[每日一氵] 将服务器的某个端口映射为另一台服务器的ssh连接地址

最新推荐文章于 2024-04-23 19:35:54 发布
最新推荐文章于 2024-04-23 19:35:54 发布
阅读量488 收藏 6
点赞数 4
文章标签: 服务器 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HaoZiHuang/article/details/137030077
版权

拓扑结构图,小火龙如何通过服务器A的某个端口ssh连接到服务器B呢?
在这里插入图片描述

ssh连接准备

首先开启服务器B的ssh连接,若显示:

ssh xx@localhost

ssh: connect to host localhost port 22: Connection refused

也许是ssh没安装

sudo apt-get install openssh-server

具体可参考:
解决Ubuntu无法被SSH连接的问题

反正确保B机可以ssh连接自己,然后确保A机也可以ssh连接到B机就可以

SSH端口转发

可以通过在A服务器上设置SSH端口转发,来实现从本机通过A服务器间接访问B服务器的效果。

在这里插入图片描述

需要在A服务器上创建一个SSH隧道,将某个本地端口转发到B服务器的SSH端口(默认为22)。
这样,当小火龙从本机通过这个本地端口连接到A服务器时,实际上是被转发到了B服务器上。

以下是一个基本的步骤指导:

1. 在本地执行本地端口转发命令。

这将建立一个从本地B机的SSH隧道,通过A机作为中继。
假设A机的IP地址是A的IP,B机的内网IP地址是192.168.1.2(B机对于A机来说是可达的),在本地执行以下命令:

ssh -L 本地端口:192.168.1.2:22 你在A机的用户名@A的IP

在这里,本地端口可以是任意未被占用的端口,比如2222
这样,此命令会监听本地的2222端口,并将所有通过这个端口的数据转发到B机的SSH端口(22)。

示例命令:

ssh -L 2222:192.168.1.2:22 alice@203.0.113.1

执行这个命令后,你将被提示输入A机上用户alice的密码。
认证通过后,命令将在后台运行,并监听本地的2222端口。

2. 通过建立的隧道连接到B机。

隧道设置完成后,你可以通过隧道连接到B机,如下:

ssh -p 2222 你在B机的用户名@localhost

在这里,-p 2222 告诉SSH客户端通过本地的2222端口连接。由于这个端口已经通过SSH隧道连接到了B机的SSH服务,所以这个命令实际上让你能够通过A机间接连接到B机。

示例命令:

