ssh做反向连接之我的实践

在公司内有一台服务器,是在多重局域网之下的。

我在家的时候向访问这服务器,查攻略,最后按如下方式解决:

假设服务器A的ip 为192.168.100.100    用户名为aa

我的电脑B的ip为    D.D.D.D    用户名为bb

我通过一个具有公网ip的电脑C把A,B链接起来,C的ip为 C.C.C.C     用户名为cc

Step1:在A上执行

ssh -f -N -R 10000:localhost:22 [email protected]
这一步让A主动建立反向连接

   Step2:在B上 执行 ssh [email protected] -p 10000
    
    为了防止A到B上的反向连接中断,可以让服务器上每过一分钟检查一次,通过一下脚本来执行:
    
#!/bin/bash
while true;do
RET=`ps ax | grep "ssh -f -N -R 10000:localhost:22" | grep -v   "grep"`
if [ "$RET" = "" ]; then
echo "restart ssh server"
ssh -f -N -R 10000:localhost:22 [email protected]
fi
时间: 2024-11-06 11:26:17

ssh做反向连接之我的实践的相关文章

SSH做反向代理

说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用. 问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立.其中A.B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行.要解决的问题就是从外网能登录到B集群. 我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,就能实现访问外网的目的. 而我以为的反向代理就是以上的逆向过程,这个肯定是可以做到的,比如:我们在外网要对某台局域网

使用ssh正向连接、反向连接、做socks代理的方法

ssh -L 219.143.16.157:58080:172.21.163.32:8080 用户名@localhost -p 10142 在 219.143.16.157机器执行   将ssh隧道打通 将172.21.163.32:8080 映射到本机58080上 1.用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括server自己)镜像到client的端口上. 命令: ssh -L [客户端IP或省略]:[客户端端口]:

ssh隧道代理连接

0x00 什么是SSH隧道 场景: 假设有两台主机: A主机为外网,B主机为内网通常来说外网主机A是无法直接连接到内网主机B的,这时如果要实现A主机通过ssh控制B主机,通常来说有两种方法: 1.端口映射: 将B主机的ssh端口映射到B的外网ip,当然这要通过设置防火墙来实现 2.ssh的反向连接: B主机通过ssh连接到A主机,并在A主机上打开一个端口进行监听.这时如果A主机连接本机的这个端口就可以实现控制B主机 0x01 建立本地SSH隧道   在我们计划建立一个本地SSH隧道之前,我们必须

SSH反向连接及Autossh

转自: http://www.cnblogs.com/eshizhan/archive/2012/07/16/2592902.html SSH反向连接及Autossh 0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞).稍懂一点网络的童鞋会明白,Internet上去主动连接一台

[转]SSH反向连接及Autossh

http://www.cnblogs.com/eshizhan/archive/2012/07/16/2592902.html SSH反向连接及Autossh 0.接触Linux恐怕对SSH再熟悉不过了,还有scp,sftp各种方便的功能,一般的使用都需要ip:port(如果不是默认22的话),但有些情况比较特殊,就是想连接一台内网主机(比如公司内网,当然你肯定做不了Port Forwarding,除非你想在公司防火墙上拆个洞).稍懂一点网络的童鞋会明白,Internet上去主动连接一台内网是不

tips server ssh 正向 反向 代理

1. ssh [email protected]115.28.87.102           (直接使用ssh的连接方式连接到远程主机,而不是使用http,ftp等方式连接到具体远程主机)          退出并注销关闭连接 exit 2.left-connection(左连接 正向连接) 1 ssh -L client_ip(可省略,省略则为默认值127.0.0.1):client_port 2 :server_ip(服务器那端能访问的ip地址a):server_port(a的端口) 3

CentOS 7 安装Nginx做反向代理

题记 须要使用nginx的反向代理功能,測试环境为centos+NGINX 1.8.0. 跳过一些繁琐的问题,直接记录核心 步骤 (1)centos 安装在VM中.因此须要注意网络连接问题 (2)安装nginx使用的是具有网络的yum功能 (3)配置centos防火墙,须要开启80 port (4)nginx 反向代理配置 (5)性能优化设置(兴许工作...) 实现 一. yum安装nginx 先加入nginx源,測试使用最新的nginx 1.8.0 rpm -ivh http://nginx.

邮件服务器怎样做反向域名解析?

[问]:目前许多邮件服务器如sina.com,hotmail.com,yahoo.com.cn等等都采用了垃圾邮件识别阻拦技术+IP反向解析验证技术以更好的阻拦垃圾邮件.那具体怎样做反向域名解析(反向DNS解析)? [答]: www.dnsstuff.com功能如下: http://www.dnsstuff.com 是一个提供在线对域名.IP及DNS等进行测试及查询的网站,可以为咱们平时工作中遇到的一些域名类技术问题提供很多有用的信息,以下是我做的一个简单的使用介绍,希望对大家的正确使用提供帮助

nginx做反向代理+apache

先上个规划图,自己随便画的,大家也随便看看 192.168.1.119为nginx做反向代理并处理静态页面,apache处理动态页面,nfs共享网站家目录,svn代码管理. 192.168.101为apache处理动态页面,挂载192.168.1.119的共享目录. 192.168.1.96为mysql数据库,允许两台web服务的连接权限. 系统使用centos6.5 一,配置192.168.1.119 1.首先在192.168.1.119上安装nginx+apache+php+nfs+svn