nginx转发sftp请求,ssh远程登录

最新推荐文章于 2024-07-01 21:01:42 发布
最新推荐文章于 2024-07-01 21:01:42 发布
阅读量2.8k 收藏 10
点赞数 2
分类专栏: ssh nginx sftp 文章标签: nginx ssh sftp linux ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34244426/article/details/115204464
版权
ssh 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏
sftp
1 篇文章 0 订阅
订阅专栏

1.背景
公司内部为了加强服务器网络的权限管控,对某些网端进行了登录限制,也就是说,即使你有服务器的账号密码,但是想要远程登录到服务器也是没有权限的。
有些权限控制了太死,感觉是为了限制而限制,比如开发人员需要获取测试服务器上的系统日志,也不允许开放权限,导致解决问题的效率大大下降。
和运维人员沟通无效,之能自己找路子。
2.nginx配置代理sftp请求
根据我描述的背景,本地环境与目标环境的网络无法通信,需要存在一台中间服务器,它与本地环境和目标服务器均能通信。类似一个中转站,帮我们拐了一个弯。
在这里插入图片描述

在这个中转站安装一个nginx,安装编译必要的模块,通过监听不同的端口,管理转发至不同的服务器上。

下载nginx包

wget http://nginx.org/download/nginx-1.12.2.tar.gz

解压

tar -zxvf nginx-1.12.2.tar.gz

编译nginx模块

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-http_gzip_static_module --with-stream --with-stream_ssl_module

编译

make

安装模块

make install

编辑配置文件

vi  /usr/local/nginx/conf/nginx.conf

加入以下stream配置项内容

events {
    worker_connections  1024;
}
stream {
    upstream sftp {
    hash $remote_addr consistent;
    server 192.168.xxx.xx:22 max_fails=3 fail_timeout=60s;
    }
    server {
        listen 90; #端口可以自己定义
        proxy_connect_timeout 60s;
        proxy_timeout  300s;
        proxy_pass sftp;
    }
}
http {
  ...
}

配置说明:
1.nginx默认是不能代码sftp请求的,需要加载对应的模块,否则会提示无法支持相应配置。
2.示例中配置的是监听90端口,当90端口收到请求,会转发给对应的服务器地址的22端口。
3.若需要配置多个转发路由,增加多个upstream与server即可。