ssh -p 2222 bob@localhost

在这里插入图片描述

氵文大师
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程服务器管理工具SecureCRT6.7.0.15
12-19
SecureCRT是一款基于Windows和Mac OS操作系统的安全终端模拟软件,它能够以安全的方式与远程服务器进行通信。SecureCRT可以将本地会话、文件传输和端口转发联系起来,以诊断、解决和协调与远程计算机之间的连接。SecureCRT支持多国编码格式、可编程键盘映射和工具快捷方式,可以减少繁琐的设置和提高效率。SecureCRT的功能非常强大,可以满足企业安全管理的需求,包括SSL/TLS和SSHv1/SSHv2安全通道,高级加密算法、实时秘钥交换和IP地址过滤功能。SecureCRT还可以通过仿真终端发送ANSI和XTERM字符串和更多格式以保持和模拟不同环境,从而改善跨多种平台终端会话之间的连接。SecureCRT还支持多项增强功能,比如多标签开关、实时网络监控和数据流备份;为使用者提供安全的系统配置,并防止未经授权的修改系统;管理用户和用户群组及其权限;还支持企业级的跨多台安全设备的终端管理等。SecureCRT也有一些基础的安全功能,如用户身份认证、安全认证、支持用户组认证、安全口令管理、SSH防火墙、安全登录配置、CRL证书验证等,以及实现灵活、可靠和安全管理系统
网钛远程桌面管理助手 v2.50.rar
07-17
网钛远程桌面管理助手是一款批量分组管理远程桌面账号密码和远程桌面的工具,自由切换软件自带或系统自带远程桌面模式,随心选择不同分辨率或全屏模式,实时显示ping状态,可admin强行登录连接,可映射本地硬盘,可设开机密码,靠边自动收缩。 如果您手上的服务器比较多,服务器经常需要查看是否正常运行,这个可以监测服务器状态。适合拥有很多台vps服务器的朋友使用,当然也适用于只有一台远程服务器的朋友.不用每次都输入密码,可以备注,所有vps服务器一目了然,尽在掌握,稳定高效,提高您的工作效率,是机房管理员、IDC商的好帮手。 网钛远程桌面管理助手主要特点 1、功能强大的3389批量远程桌面管理软件 2、可设启动登录密码,让服务器信息更安全 3、自由切换软件内置和系统自带2种远程桌面模式 4、随心选择不同分辨率或全屏模式 5、系统自带模式可强行admin登录连接服务器 6、可远程复制文件到管理服务器里 7、支持记录服务器到期时间,让你不忘续费 8、实时检测服务器ping状态或特定端口状态 9、支持多窗口window远程和linux远程 10、支持Excel批量导入 11、支持在线批量导入 12、支持服务器信息分组 13、支持服务器信息快速查询 14、操作简洁方便,适合服务器管理员,网站站长使用  网钛远程桌面管理助手 v2.50更新日志 1.主界面底部 增加 【临时笔记板】按钮,一些临时记录信息放里面,以方便复制黏贴 2.主页面底部 添加【刷新列表】按钮,用于重新加载服务器列表(其实 查询栏【恢复】按钮也有该功能效果,只是很多人可能不知道) 3.新增/修改服务器区域 增加 Window/Linux 单选项,支持采用 SSH 远程连接linux系统 4.新增/修改服务器区域 增加 显示端口 复选框,打钩 左侧列表显示IP 端口(主要针对拨号VPS) 5.系统设置 增加 默认会员组,添加或重置服务器信息时默认显示的组 6.系统设置 增加 linux远程执行命令,针对linux远程时快捷执行常见命令 网钛远程桌面管理助手截图
一个基于Python的TCP内网穿透工具,支持向公网投射内网应用(实验)+源代码+文档说明
12-01
# Summary 一个基于Python的TCP内网穿透工具,可以向外网映射内网TCP应用,如http MySQL SSH RDP # Requirement > * 一台带有公网IP的云主机 > * 服务器和客户端均装有Python3环境 # Experience 进入`PNAT-internal/src/main`后运行以下代码:<br> 外网服务器: ``` python Venus-s.py ``` 内网客户端: ``` python Venus-c.py ``` # Configuration > 配置文件位于`PNAT-internal/src/main`中,采用JSON格式 ## 服务器端 config-s.json ``` { "App01": { ->App01为应用程序名称,可以为SSH,WEB等等 "commonPort": "7000", -> 用于心跳检测以及激活内网通信管道的端口号 "remotePort": "8000", -> 用于内外网应用程序数据交流的端口号 "toPort":"9000" ->外部用户访问的端口号 }, "App02":{ ... } } ``` ## 客户端 config-c.json ``` { "App01": { ->App01为应用程序名称,可以为SSH,WEB等等 "commonPort": "7000", -> 用于心跳检测以及激活内网通信管道的端口号 "remoteIP": "106.x.x.x", ->云主机IP地址 "remotePort": "8000",-> 用于内外网应用程序数据交流的端口号 "localIP": "127.0.0.1", ->本地IP "localPort": "80" ->本地应用程序端口号 }, "App02":{ ... } } ``` # Note > * 基于Python3,不依赖第三方库。 > * 由于这只是个人的实验,稳定性可能不是特别好,不能与比较流行的frp等匹配,请多多包含。 > * 由于只是实验,日志输出做的不是特别好,请各位看官多多包含~ > * 不支持有随机端口特性的FTP > * 实现原理可参看[《利用Python实现内网穿透(可向公网映射内网应用程序)》] -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
harmonyos2-s-chat:本系统客户端基于微信公众号开发,后台微信机器人管理系统采用B/S架构,基于nodejs,使用express
