【Linux】Nginx | 代理SSH | 公网IP不足、远程控制方案

最新推荐文章于 2024-04-19 18:53:10 发布
最新推荐文章于 2024-04-19 18:53:10 发布
阅读量732 收藏 1
点赞数
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myloverisxin/article/details/118911578
版权

一、场景说明

        1、有N台服务器

        2、公网IP只有一个或两个

        3、其他服务器也想通过XShell或SecureCRT进行控制维护

二、开始前,需要知道

        1、服务器已安装Nginx,可参考: Linux8 | 安装Nginx

        2、了解Nginx常规配置

三、着手开干

1、Nginx配置增加tcp代理配置

配置文件: /usr/local/nginx/conf/nginx.conf

增加内容(与http同级):

stream {
        upstream ssh {
                server 192.168.0.2:22;
        }
        server { #里面可以有多个监听服务,配置监听端口和代理的ip和端口就可以进行tcp代理了。
                listen 11682;
                proxy_pass ssh;
                proxy_connect_timeout 1h;
                proxy_timeout 1h;
        }
}

示例图

 2、重启服务即可

## 先停止
systemctl stop nginx

## 然后启动
systemctl start nginx

1)其实,如果没有stream模块,启动会报错;

2)需要重新配置,重新编译

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_sub_module --with-http_gzip_static_module --with-pcre --with-stream
make && make install

