SSH远程端口转发实现跨局域网访问

已于 2023-12-24 17:02:35 修改
阅读量582 收藏 3
点赞数 4
分类专栏: Linux 文章标签: ssh 运维
于 2023-10-09 19:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xinbaibaiya12138/article/details/133713568
版权

问题

想用SSH远程连接没有公网ip的电脑。问如何连接?现有以下设备

设备IP备注系统
实验室电脑C1192.168.0.24内网,可访问外网。SSH登陆端口为321。Linux
笔记本电脑A1动态变化无公网IPLinux、win
云端服务器B1113.4.67.278有公网IPLinux

目标:

访问实验室电脑C1321端口。

解决办法:SSH远程端口转发

所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样就可以通过访问远程端口,来访问目标端口的服务。

通常,本地主机是没有独立的公网IP的,它与同一网络中的主机共享一个IP。没有公网IP,云主机是无法访问本地主机上的服务的。

通过远程转发,我们就可以通过访问云主机B1XXX端口来访问实验室主机C1321端口。

使用-R属性,就可以指定需要转发的端口,语法是这样的:

-R 远程网卡地址:远程端口:目标地址:目标端口

实现

实验室主机C1上操作

ssh -fCNR port:localhost:321 root@113.4.67.278
# 远程网卡地址可省略,表示绑定了C1的所有网卡
# port : 自定义一个端口,如1321
# 321 : 实际想访问的本地端口
# root和ip地址根据实际情况改写

# -f : 表示SSH连接在后台运行
# -C : 表示压缩数据传输
# -N : 用于端口转发,表示建立的SSH只用于端口转发,不能执行远程命令
# -R : 指定远程端口转发

通过远程转发,我们可以直接通过SSH在云端服务器B1上登录C1

但是我们还不能在A1上直接登录C1,还要在B1电脑上操作:

sudo echo 'GatewayPorts yes' >> /etc/ssh/sshd_config
sudo service ssh restart
# GatewayPorts yes确保外网也能访问这个1321这个监听端口,而不是只能被localhost访问。

这样我们就可以直接在A电脑访问C电脑了:

ssh -p 1321 name@113.4.67.278
# name改写成C1的用户名

存在问题

  1. ssh会因为超时而关闭,因此不稳定
  2. 开关机之后通道就不存在了,因此还要设置开机自启

为了解决两个问题我采用了crontab。通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。

C1密钥连接B1

因为每次ssh远程转发,都需要输入B1的用户密码,因此要设置密钥连接,省去输入密码的过程。

C1上操作

先生成密钥,出现提示一直确认即可

ssh-keygen -t rsa

查看密钥的生成位置,一般在根目录下的 /root/.ssh/id_rsa.pub文件

ssh-copy-id -i /root/.ssh/id_rsa.pub nameB1@113.4.67.278
# -i keyfile keyfile指定公钥文件上传到B1上,也可以不指定
# nameB1 B1用户名

出现以下显示即为上传完成

cron

在Linux系统中,计划任务一般是由 cron 承担,我们可以把 cron 设置为开机时自动启动。

/sbin/service cron start //启动服务 
/sbin/service cron stop //关闭服务  

/sbin/service cron restart //重启服务 
/sbin/service cron reload //重新载入配置

cron可以让系统在指定的时间,去执行某个指定的工作,我们可以使用 crontab 指令来管理cron机制

crontab 参数

usage:	crontab [-u user] file
	crontab [ -u user ] [ -i ] { -e | -l | -r }
		(default operation is replace, per 1003.2)
	-u 指定用户,不指定用户就默认自身
	-e	(edit user's crontab) (使用预设的编辑器,开启crontab并编辑)
	-l	(list user's crontab) (列出crontab中的内容)
	-r	(delete user's crontab) (移除crontab)
	-i	(prompt before deleting user's crontab) (移除crontab,不过会再确认一下)

语法示例

分(0-59) 时(0-23) 日期(1-31) 月(1-12) 星期(0-7)(0和7都是周天)
*/5 * * * * 每五分钟执行
0-5 * * * * 每小时的前五分钟执行
0,1 * * * * 每小时的前两分钟执行
0 * * * *   0分时执行,即每小时执行一次
0 0 * * *   0时0分时执行,即每天执行一次
0 0 1 * *   1号0时0分时执行,即每月执行一次      

* : 代表取值范围内的所有数字
/ : 代表“每”
- : 代表从某数字到某数字
, : 代表分开几个离散的数字

因此我们定时执行ssh远程转发,就可以确保连接的稳定性。

# 编辑crontab
crontab -e 
# 添加命令
*/10 * * * * ssh -fCNR 1321:localhost:321 root@113.4.67.278
# 开机自启
systemctl enable --now cron