07-01
harmonyos 2 项目简介 本系统客户端基于微信公众号开发,后台微信机器人管理系统采用B/S架构,基于nodejs,使用expressjs框架和mongodb数据库进行开发,能够快速敏捷的进行开发。同时采用了es6标准语法,有利于后期移植和维护。在功能上解决了公司客服人员经常重复回答常规性问题而消耗大量的人力物力。此外,由于本系统基于微信公众号开发,客户仅仅需要关注微信公众号就能进行相应的服务,客户不需要下载新的软件。 前提 微信开发需要使用一台公网服务器进行验证。具体可查看 连接微信,映射端口命令: ssh root@ip -CNfg -R 0.0.0.0:80:localhost:2222 环境配置 node版本: v6.10.0 mongodb版本: v3.2.10 使用方法 1、git clone 2、cd s-chat 3、npm install window配置方法 1、在db目录下面开启数据库服务: mongod --dbpath=./ 2、在根目录下面执行程序: node --harmony .\index.js 3、访问 localhost:2222 即可登录到
WAN综合实验-8.pka
07-04
地址分配表 VLAN 配置和端口映射 场景 在这个 CCNA 综合技能练习中,XYZ 公司结合使用 eBGP 和 PPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ACL。 注意:仅 HQ、B1、B1-S2 和 PC 可访问。用户 EXEC 密码为 cisco,特权 EXEC 密码为 class。 要求 PPP · 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到互联网的 WAN 链路。 o 使用密码 cisco 创建用户 ISP。 · 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 o 使用密码 cisco 创建用户 NewB。 注意:ppp pap sent-username 不由 Packet Tracer 进行评分。不过,必须在 HQ 和 NewB 之间的链路建立之前配置。 eBGP · 在 HQ 和互联网之间配置 eBGP。 o HQ 属于 AS 65000。 O 互联网云中 BGP 路由器的 IP 地址为 209.165.201.2。 o 向互联网通告 192.0.2.0/24 网络。 NAT · 在 HQ 上配置动态 NAT o 允许使用名为 NAT 的标准访问列表转换 10.0.0.0/8 地址空间的所有地址。 o XYZ 公司拥有 209.165.200.240/29 地址空间。池 HQ 使用掩码为 /29 的地址 .241 至 .245。将 NAT ACL 与池 HQ 绑定。配置 PAT。 o 与互联网和 HQ-DataCenter 的连接位于 XYZ 公司外部。 VLAN 间路由 · 为 B1 配置 VLAN 间路由。 o 使用分支路由器的地址分配表配置并激活用于 VLAN 间路由的 LAN 接口。VLAN 99 为本地 VLAN。 静态路由和默认路由 · 为 HQ 配置通往 NewB LAN 的静态路由。使用送出接口作为参数。 · 为 B1 配置通往 HQ 的默认路由。使用下一跳 IP 地址作为参数。 EIGRP 路由 · 为 HQ 和 B1 配置并优化 EIGRP 路由。 o 使用自主系统 100。 o 在相应接口上禁用 EIGRP 更新。 VLAN 和中继配置 注意:B1-S2 上的记录到控制台功能已关闭,因此本地 VLAN 不匹配消息不会中断配置。如果您想查看控制台消息,请输入记录控制台的全局配置命令。 · 在 B1-S2 上配置中继和 VLAN。 o 只在 B1-S2 上创建并命名 VLAN 配置和端口映射表中列出的 VLAN。 o 配置 VLAN 99 接口和默认网关。 o 将 F0/1 到 F0/4 的中继模式设为打开。 o 将 VLAN 分配给适当的接入端口。 o 禁用所有未使用的端口并分配 BlackHole VLAN。 端口安全 · 使用以下策略确保 B1-S2 接入端口的端口安全性: o 允许在端口上获知 2 个 MAC 地址。 o 配置要添加到配置中的已获知的 MAC 地址。 o 将端口设置为在出现安全违规时发送消息。仍然允许来自获知的前两个 MAC 地址的流量。 SSH · 将 HQ 配置为使用 SSH 进行远程访问。 o 将模数设为 2048。域名为 CCNASkills.com。 o 用户名为 admin,密码为 adminonly。 o VTY 线路上应只允许 SSH。 o 修改 SSH 默认值:版本 2;60 秒超时;两次重试。 DHCP · 在 B1 上,按照以下要求为销售 VLAN 20 配置 DHCP 池: o 排除范围内的前 10 个 IP 地址。 o 池名称是 VLAN20,区分大小写。 o 在 DHCP 配置中添加连接到 HQ LAN 的 DNS 服务器。 · 配置销售 PC 以使用 DHCP。 访问列表策略 · 由于 HQ 已连接到互联网,请按以下顺序配置和应用名为 HQINBOUND 的命名 ACL: o 允许从任何源地址到任何目的地址的入站 BGP 更新(TCP 端口 179)。 o 允许从任何源地址到 HQ-DataCenter 网络的入站 HTTP 请求。 o 仅允许来自互联网的已建立的 TCP 会话。 o 仅允许来自互联网的入站 ping 回复。 o 明确阻止来自互联网的所有其他入站访问。 连接 · 验证从每台 PC 到 WWW.pka 和 www.cisco.pka 是否具有完整连接。 · 外部主机应该能够在 WWW.pka 上访问网页。 · 场景 0 中的所有测试均应成功。
