使用nat123实现外网ssh访问内网linux主机(CentOS 7)
1. linux主机安装sshd服务;确保内网可以ssh linux主机:
yum install sshd
systemctl start sshd
启用ssh服务后,使用同一内网的主机的相应的客户端软件可以ssh到该linux主机,两台主机的IP在一个局域网网段内;
2. 搭建mono开发环境以提供nat123软件运行
- 安装
yum-utils
yum install yum-utils
- 执行命令添加安装包仓库
rpm --import "https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF"
su -c 'curl https://download.mono-project.com/repo/centos8-stable.repo | tee /etc/yum.repos.d/mono-centos8-stable.repo'
该部分参见网址:https://www.mono-project.com/download/stable/#download-lin-centos.
可能会有少量差异
- 安装mono
yum -y install mono-complete
若安装过程中出现Public key for *.rpm is not installed
错误,如下三种解决方案:
导入GPG keys
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-*
修改yum源文件,跳过gpgcheck(不推荐)
使用yum install
时加上参数–nogpgcheck
下载最新签名(推荐):
cd /etc/pki/rpm-gpg
wget http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
3. linux主机上安装并运行nat123
#将opt换成是自己本地实际目标安装目录
cd /opt
#创建一个nat123文件夹
mkdir nat123
# 在新创建文件夹下执行安装等操作
cd /nat123
#下载安装包。过程中可能会有转跳提示,忽略它
wget http://www.nat123.com/down/nat123linux.tar.gz
#解压到本地目录
tar -zxvf nat123linux.tar.gz
#运行客户端,并按提示依次输入自己的帐号和密码
mono nat123linux.sh
#信息显示,非命令
**********nat123 for linux***************
initing...
init sucess
loading login...
Thank you for using nat123linux(V3.180623)
please enter your nat123 username(enter x to exit):
********
please enter your nat123 password(enter x to exit):
********
logging,please wait!正在登陆,请稍候...
login success!登陆成功,映射服务后台运行中....
**********nat123 for linux***************
**********Thank you for using nat123
8/7/2019 2:25:03 PM:nat123linux(V3.180623) service is running...
welcome for jieshagua!
remote manage nat or dns please visit http://www.nat123.com/
enter x to exit, Press Ctrl+a d(Hold Ctrl, in turn according to the A, D) to hide nat123 to backgroup
#信息显示,非命令
登录成功正常后,如退出关闭当前进程,需重新以后台服务启动确保nat123的正常运行
#将opt/nat123换成是自己本地实际安装目录
cd /opt/nat123
#后台服务方式启动,自动读取上次成功登录帐号
mono nat123linux.sh service &
#查看进程是否已后台运行
ps aux | grep nat123
#信息显示,非命令
root 19328 2.6 0.6 2477672 79388 pts/2 Sl 12:41 3:01 mono nat123linux.sh service
root 21636 0.0 0.0 112712 984 pts/10 S+ 14:35 0:00 grep --color=auto nat123
注意:以上的账号和密码需要在nat123.网站上进行注册
4. linux版的nat123映射之非网站映射(配置端口映射)
- 登录网站nat123,左侧用户中心,添加端口映射。选择非网站应用映射类型。填写内网LINUX固定地址端口,和外网访问的域名。可以使用自己的域名,也可以使用免费二级域名。外网端口在添加映射时,会自动分配一个可用端口,不用更改。将鼠标放在输入框有向导提示。
填写映射说明:非网站映射类型。
内网端口:SSH端口号。
内网地址:固定的内网地址。如内网IP不固定的,使用计算机名。客户端本机的可以使用localhost或127.0.0.1地址。
外网端口:新增时自动分配可用端口,不用再改。
外网域名:自己的域名,或免费二级域名。鼠标放在各个输入框都有向导提示。 - 映射正常后,在外网使用SSH访问linux时,使用映射后的外网地址(域名和外网端口)即可
域名访问是不分内外网的,只要可以上网即可访问。到此,记住自己的外网域名和外网端口,不管到了哪里,都可以访问到自己内网的Linux主机了。