买阿里云 搭建ssh反向远程连接

1,创建反向链接

[email protected]:~$ ssh -f -N -R 8888:localhost:22 [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /home/chunli/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 121.43.189.176 [121.43.189.176] port 22.
debug1: Connection established.
debug1: identity file /home/chunli/.ssh/id_rsa type 1
debug1: identity file /home/chunli/.ssh/id_rsa-cert type -1
debug1: identity file /home/chunli/.ssh/id_dsa type -1
debug1: identity file /home/chunli/.ssh/id_dsa-cert type -1
debug1: identity file /home/chunli/.ssh/id_ecdsa type -1
debug1: identity file /home/chunli/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/chunli/.ssh/id_ed25519 type -1
debug1: identity file /home/chunli/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 5e:16:c0:02:12:67:fe:c9:1c:93:05:1c:3b:ff:b7:bf
The authenticity of host ‘121.43.189.176 (121.43.189.176)‘ can‘t be established.
RSA key fingerprint is 5e:16:c0:02:12:67:fe:c9:1c:93:05:1c:3b:ff:b7:bf.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘121.43.189.176‘ (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/chunli/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/chunli/.ssh/id_dsa
debug1: Trying private key: /home/chunli/.ssh/id_ecdsa
debug1: Trying private key: /home/chunli/.ssh/id_ed25519
debug1: Next authentication method: password
[email protected]‘s password: 
debug1: Authentication succeeded (password).
Authenticated to 121.43.189.176 ([121.43.189.176]:22).
debug1: Remote connections from LOCALHOST:8888 forwarded to local address localhost:22
debug1: Requesting [email protected]
debug1: forking to background
debug1: Entering interactive session.
[email protected]:~$ debug1: remote forward success for: listen 8888, connect localhost:22
debug1: All remote forwarding requests processed

测试:

2,登录到公网服务器

[email protected]:~$ ssh  [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /home/chunli/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 121.43.189.176 [121.43.189.176] port 22.
debug1: Connection established.
debug1: identity file /home/chunli/.ssh/id_rsa type 1
debug1: identity file /home/chunli/.ssh/id_rsa-cert type -1
debug1: identity file /home/chunli/.ssh/id_dsa type -1
debug1: identity file /home/chunli/.ssh/id_dsa-cert type -1
debug1: identity file /home/chunli/.ssh/id_ecdsa type -1
debug1: identity file /home/chunli/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/chunli/.ssh/id_ed25519 type -1
debug1: identity file /home/chunli/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 5e:16:c0:02:12:67:fe:c9:1c:93:05:1c:3b:ff:b7:bf
debug1: Host ‘121.43.189.176‘ is known and matches the RSA host key.
debug1: Found key in /home/chunli/.ssh/known_hosts:10
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/chunli/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /home/chunli/.ssh/id_dsa
debug1: Trying private key: /home/chunli/.ssh/id_ecdsa
debug1: Trying private key: /home/chunli/.ssh/id_ed25519
debug1: Next authentication method: password
[email protected]‘s password: 
debug1: Authentication succeeded (password).
Authenticated to 121.43.189.176 ([121.43.189.176]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = zh_CN.UTF-8

Welcome to Alibaba Cloud Elastic Compute Service !

3,查看网卡的监听状态

[[email protected] ~]# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1417/sshd           
tcp        0      0 127.0.0.1:8888              0.0.0.0:*                   LISTEN      1703/sshd           
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1519/master

4,从公网发起反向连接

     
[[email protected] ~]# ssh [email protected] -p 8888
debug1: client_input_channel_open: ctype forwarded-tcpip rchan 1 win 2097152 max 32768
debug1: client_request_forwarded_tcpip: listen localhost port 8888, originator 127.0.0.1 port 48070
debug1: connect_next: host localhost ([127.0.0.1]:22) in progress, fd=4
debug1: channel 0: new [127.0.0.1]
debug1: confirm forwarded-tcpip
debug1: channel 0: connected to localhost port 22
The authenticity of host ‘[127.0.0.1]:8888 ([127.0.0.1]:8888)‘ can‘t be established.
RSA key fingerprint is b9:c0:dd:56:77:59:89:c3:f3:a4:c8:3b:50:ee:a4:65.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘[127.0.0.1]:8888‘ (RSA) to the list of known hosts.
[email protected]‘s password: 
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-31-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

*** 需要重启系统 ***
Last login: Fri Mar  3 15:31:34 2017 from 172.16.20.215
HI, Welecome to Ubuntu!
时间: 2024-10-20 11:48:42

买阿里云 搭建ssh反向远程连接的相关文章

阿里云ECS使用vnc远程连接(Ubuntu + CentOS)

阿里云ECS使用vnc远程连接https://blog.csdn.net/m0_37264397/article/details/78271896 在Linux实例上自动安装并运行VNC Serverhttps://help.aliyun.com/knowledge_detail/41181.html?spm=5176.11065259.1996646101.searchclickresult.64e3595chJ3tRn 原文地址:https://www.cnblogs.com/bluesto

