通过ssh tunnel连接内网ECS和RDS

最新推荐文章于 2024-07-09 22:56:45 发布
最新推荐文章于 2024-07-09 22:56:45 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33535433/article/details/89300948
版权

问题背景:

一些ECS没有访问公网的需求,或是RDS出于安全考虑只允许内网访问。但是希望远程连接这些ECS或RDS进行管理时就会比较麻烦,一般可以通过选一台有公网的ECS搭建VPN的方法来解决这个问题。但是搭建VPN有一定的技术门槛,需要有一定的网络基础,在配置的过程中会遇到很多问题。

这种情况下,可以通过SSH Tunnel的方式来简单的实现对内网ECS和RDS的访问。使用此方案不需要安装额外的软件,不需要配置路由转发,可以大大降低配置和使用的技术门槛。

解决方案:

通过putty和 有公网IP的ECS之间建立ssh隧道,然后通过本地端口转发,实现在客户PC终端上对内网ECS和RDS的直接访问,为客户的远程管理提供了巨大的方便

配置方法:

1.前置条件:

  • 客户PC终端可以ssh登录有公网的ECS服务器。
  • 有公网的ECS服务器可以通过内网访问其他内网ECS服务器。
  • 有公网的ECS服务器可以通过内网访问RDS(ECS的内网IP在RDS的白名单中)
2.客户端配置:

  • 客户端使用putty,点击session,填写有公网ECS的IP及ssh端口

  • 点击ssh tunnel,Source Port是PC本地监听的端口。Destination填写内网ECS服务器的内网地址及端口。然后点击“Add”,就会生成一个端口转发记录,然后点击“Open”会打开SSH连接

