linuxssh映射

Ⅰ 如何在外网用SSH访问内网linux服务器

路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了

不过，你的外网有固定IP吗（192.168.1.8只是内网IP，外网是看不到的）? 如果没有的话，就需要每一次都提供IP给你老板以访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以

至于远程桌面，是windows的一个远程操作软件，可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行，在弹出的窗口里面写上你外网的IP加端口号，例如202.96.69.38：8888

Ⅱ Linux端口映射

可以。请参考下面的设定：
【实现功能】

PC A是

eth0 172.18.10.212 内网

eth1 219.239.xx.xx 外网

PC B是 172.18.10.205 内网

A的8080端口映射到B的80端口

【步骤】

1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默认是0

这样允许iptalbes FORWARD。

2、 在/etc/rc.d/init.d目录下有iptables 文件，使用格式如下

Usage: ./iptables {start|stop|restart|condrestart|status|panic|save}

相当与service iptables {....}

把iptables 服务停止，清除以前的规则，存盘

到/etc/rc.d/init.d目录下，运行

./iptables stop

iptalbes -F

iptalbes -X

iptalbes -Z

./iptables save
3、 重新配置规则

iptables -t nat -A PREROUTING -d 219.239.xx.xx -p tcp --dport 8080 -j DNAT --to-destination 172.18.10.205:80

iptables -t nat -A POSTROUTING -d 172.18.10.205 -p tcp --dport 80 -j SNAT --to 172.18.10.212

iptables -A FORWARD -o eth0 -d 172.18.10.205 -p tcp --dport 80 -j ACCEPT

iptables -A FORWARD -i eth0 -s 172.18.10.205 -p tcp --sport 80 -j ACCEPT

DNAT SNAT 的请参考帮助，这里不再陈述。

4、 新的规则存盘

./iptables save

规则存盘后在/etc/sysconfig/iptables这个文件里面，若你对这个文件很熟悉

直接修改这里的内容也等于命令行方式输入规则。

5、 启动iptables 服务

./iptables start

在/proc/net/ip_conntrack文件里有包的流向，如下面

tcp 6 53 TIME_WAIT src=../../221.122.59.2 dst=219.239.xx.xx sport=7958 dport=8080 packets=9 bytes=1753

src=../../172.18.10.205 dst=172.18.10.212 sport=80 dport=7958 packets=9 bytes=5777 [ASSURED] use=1

Ⅲ ssh连接内网Linux服务器

疫情期间远程办公，搭建了VPN方便远程连接公司服务器，VPN连接需要知道公司的公网ip，而公网ip是动态变化，所以需要远程连接公司的服务器，查看公网ip。

记录下，备忘。

Linux 查询公网ip 指令：

向日葵Linux安装、使用方法

缺点：需要付费，精英版专享功能

通过ngrok内网穿透工具，创建tcp通道，监听22端口，这样可以通过ssh工具进行连接。

创建tcp通道

执行该指令，可以开始tcp通道，并监听22端口，但是无法关闭该终端(需要后台执行)。

启动之后使用该curl查看映射映射：curl localhost:4040/api/tunnels

启动之后便有了对应的映射关系：比如： tcp://3.tcp.ngrok.io:10111 -> localhost:22

Ⅳ ssh如何远程登录linux,注意这是远程，不是局域网内登录

局域网内的机器都是做了NAT映射，分配的都是私网IP，正常ssh访问肯定访问不到的，解决方法是将Linux系统sshd 22号端口映射到公网上即可，这样通过映射后的地址就可以ssh登录到局域网里的Linux主机了。至于如何映射到公网，可以使用端口映射软件，有很多开源的，比如holer，自己网络一下试试看。

Ⅳ linux使用autossh实现开机自启动端口映射

1.在远程服务器上创建一个用于ssh连接的用户（ussh不需要登录权限）

2.登录刚刚创建的用户世裂

3.生成ussh的秘钥：
确认秘钥是否已存在：

如果不存在，手动生成（回车三次）：

4.把公钥添加到authorized_keys

5.重启ssh服务

6.复制秘钥到客户端服务器，并设置权限（这里使用scp复制，也可以用其他方法）

7.修改秘钥权限

8.在客户端服务器使用秘钥测试是否可以免密登录（如果不可以，请检查4,5,6步骤，如果可以登录则继续下一步）

9.出于安全考虑，需要取消远程服务器上的ussh账户的登录权限（root 账号下执行修改）

重启ssh服务：

10.在客户端服务器新建文件并

输入以下内容：（关于linux自定义系统服务的说明参考： https://www.jianshu.com/p/57aa4b66999c ）
其中第六行为autossh映射指令，指令派祥中10764为进程号，10768为本机80端口所映射远程服务器上的端口，这些映射的端口号需要自己设定，并且需要注意新的端口在远程服务器上是否已被占用，linux查看端口占用的指令netstat -nap | grep port，remote_ip是远程服务器ip

