ssh建立安全跳板机,方便外网登录内网机器

环境centos7两台

跳板机: eth0:X.X.X.X

eth1:10.165.93.161

内网主机:eth0:10.165.93.162

ssh -4fg -L 2222:10.165.93.162:22 -N localhost

解析:

-4  以ipv4地址格式

-f  后台运行

-g  允许远程主机进行连接本地端口2222

-L [bind_address:]port:host:hostport

-N  Do not execute a remote command.  This is useful for just for-

warding ports (protocol version 2 only).

ssh x.x.x.x:2222  即可登录内网主机
时间: 2024-11-03 22:47:26

ssh建立安全跳板机,方便外网登录内网机器的相关文章

利用ssh反向代理以及autossh实现从外网连接内网服务器

1. 描述一下目前的机器状况,梳理梳理: 机器 IP 用户名 备注 A 10.21.32.106 gdut728 目标服务器,处于内网 B 123.123.123.123 root 外网服务器,相当于桥梁的作用 PS:123.123.123.123只是我随意起的,大家请别攻击别人的服务器啊啊啊 2. 解决方法: 通俗地说:就是在机器A上做到B机器的反向代理:然后在B机器上做正向的代理实现本地端口的转发 2.1 实现前的准备 每台都要安装ssh的客户端. 在这里我使用的是centos7,都自带ss

[转]ssh技巧之跳板机

转,原文:https://segmentfault.com/a/1190000020326898?utm_source=tag-newest ---------------------------------------------------- 在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器. 下面我们用实验来展示一下跳板机的登录流

使用ssh从外网访问内网

一.场景如下: 各个角色的对应关系如下: 角色 描述 APP 个人笔记本,属于内网IP sshd server 公网 VPS ( 映射端口: port 2222 ),拥有公网IP ssh client 内网机器,属于另一个内网IP APPSRV 与 内网 ssh client 是同一台机器 ( 目的端口: hostport 22 ) 两个帐号:admin/password为"内网机器"ssh的登录帐号密码,VPS-user/password为"公网VPS"ssh的登

简单物联网:外网访问内网路由器下树莓派Flask服务器

最近做一个小东西,大概过程就是想在教室,宿舍控制实验室的一些设备. 已经在树莓上搭了一个轻量的flask服务器(在树莓派下搭flask在其他随笔有说明),在实验室的路由器下,任何设备都是可以访问的:但是有一些限制条件,比如我想在宿舍控制我种花的光照然后就不行了: 所以这是一个外网访问内网的梗,解决方案如下: 1.先在本地term命令下查看ifconfig(windows为ifconfig):找到自己的本机ip,我的树莓派被分配ip为192.168.1.103 2.tplink路由器的管理地址是1

网络 解决外网与内网或内网之间的通信,NAT穿透

在网络编码中会发现程序在局域网中是可以适用的,但是在外网与内网之间和内网与内网之间就不可行.问题就在于NAT.首先介绍下NAT. NAT的作用NAT(Network Address Translator),网络地址转换.顾名思义,它是一种把内部私有网络IP地址翻译成公有网络IP地址的技术,如图5-1所示.NAT是在IP地址日益缺乏的情况下产生的,它的主要目的是使地址能够重用[9].  图5-1 NAT模型  IP地址分为五类:A类,B类,C类,D类,E类(这里不考虑保留的IP地址).A.B.C类

外网下载内网文件

由于项目从内网环境迁移到外网环境,之前的一些文件处理是基于内网共享文件夹的,所以在外网环境用不了. 修改方式是在外网服务器IIS上建立一个针对于文件Load的Application,这里映射的文件目录就是那个内网文件夹. Load方法: public static Boolean LoadFile(string fromPath, string toPath,string fileName) { try { using (WebClient client = new WebClient()) {

外网访问内网Docker容器

外网访问内网Docker容器 本地安装了Docker容器,只能在局域网内访问,怎样从外网也能访问本地Docker容器? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Docker容器 Docker容器默认的sshd端口是22. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包. 2.2 获取holer access key信息 在holer官网上申请专

怎样从外网访问内网Docker容器

外网访问内网Docker容器 局域网里的主机上安装了Docker容器,只能在内网访问,怎样从外网也能访问内网的Docker容器? 本文将介绍具体的实现步骤. 1. 准备工作 1.1 安装并启动Docker容器 Docker容器默认的sshd端口是22. 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包. 2.2 获取holer access key信息 在holer官

一台PC双网卡,一个外网一个内网

问题:一台PC双网卡,一个连外网一个连内网.用户主要访问外网,内网只访问有限的几个ip.因为外网很大,一般人公司内网常访问的ip是有限的几个. 现在如何做到在上外网的同时也能访问内网的系统?明明两个网卡都连上了,为何只能访问先连上的那个网卡指定的网络呢? 答:当你访问某个ip地址的时候,电脑不知道通过哪个网卡去访问,它懵逼了. 解决方案:你要通过手动配置来告诉电脑,类似什么样的IP通过哪个网卡访问,这个方式通常叫“定义静态路由”,可以通过使用dos的route命令实现. 在这里,因为我们内网系统