SSH端口映射

已于 2023-04-27 19:08:28 修改
阅读量2.4k 收藏 7
点赞数 2
分类专栏: Linux 文章标签: ssh 服务器 运维 端口转发 端口映射
于 2023-04-27 17:43:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/private_void_main/article/details/130411859
版权

SSH端口映射

1. 远程端口映射

1.1 什么是远程端口映射

将局域网内的某个主机的端口映射到远程主机的某个端口, 使得访问了远程某个主机端口就像直接来访问局域网的某个端口一样

1.2 测试案例
  • 考虑主机A局域网, 开了22端口的ssh服务, 不能访问外网
  • 考虑主机B局域网, 能访问外网
  • 远程主机C, 开启了ssh服务, 具有固定的外网IP
  • 想通过远程主机C的20022端口访问局域网主机A的ssh服务
    主机B上执行命令
ssh -R 20022:A的ip地址:22 root@C的ip地址

然后在外网的主机C上指向如下命令,即可登录到A主机

ssh -p 20022 root@127.0.0.1
  • 没有主机A,就映射B自己的22端口
    则在主机B上执行
ssh -R 20022:127.0.0.1:22 root@C的ip地址

2. 本地端口映射

2.1 什么是本地端口映射

将远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口和来访问远程主机的端口

2.2 测试案例

和 1.2 主机情况一模一样

  • A在局域网不能访问外网
  • B在局域网但能访问外网, 且B能通过ssh登录到C主机上
  • C远程主机, 开启了ssh服务(22号端口)

现在在A主机上,想访问自己的20022端口来直接访问C主机的ssh服务
主机A执行如下命令

ssh -L 20022:C的ip:22 root@B的ip地址

通过B这个桥梁来访问到C的端口

3. 其它重要问题

3.1 关于端口转发常用的参数
  • -N参数, 不指定远程命令,只用于转发
  • -T参数, 不分配一个伪终端
    这样在端口映射时, 就不会给你分配终端了, 所以最终命令类似是这样
ssh -NT -L 20022:remote_ip:remote_port root@ip
3.2 监控保活
  • 一般ssh连接, 可能一般使用几个小时可能没问题,但是如果想长久后台使时间久了就会断开
  • 为了解决这个问题, 使用autossh就可以了, 用apt或者yum命令可以直接安装
  • 参数和ssh基本是一模一样的, 就额外多一个参数 -M 参数, 指定一个端口用来监控这个ssh连接
    所最最终的命令像是这样
autossh -M 5678 -NT -L 20022:remote_ip:remote_port root@ip
3.3 断电重启