11.修改文件权限为664：

12.使服务尘返搏生效（会开机自启动）：

13.修改后重载服务：

14.手动启动服务

Ⅵ Linux-SSH反向连接(内网穿透，打洞)

对于外网来说，公司内部的是内网，中间隔了个防火墙，如果想从外网去访问公司内部网络，正常情况下是不可行的，也无法做到端口转发(除非在公司防火墙上打个洞)，一般场景有外网访问公司内网，外网访问学校的内网。

外网无法访问到内网，归根结底就是因为内网对于外网不可见，一般要实现外网访问到内网，有两种方法：一种是端口映射，就相当于将内网主机的某个端口在防火墙上开放出来，这样一来就相当于是两台外网主机的通信了；另一种就是SSH反向连接，就是内网是可以访问到外网的，那么内网主机先主动连接外网主机，这样一来就建立了连接，然后外网主机就可以ssh登录到内网主机了，这就是所谓的反向连接。但是这种连接是不稳定的，可能会断掉，但也有方法解决。

前面说过这种反向连接不稳定，可能随时会断开，这时候又得重复上面步骤去打通，而当你无法登陆上内网主机去操作以上的步骤时候，那就没法玩了。
这时可以使用autossh来解决这个随时断开的问题。
具体指令为：
autossh -M 2000 -NfR 1234:localhost:22 [email protected] -p 88
解释：

ubuntu下设置autossh开机自动启动

然后执行

注意：

Ⅶ linux 用SSH怎么查看哪些IP正在访问服务器

1、首先连接到Linux主机并进入命令行状态。

Ⅷ 如何在外网用ssh访问内网linux服务器

1
实现此的技术原理：
在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2
具体的实现过程如下：
明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3
被访问端的Linux主机上使用nat123动态域名解析Linux版本。
在被访问端的Linux服务器安装nat123客户端，并登录使用它。

4
登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。
选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

5
新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

6
路由器端口映射，路由映射SSH访问22端口。
因
为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规
则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是
192.168.1.29。

7
外网访问时，使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

Ⅸ 如何使用ssh工具远程连接Linux服务器进行操作

在Linuxe服务器上开启远程和端口。内网的话直接用地址加端口即可连接。
外网需要做端口映射。
1.开启ssh（secure shell）服务(我的是linux ubuntu 10.10),当然在开启ssh服务之前，需要下载相关得软件,使用下面得命令即可：
sudo apt-get install ssh
然后进入/etc/init.d 输入命令：sudo service ssh start 开启ssh服务
使用 netstat -tln 查看ssh服务是否已经打开（ssh 服务默认使用22端口）
若要关闭ssh服务时，使用 : sudo service ssh stop即可关闭ssh 服务
2.在客户端(widnows主机）上下载ssh客户端putty,填写linux服务器ip,session name 然后保存，打开，输入用户名，和密码，那么就登录成功了！！！

Ⅹ linux ssh 怎么端口映射

本地端口映射(Local Port Forwarding)：
目标：将本地端口的数据转发到远端端口
应用场景：当我们需要拥有公网IP的远程主机做跳板，登陆到与远程主机同一个局域网的一台非公网IP机器时，可以在公网IP的远程主机做本地端口映射，转发到非公网IP机器上。这样就只要一次ssh到公网IP主机做了映射的端口就登陆到非公网IP主机上了。
远端端口映射(Remote Port Forwarding)：
目标：将远端端口的数据转发到本地端口
应用场景：局域网主机可以通过公网IP访问远程主机，但是反过来的时候，如果不建立VPN，则可以通过在局域网机器上做远端端口映射，这样通过公网机器就能直接ssh到局域网机器。
动态端口映射(Dynamic Port Forwarding)：
目标：充当SOCKS代理
应用场景：在浏览器中访问某些受局域网防火墙限制的网页时，就可以通过在本地机器做动态端口映射，代理到未受限制的主机上去访问。