3)如果是通过yum install nginx安装的,稍微麻烦些;看下这位的操作

hgSuper
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
通过ssh反向隧道及nginx反向代理实现外网控制内网nodemcu芯片
fg607的博客
08-04 4582
基本思路:通过ssh反向隧道实现外网服务器端口到内网中继服务器端口的转发,通过配置内网中级服务器nginx反向代理,将外网发过来的请求转发到目标服务器上。最后实现通过访问外网ip转到访问内网的目标服务器。 (一)ssh反向隧道将外网服务器端口转发到内网中继服务器指定端口 (1)首先需要指定外网中继服务器 sshd 的 GatewayPorts(转发外部主机的端口) 打开中继服务器的
docker下载nginx镜像并配置,然后通过公网ip访问
01-20
实验环境: 一台Liunx服务器(内网可也以) ...执行命令: docker pull nginx //从docker自带的源把...docker run -itd --name nginx -p 5555:80 nginx //运行刚刚下载nginx的镜像,现在这个镜像是一个容器。修改name为
nginx代理ssh 以及mysql等
qq_24703237的博客
06-02 340
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Nginx配合ssh/frp反向代理实现内网穿透
最新发布
地衣君的博客
04-19 1749
配置 nginx + ssh / frp 实现内网穿透的技术细节。
nginx代理ssh端口
Dantesding的博客
08-27 7499
概述 某些情况,服务器不暴露22端口,我们可以通过nginx代理22端口,实现ssh远程登录。 通常nginx反向代理代理七层的http协议,其实nginx也可以进行四层协议代理。 配置 注意stream代码块要和http代码块同级。 stream { upstream ssh-proxy { server 需要代理ip:22; } server { listen 8019; proxy_pass ssh-proxy; } } 下图是
nginx反向代理webSocket程序并配置SSH端口
睡竹的博客
02-14 2128
nginx反向代理webSocket程序并配置SSH端口 解决nginx: [emerg] unknown directive "stream"....错误 配置stream块
nginx反向代理ssh隧道转发
warrah 南极狼
10-27 3865
不得不承认自己年龄大了,7月做了一件事,今天就忘了,不做笔记,真是头大 使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射 linux服务器比较容易,这里讲一下win10下面得 1 openssh openssh官方 windows上安装openSSH服务 win10下面自带了openssh,位于C:\Windows\System32\OpenSSH windows10安装openssh 2 nginx反向代理 http://116.63.222.203:18007/xxx,通过这个地址将本地服
nginx经过多层代理后获取真实来源ip过程详解
01-20
nginx取 $remote_addr 当做真实ip,而事实上,$http_X_Forwarded_For 才是用户真实ip,$remote_addr只是代理上一层的地址 解决方案: 在 http 模块 加 set_real_ip_from 172.17.10.125; #上一层代理IP地址 real_ip_...
nginx做反向代理时的真实IP_nginx反向代理_
10-02
本文将深入探讨“Nginx做反向代理时如何获取真实IP”的主题,这对于网站日志分析、安全监控以及实现个性化服务至关重要。 Nginx是一款流行的开源HTTP服务器,常用于反向代理、负载均衡和缓存服务。反向代理是指...
linux-nginx代理配置
06-15
Linux Nginx 代理配置 Linux Nginx 代理配置是将 Nginx 服务器作为反向代理代理其他服务器的服务,常用于负载均衡、缓存、安全性提高等目的。本文将详细介绍 Linux Nginx 代理配置的步骤和相关技术细节。 Nginx ...
让iis记录nginx反向代理的真实ip
01-10
在f5的开发论坛上找到的,按开发者的话说,是为了解决iis放在f5后记录不到用户ip的问题,管他前端是f5还是nginx还是squid还是haproxy,都可以用。装完之后重启下iis即可。https://devcentral.f5.com/weblogs/J
nginx 代理ssh
weixin_30715523的博客
07-24 860
events { worker_connections 1024; } stream { #stream模块,就跟http模块一样 upstream ssh { server 127.0.0.1:22; } server { #里面可以有多个监听服务,配置监听端口和代理ip和端口就可以进...
nginx4层代理ssh服务
weixin_47980221的博客
11-18 681
四层代理依赖模块ngx_stream_core_module,默认情况下,此模块不构建,应使用配置参数启用--with-stream 配置文件内容: ... stream { upstream ssh_proxy { hash $remote_addr consistent; #远程地址做个hash server 192.168.129:22; ...
Nginx利用nginx_tcp_proxy_module代理sshd服务
weixin_34082854的博客
12-31 243
Nginx,一款当前拥有“土豪金”身份的web服务器软件和反向代理软件,以其高性能,文档性,丰富功能模块,结构简单,低资源消耗的特性,以绝对性优势拥有“土豪金”这一名誉称号。Nginx默认不支持基于tcp协议的代理,中午饭后谷歌一把,发现了国内的一个牛人开发了一个tcp代理的第三方模块,赶紧膜拜下!哪天我也能像人家那样挥一挥手写个模块用用那该多好了……入正题:我的kvm只有一...
nginx 分发 ssh
yonghutwo的专栏
12-28 2785
打开nginx的ssl_preread on,使nginx预处理ssl握手client hello字段,通过读取alpn字段为identifyssh(可自定义)字符串 判断出是ssh连接,否则(兼容非ssl连接)都是http连接,分别指向不同的upstream。 ssh 连接命令 ssh deploy@120.221.95.76 -o "ProxyCommand openssl s_client -alpn Qdeicc@9902 -ign_eof -connect 120.221.95.
解决公网IP地址不够的问题(转)
08-12 1004
解决公网IP地址不够的问题(转)[@more@]有两种方案: 1、假如您的各服务器应用不同的话,利用iptables端口转发原理,将用户不同端口的请求转发到内网某IP的相应端口。 如:将 www.linux110.com 的80...
nginx采用反向代理转发ssh服务
热门推荐
wzlsunice88的博客
05-16 1万+
nginx采用反向代理转发ssh服务 nginx stream模块简介 nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。 stream 模块编译 stream模块默认没有编译到nginx, 编译nginx时候 ./configure –with-stream 即可。 我的nginx版本是nginx/1.12.2。操作系统是centos,采用的是...
nginx使用stream模块做ssh转发
简书的专栏
05-08 8701
https://github.com/caojx-git/learn/blob/master/notes/nginx/nginx%E4%BD%BF%E7%94%A8stream%E6%A8%A1%E5%9D%97%E5%81%9Assh%E8%BD%AC%E5%8F%91.md
nginx反向代理公网ip
12-10
以下是使用Nginx反向代理公网IP的配置方法: ```nginx server { listen 80; server_name YOUR_PUBLIC_IP_ADDRESS; location / { proxy_pass http://INTERNAL_SERVER_IP_ADDRESS:PORT; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 请注意,您需要将`INTERNAL_SERVER_IP_ADDRESS`替换为您的内部服务器的IP地址,`PORT`替换为您的内部服务器的端口号,`YOUR_PUBLIC_IP_ADDRESS`替换为您的代理服务器的公网IP地址。如果您使用HTTPS,请将证书和私钥路径替换为自己的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值