这个问题倒不是ssh所能解决的问题, 可以使用linux相关的一些服务, 最最常用的systemd来管理

布鲁格若门
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Linux系统下使用SSH实现端口映射的方法.docx
09-27
在Linux系统下使用SSH实现端口映射的方法.docx
公网端口映射服务器 本地服务器.docx
02-19
端口映射,远程拔出,ssh长时间断链
SSH如何端口映射
2301_78526531的博客
04-09 731
SSHSSH Port Forwarding)是一种通过SSH协议进行端口转发的技术,它能够实现在不直接将服务暴露在公网的情况下,通过数据,并保障数据的安全加密。
ssh实现简单的端口映射
Darren的博客
09-05 3688
ssh实现端口映射 当一台服务器拥有公网IP,或者域名解析的时候(这个可以使用ddns进行配置),我们其他的服务器上面的服务也想映射出来,那么我们可以选择重新获取一个公网IP或者域名解析,但是这种方法会增加我们的消费,下面我们使用ssh来实现端口映射,从而实现其他服务器上的服务也能实现外网访问的操作。 ssh端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:...
通过ssh映射端口
zphj1987的博客
08-12 2609
需求 有一台内网机器想被外网的机器访问某个端口,但是这台机器没有公网ip,那么可以通过ssh以及一台远程的带公网ip的机器实现 步骤 这个命令很简单 ssh -NTf -R 34:192.168.0.201:5900 [email protected] -p 22 上面的命令的意思是 把192.168.0.201的5900端口映射到远程机器59.172.78.221的34端口,然后通过59.172.78.221的34端口就能访问内网机器192.168.0.201的5900端口了 ...
ssh配置端口映射
akko
06-01 732
出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.在 /etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。重启sshd方法:sevice ssh restart 或者 /etc/rc.d/init.d/ssh restart。如有需要可以开启tcp转发: AllowAgentForwarding yes。
ssh端口映射-访问本地映射的目标主机映射的Docker容器中的jupyter
weixin_41467446的博客
06-10 2191
我的电脑是本地主机,同事的电脑(3080TI)是目标主机,系统中有容器,我需要连接目标主机中的容器,需要图形界面或文件夹目录。只使用vscode或SFTP客户端是看不到容器中的文件和图形界面的,于是探索了使用jupyter访问容器中的文件夹。......
使用SSH映射远程端口至本地
Adonisyc的博客
05-09 2879
使用SSH映射远程端口至本地
ssh实现正反向端口映射
cm2010_03_31的博客
12-18 473
使用ssh实现正反向端口映射
什么是SSH端口?它是如何工作的?
u013300635的博客
01-17 4848
另外,很明显,22端口是默认的通信端口,因此未经授权的一方更容易访问数据。众所周知,22 是默认的 SSH 端口号,最容易受到攻击,任何黑客都可以轻松破解您传输的数据。但是,在某些情况下,密码被认为是一种有风险的身份验证方法,因为密码的强度取决于用户创建密码的方式。现在,让我们将重点放在我们的核心主题上,即 SSH 默认端口。SSH 客户端将建立连接过程,并使用公钥密码术来验证 SSH 服务器的身份=⒘雍螅琒SH 协议将使用强对称加密和散列算法来确保在客户端和服务器之间传输的数据的隐私性和完整性。
nat123动态域名解析P2P全端口映射 v1.151123.zip
07-15
at123是集合80端口映射、动态域名解析、域名解析管理的开放自由的平台,可轻松管理域名解析、发布网站、访问内网应用,支持任何网络。 nat123动态域名解析P2P全端口映射软件功能特色: 支持开机运行,自动登录,精简模式登录,代理上网,后台服务功能;支持灵活的网络地址格式,支持同一端口绑定多个域名映射,支持外网地址域名80端口映射,支持自定义外网访问端口;支持多地点登录,支持泛域名,经过映射的网站客户端用户访问真实IP不丢失;自动检测状态并提示,可以使用任意自定义免费二级域名,支持所有域名解析。A记录、cname记录、NS记录、MX记录、URL显性转发、URL隐性转发,全功能的域名解析管理。动态域名解析,轻松绑定动态公网IP,稳定网站服务,同时支持多台主机启用负载均衡和故障转移。 网站发布,访问内网,域名解析管理,就用nat123一步搞定。 在公司,小区宽带,出租屋,校园网,网吧,教育网,等网络结构复杂,限制严格的环境中一样可以轻松发布网站,做网站服务。 nat123动态域名解析P2P全端口映射应用示例: 1.内网发布网站 (1)添加端口映射。 (2)外网端口可以是80。 2.公网发布网站 (1)添加动态域名解析。 3.域名解析管理 (1)全功能的域名解析管理。A记录,cname记录,NS记录,MX记录,URL显性转发,URL隐性转发。 4.外网访问内网应用 (1)办公应用。OA,SVN…… (2)主机设备。WINDOWS远程桌面,SSH访问LINUX,路由器 (3)数据库。ORACLE,SQLSERVER,MYSQL (4)FTP。 (5)其他 nat123全端口映射p2p穿透动态域名解析 v1.151123更新: 1、增加自检提示知识库。 2、优化端到端通信协议,提升全端口映射P2P连接速度和稳定。 3、微信/网页端远程开机。 nat123动态域名解析P2P全端口映射截图