参考文章

  1. https://www.cnblogs.com/bubaya/p/7828817.html
  2. 玩转SSH端口转发 | Fundebug博客 - 一行代码搞定BUG监控 - 网站错误监控|JS错误监控|资源加载错误|网络请求错误|小程序错误监控|Java异常监控|监控报警|Source Map|用户行为|可视化重现
  3. SSH 端口转发 - SSH 教程 - 网道
  4. Ubuntu18定时任务脚本 - 知乎​​​​​

转载

SSH远程端口转发实战详解 - Xi-iX - 博客园 (cnblogs.com)

笔记 

想和我重名?
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SSH 远程端口转发
lyh_ADT的博客
03-31 375
SSH远程端口转发是一个很实用的功能,它能够通过ssh打开两台主机的通道。比如通过一台有公网IP的设备访问只有内网IP的设备。本文主要讲解如何开启SSH远程端口转发,转发失败的可能原因。 SSH远程端口转发,是将访问远程主机的数据,通过远程主机转发到本地主机,返回的也将通过远程主机转发回请求主机 命令 ssh -R [远程地址:]远程端口:本地地址:本地端口 用户名@远程主机 举例 假设 ...
通过SSH端口访问局域网的几个办法
jamesplj的专栏
07-06 2593
最近接二连三遇到公司VPN连接不上的问题,首先是PPTP连接了一段时间后端口被封,其次使用L2TP连接经常丢包掉线,由于我使用的是Linux,一些基于Windows的ssl都行不通,结果一段时间内没有什么好办法。最近一直在绞尽脑汁想着如何建立可靠PPP连接,于
局域网使用ssh(使用在家办公work)
wang1625582254的博客
01-11 1774
但是ranmin lan无法在Ubuntu上使用,所以外面需要一台windows电脑和服务器在同一个局域网(广义,都在一个大网段下),例如服务器在机房,windows在办公室,也是可以的,只要windows可以ssh服务器即可。在A或B上创建网络,B或A加入,这样A和B就处在同一个虚拟局域网下了,在A上打开cmd查看ipconfig,可以发现除了来物理连接的真实ip外,radmin还分配了一个虚拟的局域网IP。尝试A和B互ping(注意ping的是虚拟IP),在A上pingB。
不在一个局域网下,如何设置可以被远程登录的服务器[ubuntu]?【ssh登录】【不使用软件】
Syntactic Sugar
10-01 4116
不知道在看见这篇博文之前,你是否已经兜兜转转了好久,并且已经实现局域网下的远程登录,但是两个电脑不在一个网络下,怎么都连不上。 那是因为,你没有进行内网穿透。简单说明一下内网穿透,就是,把的电脑的IP公开在互联网上,正常情况下,我们电脑是被隐藏起来的,虽然可以浏览互联网,但互联网是无法连接我们的电脑的。做了内网穿透以后,就可以通过ssh等方式远程登录了。 准备工具: 宿主机 host(准备设置成服务器的那个):Ubuntu18.04系统(系统安装教程) 用户端 client:windows 10 一
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务访问本地电脑端口)
最新发布
云霄IT的博客
05-06 403
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
ssh远程连接Ubuntu(局域网和非局域网
小杨的博客
03-29 8303
我们通常使用ssh连接虚拟机中的Ubuntu,方便学习。但是当在项目中遇到远程控制主机的时候,发现ssh连接不到外网主机,如果使用向日葵或者别的工具,有时候很卡顿。这时候使用内网穿透就可以实现在非局域网ssh远程控制主机的目的。且学且分享。
ubuntu使用ssh进行局域网和非局域网远程连接
weixin_44248258的博客
08-13 1万+
ubuntu使用ssh进行局域网和非局域网远程连接
SSH不在同一局域网的主机
PMONONOKE的博客
08-21 227
应用名称随便起,映射类型为普通TCP,不使用模板,外网域名那里是固定的,端口选择动态端口。4.点击设备列表-添加设备-输入服务器端phddns status时显示的SN值-登录ip。内网主机写ifconfig时显示的那个ipv4网址,内网端口写22,其他都不用改。使用下面命令开启phddns并查看状态。中下载linux版本的deb包。6.在客户端使用ssh连接服务器。3.在客户端浏览器中输入网址。服务器和客户端均为linux。1.服务器端的机器从链接。5.点击内网映射-添加映射。
Linux系统开启远程ssh访问(不需要同局域网
Xav Pun的博客
01-06 3565
文章目录 这里我们会使用cpolar进行内网穿透,也就是说给树莓派一个公网ip,只要通过互联网就能访问它。 首先,命令行安装cpolar curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash 检查是否安装成功 cpolar version 在cpolar官网注册账号并登录,在后台获取账号特有的认证token。 下载并配置完成后,在树莓派命令行输入命令开启ssh需要的tcp端口 ./cpo
