ssh客户端通过挖隧道方式直接在本机通过中转服务器,直接访问不能直达的服务器

最新推荐文章于 2024-03-07 16:21:59 发布
最新推荐文章于 2024-03-07 16:21:59 发布
阅读量2k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fycghy0803/article/details/80742635
版权

      由于我们的服务器在中国移动的机房,有一个外网地址与之对应,原来可以直接通过ssh客户端直接连接登录上进行操作,但由于最近因为安全问题,对访问服务器加了限制,只允许指定的某个ip通地ssh访问服务器;这样我们只能提供我们做集成测试的一个阿里云服务器的ip;这样的话,所有对位于移动机房中的服务器的上传文件和ssh操作,均需要先上传或登录至阿里云,然后再通过阿里云进行跳转;非常的不方便。为了像原来一样方便地上传文件和登录服务器;这样使用了ssh挖隧道的功能。

     这里我使用的ssh客户端工具为secureCRT;
     对应的阿里云的IP为:123.**.***.78   ssh的端口为9898
     对应的移动机房的IP为:218.***.**.242  ssh的端口为12580

     1.使用ssh命令创建隧道
        (1)ssh -p 9898 -L 11125:218.***.**.242:12580 fan****@123.**.***.78 (该命令可以在macOS的终端界面执行)
             这样就在本机上创建了一个11125的端口隧道,创建完隧道后,不要关闭该终端页面;
             登录名和密码使用阿里云服务器(.78)的用户名和密码。 
        (2)然后再通过ssh客户端连接至本机的11125端口,用户名和密码使用移动机房服务器(.242)上的用户名和密码;
            即相当于直连至移动机房的服务器了;
    2.使用secureCRT客户端创建隧道

  (1)在ssh2界面配置hostname和端口及用户名为阿里云服务器的信息;

       

(2)在Port Forwarding界面配置本机的端口及远程移动机房服务器的ip及端口

(3)配置完成后,完成使用阿里云服务器的用户名和密码完成登录,这样隧道即创建成功,该页面不能关闭;

   

(4)继续创建一个新的连接至机器127.0.0.1端口11125的ssh连接,登录用户名和密码使用移动机房服务器的用户名和密码,即可登录成功,并且所有的操作均是对.242进行操作;

(5)连接11125端口成功后,这时我们在阿里云(.78)的服务器上使用ss命令即可查看到对应的隧道信息:

      