dog tunnel端口映射工具-其他
06-12
狗洞是一个高速的 P2P 端口映射工具,同时支持Socks5代理。 0.5版后开始开源,UDP底层基于开源库KCP重写,效率大大提高,在恶劣环境下优势明显。 同时提供非P2P版本(Lite版本),两端连接过程完全不依赖中间服务器,支持加密和登陆认证,自动重连,但是需要人为确保两端能正常连通(否则请使用默认的P2P版本) 特性: 1、数据安全,P2P模式通讯时数据不经过服务端,用户可自定义访问密码 2、P2P模式底层采用KCP协议,在恶劣网络环境下比TCP延迟降低 30%-40% 3、P2P模式支持AES加密 4、P2P模式可以穿透80%的网络 5、P2P模式失败时自动切换到C/S模式 6、原生支持远端Socks5代理 7、支持多洞模式,多连接时动态切换狗洞提高访问速度 8、远端掉线自动重连 9、开放Lite版本测试,完全点对点不依赖服务器,需要确保一方有公共IP,自动重连,加密,登录认证 用途: 1、可访问远程局域网的服务,例如HTTP,VNC远程控制,SSH等 2、Socks5 反代理,公司内借助代理挂QQ,公司外访问公司内网站等 3、更多用法等你发掘 使用方法 1、下载对应您系统的dtunnel客户端(Windows/Linux/Mac),序需要在狗洞两端运行,服务的一方叫远端,连接的一方叫近端 2、远端:./dtunnel -reg name -local :80 -clientkey qwerty. reg:注册服务名,local:监听端口,填socks5则为socks5代理服务,clientkey:默认空,近端访问用的密码 3、近端:./dtunnel -link name -local :8888 -clientkey qwerty. link:注册服务名,local:服务端口,用于近端其他应用连接,clientkey:默认空,要和远端一致 4、近端:待出现service start success字样后代表狗洞准备就绪,请连接local指定的端口测试 5、注意:对于多公网IP的终端,请用-stun参数指定stun服务器辅助连接,或者用-addip参数手工指定出口ip列表 Lite版本使用方法 1、下载对应您系统的dtunnel客户端(Windows/Linux/Mac),程序需要在狗洞两端运行,服务的一方叫远端,连接的一方叫近端 2、远端:./dtunnel -service xxx:1234 -auth abcd -dnscache 10 . service:监听地址, -auth:验证密码,可以为空, -dnscache:dns缓存,分钟数(开启后加速效果显著) 3、近端:./dtunnel -service xxx:1234 -local :8888 -auth abcd -encrypt -action ip:port. -service:服务器地址,-local:本地服务地址,-encrypt:是否加密,-action:控制远端行为,socks5表示开启代理服 务,ip:port代表端口映射,-auth:密码,可留空,和服务端一致
usb ssh脚本
03-06
映射ssh端口到usb,让windows Mac linux 通过usb来用ssh scp sshfs等连接手机,连接远比无线wifi稳定快速。
ssh隧道端口转发脚本模板
11-25
将目标机端口通过跳板机映射到本地指定端口 中括号内替换为实际值
linux-iOS免密登录ssh自动打开端口映射自动签名debugserver一键调试一键shell等
08-13
自动登录ssh,自动打开端口映射,自动签名debugserver,一键调试,一键shell等等
Linux文件和目录管理
最新发布
2301_77306766的博客
04-25 641
中,链接分为硬链接和符号链接(也称为软链接。搜索特定模式的文本,并将匹配的行打印出来。的字符界面的工作原理及操作方法。可以进行打包、解包、压缩、解压缩。强制删除,但在工作中最好不要用。)一样,在这里就不进行叙述了。的其他方面的应用命令;移动或重命名文件或目录。查看当前路径的绝对路径。删除不需要的目录及文件。:是否删除普通空文件。
账号安全基本措施2
2301_78327423的博客
04-19 509
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
绿联搭建rustdesk服务器
智识家的博客
04-22 471
启用仅加密,这样即便你的中继服务被他人得知,没有密钥也无使用你的服务。Web端使用,不用可不开放,没测试过怎么用。Web端使用,不用可不开放,没测试过怎么用。本服务器比较省内存,配置1GB即可。重启策略选择最后一项即可,其他默认。,因为未更改端口可以省略端口号。自己选择位置即可,必须。
NTP授时服务器(GPS授时器)在DCS系统应用
NTP授时服务器
04-22 838
NTP授时服务器(GPS授时器)在DCS系统应用
路由器ssh端口映射
10-14
要进行路由器ssh端口映射,需要先进入路由器的管理界面,找到端口映射/端口转发等相关设置选项,然后将路由器的SSH端口号(默认为22)映射到需要访问的设备的SSH端口号上。 具体步骤如下: 1. 打开浏览器,输入路由器的IP地址,进入路由器管理界面。 2. 找到“端口映射”或“端口转发”等相关设置选项。 3. 在设置界面中,选择“添加新规则”或“新建端口映射”等选项。 4. 在规则设置中,将路由器的SSH端口号(默认为22)映射到需要访问的设备的SSH端口号上。 5. 保存设置并重启路由器,使设置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值