局域网实现远程桌面
overwhelmed的博客
08-19 1万+
Win10内网穿透远程桌面被控PC win10升级为专业版被控PC 打开允许远程连接被控PC 内网穿透手机端连接PC从另一电脑控制appendix 大部分利用windows自带的远程桌面只能在同一局域网下使用,比如公司局域网,校园网。这也带来一定方便,比如在公司食堂访问办公室电脑给同事发个文件,在学校教室访问寝室电脑传个课件。但真正意义上的远程桌面应该是全互联网的,例如你出去旅游,突然领导让你给他发个一份资料,这时手机控制电脑远程桌面就能排上用场了;亦或者用自己电脑在家访问公司电脑。远程桌面有第三方软件,例
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
1)路由器上只是端口号的转发,以便外网能正常访问,监听端口号协议为UDP 五、配置客户端Wireguard 六、通过虚拟IP地址外网正常访问NAS(也可以访问局域网,万维网) 七、用完记得关掉群晖NASSSH
局域网映射网络驱动器分享.pdf
03-02
然而,通过一些特定的配置,可以实现局域网的共享访问。 首先,要理解Samba在局域网内的作用。Samba是一种协议,允许Linux/Unix系统与Windows系统之间进行文件和打印共享。当一台主机(如主机G)通过Samba共享...
局域网的端口映射工具
02-11
5. **远程访问**:端口映射工具也能帮助用户从外部网络访问家中的服务器,例如通过SSH连接到家里的Linux服务器进行远程维护,或者通过FTP上传文件。 6. **动态DNS集成**:如果用户的公网IP是动态分配的,端口映射...
关于群晖NAS是远程唤醒.docx
04-01
接着,打开路由器的端口转发,IP 地址指向 DS214 服务器,UDP 端口:9,TCP 端口:22。 然后,设置 WakeUp 客户端:点击右上角“编辑”,在“MAC 地址”中填入 NAS 服务器的 MAC。在“局域网唤醒”中“IP地址”填 ...
路由器端口映射详细设置
03-16
开启远程桌面服务后,需在路由器上设置端口转发,通常是3389端口,使得外部设备可以通过公网访问内网中的电脑。 8. **远程访问个人服务器或Web站点**:对于运行个人服务器或Web站点的情况,若希望外部网络能够访问...
如何实现Windows RDP 远程桌面异地连接
asdaddsd的博客
04-21 2567
大部分的Windows版本都有用户端所需软件,有些其他操作系统也有这些用户端软件,例如Linux,FreeBSD,MacOSX,服务端计算机方面,则听取送到TCPport3389的数据。的优质工具,经过打探,身边的专业人士都提到一个叫快解析的工具,小编亲自给大家试乐试快解析是如何实现这一操作的,下面一起来看一下快解析的操作步骤。这样就完成对远程桌面的链接啦,我们可以用这种方法像操作自己的电脑一样来通过远程桌面进行文件,资料,系统应用等等的查询与操作,十分的方便与实用。生成的外网访问地址并点击连接
如何局域网进行远程桌面
热门推荐
brain_xiao的博客
05-04 3万+
在日常生活中我们经常会进行远程桌面的操作,以实现对多台计算机的控制。 这里所用的远程桌面工具是windows自带的远程桌面程序,具体在->开始->附件->远程桌面连接 如果受控的电脑也是windows的话在受控电脑需要打开相应的服务才行,具体是(以win7为例)计算机->属性->远程设置->远程 ...
使用win10自带的微软远程桌面,远程控制不同局域网的电脑【无需公网IP、无需进入路由器】
m0_74288422的博客
06-11 1万+
在Windows环境下,要实现控制,首推系统自带的微软远程桌面mstsc,不需要另外去下载第三方远程软件。不管设备是否在同个网络下,都可以使用来实现远程连接
Zero Tier Windows远程桌面 免费网段 不在一个局域网 免费内网穿透
Ljh0408abc的博客
06-12 2091
点击Join ZeroTier Network,将刚刚复制的network ID输入进去。要确保连接和被连接设备都在一个Zero Tier Network中!如果不知道在各类设备上如何连接Windows远程桌面请参考微软官方文档。2、添加网络,点击 Create A Network。
ssh远程端口转发 csdn
08-30
SSH远程端口转发是一种通过SSH协议在网络中建立起一个安全的通信隧道,将本地的端口与远程服务器的端口关联起来,实现远程服务器上的服务访问。 在使用SSH远程端口转发时,我们可以通过以下步骤实现对CSDN的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想和我重名?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值