟ssh服務:
10.在客戶端伺服器新建文件並
輸入以下內容:(關於linux自定義系統服務的說明參考: https://www.jianshu.com/p/57aa4b66999c )
其中第六行為autossh映射指令,指令派祥中10764為進程號,10768為本機80埠所映射遠程伺服器上的埠,這些映射的埠號需要自己設定,並且需要注意新的埠在遠程伺服器上是否已被佔用,linux查看埠佔用的指令netstat -nap | grep port,remote_ip是遠程伺服器ip
11.修改文件許可權為664:
12.使服務塵返搏生效(會開機自啟動):
13.修改後重載服務:
14.手動啟動服務
Ⅵ Linux-SSH反向連接(內網穿透,打洞)
對於外網來說,公司內部的是內網,中間隔了個防火牆,如果想從外網去訪問公司內部網路,正常情況下是不可行的,也無法做到埠轉發(除非在公司防火牆上打個洞),一般場景有外網訪問公司內網,外網訪問學校的內網。
外網無法訪問到內網,歸根結底就是因為內網對於外網不可見,一般要實現外網訪問到內網,有兩種方法:一種是埠映射,就相當於將內網主機的某個埠在防火牆上開放出來,這樣一來就相當於是兩台外網主機的通信了;另一種就是SSH反向連接,就是內網是可以訪問到外網的,那麼內網主機先主動連接外網主機,這樣一來就建立了連接,然後外網主機就可以ssh登錄到內網主機了,這就是所謂的反向連接。但是這種連接是不穩定的,可能會斷掉,但也有方法解決。
前面說過這種反向連接不穩定,可能隨時會斷開,這時候又得重復上面步驟去打通,而當你無法登陸上內網主機去操作以上的步驟時候,那就沒法玩了。
這時可以使用autossh來解決這個隨時斷開的問題。
具體指令為:
autossh -M 2000 -NfR 1234:localhost:22 [email protected] -p 88
解釋:
ubuntu下設置autossh開機自動啟動
然後執行
注意:
Ⅶ linux 用SSH怎麼查看哪些IP正在訪問伺服器
1、首先連接到Linux主機並進入命令行狀態。
Ⅷ 如何在外網用ssh訪問內網linux伺服器
1
實現此的技術原理:
在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。
2
具體的實現過程如下:
明確LINUX伺服器內網訪問地址埠,確保LINUX伺服器正常開啟SSH服務,在內網SSH可以正常訪問連接。如圖所示:
3
被訪問端的Linux主機上使用nat123動態域名解析Linux版本。
在被訪問端的Linux伺服器安裝nat123客戶端,並登錄使用它。
4
登錄網頁,左側用戶中心,添加域名解析,選擇動態域名解析並添加確認。
選擇動態域名解析記錄,使用二級域名,或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡,不要勾選多點登錄。
5
新添加動態解析後,等待幾分鍾生效。解析生效後,動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。
6
路由器埠映射,路由映射SSH訪問22埠。
因
為公網IP是在路由器上的,外網訪問時,需要經過路由,需要在路由器上做埠映射,將內網LINUX伺服器訪問22埠打通。路由器埠映射位置:轉發規
則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22,我內網對應LINUX伺服器主機的內網IP地址是
192.168.1.29。
7
外網訪問時,使用動態解析域名。
在外網使用SSH訪問內網LINUX伺服器時,使用動態解析域名進行連接訪問。域名是不變的,可以上網即可訪問,再也不擔心動態公網IP變化的問題。
Ⅸ 如何使用ssh工具遠程連接Linux伺服器進行操作
在Linuxe伺服器上開啟遠程和埠。內網的話直接用地址加埠即可連接。
外網需要做埠映射。
1.開啟ssh(secure shell)服務(我的是linux ubuntu 10.10),當然在開啟ssh服務之前,需要下載相關得軟體,使用下面得命令即可:
sudo apt-get install ssh
然後進入/etc/init.d 輸入命令:sudo service ssh start 開啟ssh服務
使用 netstat -tln 查看ssh服務是否已經打開(ssh 服務默認使用22埠)
若要關閉ssh服務時,使用 : sudo service ssh stop即可關閉ssh 服務
2.在客戶端(widnows主機)上下載ssh客戶端putty,填寫linux伺服器ip,session name 然後保存,打開,輸入用戶名,和密碼,那麼就登錄成功了!!!
Ⅹ linux ssh 怎麼埠映射
本地埠映射(Local Port Forwarding):
目標:將本地埠的數據轉發到遠端埠
應用場景:當我們需要擁有公網IP的遠程主機做跳板,登陸到與遠程主機同一個區域網的一台非公網IP機器時,可以在公網IP的遠程主機做本地埠映射,轉發到非公網IP機器上。這樣就只要一次ssh到公網IP主機做了映射的埠就登陸到非公網IP主機上了。
遠端埠映射(Remote Port Forwarding):
目標:將遠端埠的數據轉發到本地埠
應用場景:區域網主機可以通過公網IP訪問遠程主機,但是反過來的時候,如果不建立VPN,則可以通過在區域網機器上做遠端埠映射,這樣通過公網機器就能直接ssh到區域網機器。
動態埠映射(Dynamic Port Forwarding):
目標:充當SOCKS代理
應用場景:在瀏覽器中訪問某些受區域網防火牆限制的網頁時,就可以通過在本地機器做動態埠映射,代理到未受限制的主機上去訪問。