阿里云服务器用工具远程连接偶尔连接失败问题

本来生活很美好,线上环境很稳定,但是我有一台nginx服务器,centos7.4,突然出现偶尔远程连接失败的问题,而且很频繁,那能怎么办?只能先尝试下阿里云后台连接是否正常,然后发现后台连接一切ok. 然后我就一脸懵逼,线上业务并没有出现任何中断的情况,这说明什么,说明网络是正常的呀!然后我为了确定,在连接不是的时候进行ping,ok,没有丢包,杠杠的,用以防是防火墙作怪,关闭吧!然后检查系统的登陆安全日志,居然没有任何问题. ....然而并没有那什么XX用,好吧telnet测试端口吧,嗯,出问

宝塔 + 阿里云ECS + MySql + Navicat 远程连接数据库

宝塔 + 阿里云ECS + MySql + Navicat 远程连接 1. root登录: 2.  grant all privileges on *.* to [email protected]'%' identified by 'password'; -- password自行设置 3. flush privileges: 4. 阿里云 -> 安全组 放行3306端口: 5. 宝塔 -> 安全 放行3306商品 6. Navicat连接成功! 原文地址:https://www.cnblog

如何基于阿里云搭建适合初创企业的轻量级架构?

摘要: 在项目的初期往往存在很多变数,业务逻辑时刻在变,而且还要保证快速及时,所以,一个灵活多变.快速部署.持续集成并可以适应多种情况的架构便显得尤为重要.本文主要介绍基于阿里云搭建适合项目初期的后端架构 ----基于阿里云搭建的适合初创企业的轻量级架构 前言在项目的初期往往存在很多变数,业务逻辑时刻在变,而且还要保证快速及时,所以,一个灵活多变.快速部署.持续集成并可以适应多种情况的架构便显得尤为重要.本文主要介绍基于阿里云搭建适合项目初期的后端架构,至于细节操作不作描述,比如nginx配置优

菜鸟如何使用阿里云搭建服务器网站【阿里云、宝塔、thinkPHP、PHPstrom、Linux】②

我们的流程: ①在阿里云免费领取一个月的服务器,推荐使用支付宝账号登录.因为这样你就可以免除实名认证这个环节了. ②配置我们服务器的系统,其实云服务器也就是一个虚拟机,想要运行还是需要一个操作系统的.这里推荐使用LInux[稳定可靠.故障率非常低.几乎不会被病毒和恶意代码感染和破坏.运行速度非常快]. ③配置网站的运行环境,运行环境有几种LNMP.LAMP.WAMP--,这些字母L:Linux.W:win.A:Apache.N:NGINX.M:MySQL.P:PHP.我们这次配置的环境是LNMP

ssh反向主动连接 及脚本加密

近来,在为公司客户部署相关DNS系统服务,用于资源调度服务,但是客户出口缺少公网ip地址,不能方便的去管理这台服务器,开始想到使用teamviewer做中转,穿透内网,但是在Centos环境下,照teamviewer官方给出的手册尝试安装多次,未果,始终未能获取ID号,甚至最后都安装了图形gnome环境,尝试在图形环境下安装teamviewer,网络始终是notReady,最后,只能放弃使用teamviewer,在公司找了台有公网ip的机器,用ssh反向主动连接,也就是常说的端口转发. 这种方式

阿里云搭建VPN

目标: 主机A有外网权限.内网权限: 主机B只有内网权限. 希望在主机A上能搭VPN,作为跳板机器,在本地主机能够直接访问主机B. 尝试1: 在主机A上搭pptpd. 尝试了两天,搜索无数,无论如何访问不了主机B.怀疑阿里云做了限制,检查Mac和IP是否相符 尝试2: 在主机B上搭建OpenVPN.搞定! 参见:http://docs.linuxtone.org/ebooks/VPN/openvpn%E9%9B%86%E5%90%88.pdf 写的相当详细 在Mac上配客户端的过程: 1.安装T

ContOS7开启ssh,实现远程连接

ContOS7开启ssh,实现远程连接 1.查看确认是否已经安装ssh服务 yum list installed | grep openssh-server 有如下输出表示已经安装ssh服务,可以直接去第三步ssh配置.如果什么也没提示说明没有安装,需要运行第二步安装ssh服务. 2.安装ssh服务 yum install openssh-server 注:如果已经有服务,这步直接跳过,进入下步ssh服务文件配置. 3.修改sshd服务配置文件 ssh配置文件中的语句刚开始默认都是用“#”注释掉

【转载】(一)基于阿里云的MQTT远程控制(Android 连接MQTT服务器,ESP8266连接MQTT服务器实现远程通信控制----简单的连接通信)

如果不了解MQTT的可以看这篇文章  http://www.cnblogs.com/yangfengwu/p/7764667.html http://www.cnblogs.com/yangfengwu/p/8026014.html 关于钱的问题,其实自己是花钱买的云服务,虽然自己现在能支付的起,但是呢为了尽量减少支出,自已还有好多好多文章要写,好多好多元器件要买,所以哈会在自己的淘宝上卖源码2元价格,一元捐出,一元自己留着当亲们支付云服务的费用了 如果看不懂也没关系,跟着做就可以了,做完以后您