ssh端口映射连接服务器jupyter
KEEPace_6的博客
12-28 1341
总结本地电脑分别win10和Ubuntu时,通过ssh连接服务器jupyter notebook的操作步骤
SSH端口映射
private_void_main的博客
04-27 2475
将远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口和来访问远程主机的端口。
Privoxy shadowscocks代理
djph26741的博客
02-05 430
ubuntu已经启动好了sock5的代理, 代理为: 127.0.0.1:1080. #使用Privoxy将sock5代理映射为http代理. 安装Privoxy sudo apt-get update sudo apt-get install privoxy 配置Privoxy, 打开 /etc/privoxy/config, 注释掉 listen-address ...
【linux】Bad owner or permissions on
codears的博客
04-23 174
我们查看他的权限时发现它所链接的文件权限为777。
1. 2XX (Success 成功状态码)
最新发布
2402_83160520的博客
04-23 230
状态码2XX表示请求被正常处理了。
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1056
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
【勒索病毒恢复】.svh勒索病毒介绍及恢复方案
safe130的博客
04-23 706
halo,.360,.faust,.eking,.wis,.mkp,.malox,.rmallox,.mallox,ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .datah等等,请注意,恢复被勒索病毒加密的数据并非总是成功,且过程中可能存在数据丢失或损坏的风险。为了防范svh勒索病毒的感染,用户应该保持警惕,不轻易打开未知来源的邮件附件或点击不明链接,同时定期更新和修补电脑上的软件漏洞,使用强密码,并启用防火墙等安全防护措施。
第九章 进程和计划任务管理【☆】
2401_83883919的博客
04-23 972
一个进程可以创建多个子进程,子进程之间相互独立,速度较慢,但是互不影响。线程是共享资源,速度快,但一个线程崩掉其他线程同时崩掉。
【Linux】LInux下的进程状态
Weraphael的博客
04-23 1268
重点介绍:僵尸进程和孤儿进程
一个docker配置mysql主从服务器
weixin_41953346的博客
04-23 895
mysql主从,一个docker搞定,极简派请入
Linux:服务器硬件及RAID配置
JIUYINGQAQ的博客
04-22 1525
RAID 0又称为条带化(Stripe),代表了所有RAID级别中最高的存储性能。通过建立RAID 0,原先顺序的数据请求被分散到所有的三块硬盘中同时执行。但由于其没有数据冗余,无法保护数据的安全性,只能适用于I/O速率要求高,但数据安全性要求低的场合。RAID 0数据存储原理。
Linux——进程基本概念中篇
Tlzns的博客
04-21 1020
Linux——进程基本概念中篇
如何将树莓派做成一台小型服务器
07-08
要将树莓派变成小型服务器,可以按照以下步骤进行操作: 1. 安装操作系统:首先,选择一个适合服务器用途的操作系统,如Raspberry Pi OS(以前称为Raspbian)或Ubuntu Server。安装操作系统到树莓派的SD卡中。 2. 配置网络连接连接树莓派到网络,可以通过有线连接或Wi-Fi连接。确保网络连接正常,以便远程访问树莓派服务器。 3. 设置静态IP地址:为了方便访问服务器,建议为树莓派设置静态IP地址,以确保IP地址不会变化。这样你就可以通过特定的IP地址访问树莓派服务器。 4. 远程访问:树莓派服务器通常需要进行远程访问。你可以使用SSH(Secure Shell)来远程连接到树莓派。在另一台计算机上安装SSH客户端,然后使用树莓派的IP地址和用户名密码进行连接。 5. 安全设置:为了保护服务器的安全性,建议修改默认的用户名和密码,并配置防火墙以及其他安全设置。 6. 安装所需服务:根据你的需求安装所需的服务和应用程序,例如Web服务器(如Apache或Nginx),数据库服务器(如MySQL或MongoDB),FTP服务器等。 7. 配置服务:根据具体的服务需求,进行相应的配置,例如设置Web服务器的虚拟主机、配置数据库等。 8. 外部访问:如果你想让外部网络可以访问到树莓派服务器,需要进行端口映射或设置网络转发规则。这样,其他设备就可以通过公网IP地址或域名访问到你的服务器。 这些步骤可以帮助你将树莓派变成一台小型服务器。根据具体的需求,你还可以进行更多的配置和定制化操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值