检查nginx配置是否正确

/usr/local/nginx/sbin/nginx -t

动态加载nginx配置,未启动无需手动加载

/usr/local/nginx/sbin/nginx -s reload

启动nginx

/usr/local/nginx/sbin/nginx

这样配置就完成了,使用sftp工具链接nginx地址地址和对应监听的端口,即可链接到转发的服务器上。

swj23333
关注
专栏目录
nginx 代理 sftp转发流量,如何操作
程序猿的博客
07-20 1950
server sftp服务器的ip:sftp服务器的端口 max_fails=3 fail_timeout=60s;#随意设置本地的监听端口(需要在安全组中开放)命令:sftp -oPort=本地监听端口 sftp服务器的用户名@nginx的ip。3、校验:nginx -t 如果提示有success 代表配置没问题。upstream sftp{ #可自定义命名。2、在nginx.conf中 http模块上面增加。1、首先需要nginx安装有 stream模块。输入密码:sftp服务器的密码,即可。
nginx stream转发sftp请求
Mwufan的博客
01-17 1596
nginx 版本在1.9只上的可以通过stream来转发sftp 安装ftp模块,下载地址 ftp://ftp.pcre.org/pub/pcre/ 我下载的是8.43版本 (pcre-8.43.tar.gz) 启ftp模块和stream ./configure \ --with-pcre=/opt/pcre-8.43 \ --with-stream ...
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
sinat_27774177的博客
08-01 1万+
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
Nginx代理转发SFTP
邪人君子的博客
12-23 7594
Nginx代理转发SFTP 当前环境为 10.0.85.134 ,在10.0.85.137上部署Nginx监听8000端口,收到SFTP连接请求则转向10.0.85.133:22。 Nginx 配置文件为: stream { upstream sftp{ hash $remote_addr consistent; server 10.0.85.133:2...
nginx正向代理SFTP整体配置方案
weixin_30802273的博客
06-18 609
一、概述目前由于行内网络规划以及安全的原因,不能直接从应用区域直接访问第三方SFTP文件服务器,只能允许代理服务器网络区域出去,也就是SFTP正向代理转发到第三方的SFTP文件服务器,而我们使用的代理应用软件则是开源的nginx。以前搞过正向代理HTTP,而没有尝试过正向代理SFTP,其实也就是TCP协议。为了满足应用需求,我们需要搭建nginx正向代理SFTP服务应用。 nginx从1.9...
nginx转发sftpftp的配置
04-08
nginx可以实现非http协议的转发。suse12实测支持sftpftp转发
nginx代理转发SFTP 和 WebSocket
pursue.dreams的博客
10-12 822
一、nginx编辑模块中需要有stream 执行编译命令: ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-stream 二、修改nginx.conf配置文件 stream { //转发websocket upstream backend { server ip地址:端口号; // socket转发的服务 } server { listen 端口号;//
nginx 转发ftp请求
热门推荐
白衣若尘的博客
04-11 1万+
nginx1.9之后直接使用Stream配置就可以了,当然需要先安装stream模块1.nginx 增加tcp./configure --with-stream --with-pcre=../pcre-8.38 ./configure --with-stream --without-http_rewrite_module2.配置nginx.confhttp { …… }stream {
secureCRT 配置端口转发用于 SFTP 文件传输
志哥谈笑间
07-17 2172
一般要做端口转发,是因为要通过跳板机登录内网服务器,这篇主要是介绍通过配置端口转发,实现以拖拽的方式上传文件,喜欢用命令的同学可以自行忽略本篇。 1、配置secureCRT 首先在 SecureCRT 登录跳板机,比如我的跳板机是120.27.227.13,右键 properties 或者点工具栏的 options->session options 然后点 Port Forw...
Java配置49-nginx 反向代理 sftp 服务器
JustDI0209的博客
02-29 705
后端服务需要通过部署在跳板机上的 nginx 访问一个外网的 SFTP 服务器。
download.zip,SSH写的网页版的上传下载
07-08
SSH(Secure Shell)是一种网络协议,主要用于在不安全的网络环境中提供安全的远程登录和其他服务。在这个项目中,SSH被用来创建一个网页版的上传下载系统,用户可以通过浏览器进行文件的上传和下载操作,从而实现...
linux环境ssh-rsa进行签名\权限\登录\原理(免密登录)-完整版
中年程序员一枚的博客
02-22 486
SSH是一种网络协议,用于计算机之间的加密登录。需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH的默认端口是22,你的登录请求会送进远程主机的22端口。SSH之所以能够保证安全,原因在于它采用了公钥加密。整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
nginx服务器上传文件,nginx 上传文件服务器上
weixin_35969257的博客
08-07 1497
nginx 上传文件服务器上 内容精选换一换已成功登录鲲鹏分析扫描工具。只有管理员用户(depadmin)可以执行白名单的升级操作。白名单解密依赖服务器操作系统中的OpenSSL组件,请确保当前环境中的OpenSSL组件版本不低于1.0.2k。如果有用户正在执行其他任务,则不支持管理员在任务执行过程中升级白名单。弹出升级进度对话框,升级成功后,请到白名单保存目录“/opt/depa已成功登录鲲鹏代...
计划日志和远程登录
最新发布
m0_54563444的博客
07-01 655
at一次计划,cron循环计划,日志,ssh远程管理,PAM应用:限制远程登录尝试密码次数及锁定时间。scp远程上传下载文件,telnet远程登录,ntp服务器校时
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
wd520521的博客
03-13 1894
Nginx 代理sftp,访问Nginx服务器就间接访问sftp服务器
sftp服务器中转,使用SFTP进行服务器之间的传输文件
weixin_42562590的博客
02-19 495
sftp的使用指南
nginx 代理sftp,达到访问nginx服务器就间接访问sftp服务器
xikui1551的博客
02-17 3937
nginx 代理sftp服务器
nginx代理sftp
weixin_30673611的博客
04-10 4522
最近需要使用一个sftp协议的代理服务器,查了一下nginx1.9之后已经支持了,尝试一下: Thengx_stream_core_modulemodule is available since version 1.9.0. This module is not built by default, it should be enabled with the--with-strea...
使用sftp实现多个主机之间互传文件
wang0907的博客
12-07 667
我现有一个老电脑A和一个新电脑B,如需要从老电脑A往新电脑B传文件,因此需要在新电脑B上安装sftp
nginx 转发sftp
09-20
要使用Nginx转发SFTP流量,你可以按照以下步骤进行配置: 1. 安装Nginx:首先,确保你的系统上已经安装了Nginx。你可以通过包管理器来安装,例如使用apt-get安装Nginx。 2. 配置Nginx:编辑Nginx的配置文件,通常位于`/etc/nginx/nginx.conf`。在`http`块中添加以下配置: ``` stream { server { listen 22; proxy_pass 目标IP:目标端口; } } ``` 将“目标IP”替换为实际的SFTP服务器IP,将“目标端口”替换为SFTP服务器监听的端口号。 3. 重启Nginx:保存配置文件并重启Nginx服务器以使更改生效。你可以执行以下命令来重启Nginx: ``` sudo service nginx restart ``` 现在,当客户端连接到Nginx服务器的22端口时,它将自动转发到指定的SFTP服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值