  • 在弹出的窗口中输入正常SSH登录有公网IP的ECS服务器

  • 这时在客户PC终端上使用netstat -an命令应该可以看到一个127.0.0.1的22端口的本地监听。

  • 通过连接这个本地端口就可以连接到内网的ECS服务器上了。

  • 内网的的RDS也没有问题

  • 可以在客户PC终端直接使用数据库客户端程序来连接RDS中的数据库,非常方便。

玩名堂_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH Tunnel Manager 一款ssh隧道工具
05-24
完全免费开源,软件直接在google 上即可下载,当 Mobaxterm 的开源版本不满足需求的时候,可以使用该软件作为替代。并且该软件很小,也才只有7M左右。
利用ssh tunnel链接mysql服务器的方法
09-09
在本场景中,我们探讨如何使用SSH Tunnel连接到MySQL服务器,尤其在只能通过内网地址访问数据库的情况下。 首先,我们需要理解SSH Tunnel的基本概念。SSH Tunnel创建了一个安全的通道,允许本地端口上的数据流量被...
ssh tunnel 转发 实现通过ECS跳板连接RDS
weixin_40390772的博客
02-29 491
实现需求: 1、本机Mac电脑可以ssh登陆远程服务器A 2、远程服务器A可以连接服务器B的MYSQL 3、本机Mac不可以直接连接服务器B 4、实现目标:在本机Mac可以直接使用MYSQL工具连接和操作服务器B 命令: ssh -CfNg -L <本地端口>:<目标机ip>:<目标机端口> <跳板机> 命令详解 -CfNg C:压缩数...
使用Cloudflare Tunnel实现内网穿透,把服务器架在家里
AlwaysZmx的博客
05-25 6850
如果有多台服务器,那么可以在不同的服务器安装多个Cloudflared,配置多个Tunnel。码上行旅黑海洋 - WIKI (upx8.com)
Cloudflare配置Tunnel实现(内网)ssh转发
最新发布
天空下得大海
07-09 603
1.有一个可用域名2.域名dns服务器配置为Cloudflare的dns服务器
【cloudflare-tunnels】0-1.使用tunnels隧道免费计划进行内网穿透
源林氏的笔记本
11-14 2689
需要先注册好cloudflare账户,然后购买个顶级域名。
通过SSH连接内网RDS数据库的配置
星空之家
12-10 2315
背景:使用阿里云RDS数据库,因为运维需要开通的远程访问。近期因为安全管理的需要,必须关闭阿里云数据库的公网访问权限。为便于运维及审计的需求,计划通过ssh tunnel方式来实现内网穿透。 目标:ssh的用户是低权的,只有开tunnel,不能使用shell。 必须条件:内网有台服务器A,A拥有公网IP及内网IP,A能访问数据库。 一、在A服务器开通SSH功能 二、在A服务器创建SS...
如何访问AWS私有网络中的RDS (Mysql)
scruffybear的专栏
12-18 973
AWS私有网络中部署了RDS (Mysql), 尝试通过外网成功地进行了访问.
ssh_tunnel
02-04
ssh_tunnel
laravel-ssh-tunnel:易于创建和维护LaravelLumen的SSH隧道
02-03
我们遇到了类似的挑战,特别是通过SSH隧道访问MySQL数据库,所有的问题和解答都有助于找到解决方案。 但是,我们需要可以与Laravel应用程序和Lumen服务即插即用的产品。 所以我们写了这个包。 我们希望你喜欢它!...
使用 Cloudflare Zero Trust 通过 SSH 连接到 GitHub Actions 的 Runner 机器以进行调试
henry_23的博客
01-15 2776
GitHub Actions 的 Runner Images 包含了很多常用的开发环境, 使用它来构建一些软件是很方便的. 不过, 构建过程难免会遇到问题, 而在 GitHub Actions 上进行构建和在本地有很多不同之处. 为此, 我们可能希望能在构建过程中的某处 "暂停" 工作流, 并且能够进入机器详细地观察构建的状态.
推荐使用Cloudflare Tunnel:安全且高效的网络隧道工具
gitblog_00077的博客
05-11 674
推荐使用Cloudflare Tunnel:安全且高效的网络隧道工具 项目地址:https://gitcode.com/cloudflare/cloudflared 项目介绍 Cloudflare Tunnel客户端是一个强大的命令行工具,用于建立从Cloudflare网络到您的服务器的隧道代理服务。这个守护进程设计得非常巧妙,它在Cloudflare和你的源头(如Web服务器)之间架起桥梁,无需...
Cloudflared 内网穿透 使用记录
zeli1511的博客
02-22 2240
3.他会搜索这个域名下已有的dns解析记录,然后添加到cloudflare的后台,下一步后根据提示到购买域名的服务商后台修改域名的DNS nameservers,就成功的将域名转移到cloudflare了。:vscode简直神器,根据官网步骤,开启vscode的remote模式,web端也可以coding,还带调试,简直不能太方便。3.输入自己的tunnel名称,下一步根据提示在想要穿透的内网机器上安装cloudflared穿透应用。我将公司电脑做了tunnel,现在只要有浏览器,就能随时写代码了,笑死。
CloudFlare免费内网穿透
小飞技术
02-24 1616
Cloudflare Tunnel是Cloudflare零信任网络的一个产品,用于打通企业、员工、设备之间的边界,从而摒弃掉VPN之类的过时技术(其实也不是过时,只不过是相对来说安全性、可控性较差)通过Cloudflare Tunnel,可以实现云与设备之间打通一条加密通道,这样Cloudflare的CDN就可以很方便的通过这条加密通道访问到部署在内网的服务,包括Web、SSH等。同时,还不用考虑电信、联通等ISP不提供固定IP地址、不能开放端口,甚至解决备案的问题。关键是免费,免费,免费!!!
Linux系统Cloudflare Tunnel隧道使用Cli方式 本地配置
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
01-30 1563
记录Linux系统Cloudflare Tunnel隧道使用Cli方式配置
CloudFlare Tunnel实现内网穿透
dyq94310的博客
06-26 538
家中设备处于内网NAT环境,希望使用CF tunnel构建内网穿透的环境。有了CF tunnel后,可实现:家中的NAS可以直接SSHAWS的云服务可迁到到NASNAT主机借助CF tunnel部署服务。
使用cloudflare做内网穿透
majiayu000的博客
09-13 1796
有一些家用服务器,可以联网,但是ip不是固定的,想要通过外网进行ssh访问或者访问其他端口。
RDS For MySQL常见连接问题总结
weixin_40581980的博客
07-12 3088
原文链接摘要: RDS常见问题总结主要分为两个方面的原因:用户侧配置问题、外部原因,这里我们对这两个方面的问题产生的原因进行总结概述。RDS常见问题总结主要分为两个方面的原因:用户侧配置问题、外部原因。问题概述1、 用户侧问题1.1 用户自身配置问题可能有多方面配置原因导致,在此列举下常见的一些配置问题1.1.1 白名单设置问题RDS是有白名单访问保护的,不论用户内网访问还是外网访问都需要先添加要...
SSH Tunnel
09-19
### 回答1: SSH Tunnel 是一种网络隧道技术,可以通过安全的 SSH 连接来转发数据。它可以用来将本地网络连接到远程网络,或者将远程网络连接到本地网络。这种技术常用于远程访问内部网络中的资源,或者将本地网络中的资源暴露给远程网络。 ### 回答2: SSH隧道是一种通过SSH协议建立的加密通信隧道,用于安全地传输数据。它通过将数据包封装在SSH连接中进行传输,使得传输的数据在网络中被加密,从而保护数据的安全性。 SSH隧道的工作原理是将源主机和目标主机之间的通信数据包封装在SSH连接中,然后通过SSH连接进行传输。在建立SSH隧道时,需要指定一个本地端口和一个远程端口。源主机将本地端口的数据包封装在SSH连接中发送到目标主机的远程端口,然后目标主机将接收到的数据包解封并将其传递给目标主机上的本地端口。 通过SSH隧道,可以实现多种用途。一种常见的用途是加密和保护远程访问,例如通过SSH隧道远程登录到另一台计算机,并在加密的通道上执行命令和传输文件。另一种用途是绕过防火墙和过滤器,通过SSH隧道将数据转发到目标主机上的本地端口,可以实现对被阻止访问的网站、服务或应用程序的访问。 总而言之,SSH隧道提供了一个安全的通信通道,通过对数据进行加密,保护了数据的安全性和完整性。它可以用于实现远程访问和数据转发等功能,为网络通信提供了更高的保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值