ross
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
组建隧道中转流量(自建IPLC实现落地)
01-09
组建隧道中转流量(自建IPLC实现落地) 1. 前言 突然之前,电报群热烈讨论“隧道中转流量”。非常好奇这是什么技术,本着不懂就问的真理,询问大佬。大佬回答是: 10 块包安装。emmm……生命不息,折腾不止!我自己研究去吧!Google、Baidu 一圈后,在知乎上找到较为贴切问题的帖子,出自大佬 @iCodex (帖子链接见文末)。 我也是刚刚了解 隧道 方面的知识,如有错误请大佬指出。 2. IPLC、MPLS、隧道 我们目标建立的“隧道”概念,与 IPLC 有类似之处,所以先来了解一下。IPLC 粗暴点理解就是专线,直接用网线连接两边用户,不需要经过宽带运营商的机房。具体请看图: 那
ssh端口转发实现局域网到局域网的连接
u014267567的博客
12-01 1131
ssh端口转发实现局域网到局域网的连接 问题:连接A和B 如上图所示A和B都是局域网的服务器,要通过ssh连接两者,要通过一个公网服务器S中转。 首先在B上执行 ssh -N -v -R listen_post:B_ip:B_port S_username@S_ip 这个过程会需要输入S_username的密码。 这条指令执行完后,服务器S将监听listen_por
ssh中转服务器命令
dream2009gd的专栏
01-27 3106
用途:当有某台服务器1可以外网远程连接,而其他服务器(例如服务器2)只能内网连接时,可以先登录服务器1,然后用ssh中转命令远程到服务器2。   三种格式: 1. ssh IP地址   2. ssh user@ip地址 (以指定用户登录,前提是该主机有该用户)      默认以当前所在主机所用的用户登录,如果在当前主机下用root,那么就是用root登录目标主机,如果在当前主机下用比如
使用SSH隧道实现Web服务器访问
最新发布
wrywry1211的博客
03-07 788
web代理
linux ssh 中转
xiaoxiaobian3310903的专栏
07-18 3950
最近师兄给我教了一个使用ssh中转来进行加快访问服务器的方法(因为现在服务器和我的电脑不在同一个地方,而且一个是教育网,另一个不是) 链接中转的方法(必须登录到服务器上): ssh -R 2223:localhost:22  中转服务器地址 个人机登录中转服务器进行取数据: ssh -l  用户名 -p 2233 localhost(提示输入的密码是服务器的密码)
ssh需要跳板中转时,跳板机上ssh其他机器,ssh key验证无法成功
wangqsing的博客
07-21 257
经常有这样的场景:你想ssh(免密码key验证)登录的机器无外网IP,或者有限制无法直接ssh登录上去,需要有一台机器中转,然后在中转机器上再ssh,这时候可能会遇到需要输密码的情况。不同客户端有不同的开启key forwarding的方式,比如mac terminal,可以添加ssh参数-A。这种方法能解决问题,但是如果中转机器不安全,存在私钥泄露的风险,这种方法不推荐。像Xshell、PUTTY、SecureCRT等,都可以找到响应的选项。最后,祝你在linux上玩的愉快^_^!
台式电脑用手机中转SSH连接树莓派zero w
后知后觉方知勤能补拙的博客
11-25 534
场景描述 台式电脑,没有wifi模块 树莓派zero w,没有适合连接树莓派的网线 台式电脑有线连接的局域网与树莓派连接的wifi局域网不同 没有无线网卡 思路 利用手机作为中转,我们可以通过USB等方式将手机的网络共享给台式电脑,这样我们就可以把台式电脑与树莓派连接在同一个局域网内 原理 手机可以与树莓派连接到同一个无线局域网中,然后我们通过USB共享网络给台式电脑时,如果它是采用NAT转换的形式的话,我们就可以通过台式电脑借助于手机向上访问然后找到树莓派。 想了很久,终于解决了,记录一下。 ...
SSH端口中转全攻略_基础篇
Coisini的博客
06-15 2096
0x01 -L参数 命令: ssh -L5432:host_A:12345 ApacheServer@host_B 作用:将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理:本地机器上分配了一个 socket 侦听 port 端口(5432端口), 一旦这个端口上有了连接, 该连接就经过本地计算机与远程计算机host_B的安全通道转发出去, 此时本地主机与远程主机之间的通信...
ssh隧道连接的3种方式
qk
05-07 1723
本地A连接VPN,访问堡垒机B,在堡垒机通过隧道访问目标服务器C的指定端口 通过XShell实现 1. 先本地A连接VPN,使用XShell连接堡垒机B 2. 配置隧道,将本地A的端口映射服务器C的端口,这样本地A程序访问本地端口的请求就会转发到服务器C的端口 3. 至于本地程序的启动端口只要不和本地监听端口一致就可以了 ...
SSH 开启但是无法登陆
weixin_34297704的博客
08-16 458
2019独角兽企业重金招聘Python工程师标准>>> ...
【内网安全-隧道搭建】内网穿透_Frp上线、测试
02-04 5662
【内网穿透-隧道搭建】Frp工具准备、上线、测试
Mac通过不同终端SSH连接远程服务器的讲解
09-15
今天小编就为大家分享一篇关于Mac通过不同终端SSH连接远程服务器的讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
java通过ssh连接服务器执行shell命令详解及实例
08-31
主要介绍了java通过ssh连接服务器执行shell命令详解及实例方法的相关资料
服务器+SSH协议,SSH客户端,加密传输+SecureCRT,SecureFX+服务器SSH连接,FTP操作
03-22
SecureCRT是一款支持SSHSSH1和SSH2)的终端仿真程序,简单的说是Windows下登录UNIX或Linux服务器主机的软件。不同就是SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、...
在mac本机查看公钥加入服务器
08-01
在Mac本机查看公钥加入服务器中,可以帮助用户确认其公钥是否已经正确地添加到了服务器,从而确保能够通过SSH协议成功地与服务器进行安全通信。如果公钥没有正确添加,用户可能无法通过SSH进行远程访问和操作。
详解Android客户端服务器交互方式
01-05
最近的Android项目开发过程中一个问题困扰自己很长时间,Android客户端服务器交互有几种方式,最常见的就是webservices和json。要在Android手机客户端与pc服务器交互,需要满足下面几种条件:跨平台、传输数据格式...
ssh登录后,ulimit的值无法修改的问题
fycghy0803的专栏
03-27 6953
    最近在安装elk进行日志的收集和全文检索服务,发现不使用127.0.0.1的ip时,需要设置linux的open file的数值需要大于等于65536,然后根据提示修改了/etc/security/limits.conf的设置后,关闭ssh后,重新登录,数据没有变化。但发现通过kvm直接登录到linux上后,对应的数值有变化,这说明是sshd的服务的原因。继续查找相关的sshd的资料,终于...
性能测试sysbench之cpu性能测试
fycghy0803的专栏
10-24 4492
1.sysbench安装: yum install sysbench 2.测试cpu的性能指标 第一次:sysbench cpu run表示使用一个thread执行一次cpu性能测试;测试结果如下: sysbench 1.0.17 (using system LuaJIT 2.0.4) //sysbench的版本 Running the test with followin...
sysbench性能测试之Memory测试
fycghy0803的专栏
10-28 4255
1.运行命令 sysbench --test=memory --threads=1 --memory-block-size=8k --memory-total-size=100G --memory-access-mode=seq run sysbench --test=memory --threads=2 --memory-block-size=8k --memory-tota...
通过ssh客户端远程连接ubantu服务器
11-29
以下是通过ssh客户端远程连接Ubuntu服务器的步骤: 1.确保Ubuntu服务器上已经安装了ssh server,如果没有安装可以通过以下命令进行安装: ```shell sudo apt-get install openssh-server ``` 2.在本地电脑上打开终端或者命令提示符,输入以下命令: ```shell ssh username@server_ip_address ``` 其中,username是你在Ubuntu服务器上的用户名,server_ip_address是Ubuntu服务器的IP地址。 3.如果第一次连接服务器,会提示你是否确认连接,输入yes并回车。 4.然后会提示你输入密码,输入正确的密码并回车。 5.如果密码正确,你就可以通过ssh客户端远程连接Ubuntu服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值