SSH公网访问和局域网访问方法

最新推荐文章于 2024-06-17 22:13:02 发布
最新推荐文章于 2024-06-17 22:13:02 发布
阅读量1.4k 收藏 19
点赞数 7
分类专栏: 开发工具与技巧 文章标签: ssh 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36372352/article/details/136045764
版权

公网IP地址和局域网IP地址是计算机网络中用于识别设备位置的两种不同类型的IP地址。它们的主要区别在于它们各自的使用范围和访问权限。

公网IP地址

  • 定义:公网IP地址是在整个互联网上唯一标识一个网络设备的地址。这意味着在全球范围内,每个公网IP地址都是独一无二的,可以用于直接访问连接到互联网的任何设备。
  • 用途:用于互联网上的服务器、路由器或其他需要直接访问的网络设备。它允许这些设备被互联网上的其他设备访问和识别。
  • 获取方式:通常由互联网服务提供商(ISP)分配给家庭或企业用户。对于动态IP地址,ISP可能会在每次设备连接到互联网时分配一个新的公网IP;对于静态IP地址,分配给用户的公网IP地址在长时间内保持不变。

局域网IP地址

  • 定义:局域网IP地址用于在私有网络内部标识设备,比如家庭、学校或企业网络。这些地址在局域网内是唯一的,但在不同的局域网中可以重复使用。
  • 用途:主要用于内部网络中设备的相互通信。局域网中的设备通过私有IP地址进行识别和数据交换,这些地址通常由网络内的路由器或DHCP服务器动态分配。
  • 范围:私有IP地址有特定的范围,最常见的包括192.168.x.x10.x.x.x172.16.x.x172.31.x.x。这些地址被设计为仅在私有网络内部使用,不应直接在互联网上使用。

两者的互动

  • 在大多数家庭和企业网络中,多个设备(使用局域网IP地址)通过路由器连接到互联网。这些设备对互联网来说不是直接可见的。
  • 路由器使用网络地址转换(NAT)技术将局域网内部的私有IP地址转换为单个公网IP地址进行互联网通信,这样多个设备就可以共享同一个公网IP地址访问互联网。
  • 要从互联网访问局域网内的特定设备(例如,通过SSH或远程桌面),通常需要在路由器上设置端口转发,将外部的访问请求从公网IP地址映射到局域网内特定设备的私有IP地址上。

总结来说,公网IP地址用于在全球范围内唯一标识和访问互联网上的设备,而局域网IP地址用于在私有网络内部识别和连接设备。两者通过路由器和NAT技术协同工作,以支持复杂的网络通信需求。

SSH公网访问

SSH(Secure Shell)可以用来在不同网络之间安全地访问和管理远程系统。即使不在同一个局域网(LAN)内,只要远程系统具有公网IP地址或者通过网络地址转换(NAT)可从互联网访问,你就可以通过SSH访问它。以下是实现此过程的基本步骤:

1. 确保远程主机开启了SSH服务

  • 在大多数Linux发行版和macOS上,SSH服务默认可能已经安装并运行。你可以通过运行systemctl status ssh(在Systemd管理的系统上)或者service ssh status(在其他系统上)来检查SSH服务的状态。
  • 对于Windows系统,可以使用OpenSSH服务器组件,这在最近版本的Windows 10和Windows Server上可用。

2. 获取远程主机的公网IP地址

  • 如果你想要从不同的网络通过SSH连接到远程系统,你需要知道该系统的公网IP地址。你可以在远程主机上访问诸如http://whatismyip.com的网站来查找此信息,或者从远程系统的网络提供商(ISP)或网络管理员那里获取。

3. 配置端口转发(如果需要)

  • 如果远程系统位于路由器后面,你可能需要在路由器上配置端口转发,以允许从外部网络通过SSH访问。这通常意味着将路由器上的某个端口(通常是22,SSH的默认端口)转发到内部网络中远程主机的IP地址和端口。
  • 你需要登录到路由器的管理界面来设置端口转发。具体步骤因路由器而异,因此请参考你的路由器手册或在线帮助文档。

4. 使用SSH客户端连接

  • 一旦远程主机配置正确并且可从互联网访问,你就可以使用SSH客户端软件从任何地方通过其公网IP地址连接到它。在Linux和macOS上,你可以直接使用终端;在Windows上,你可以使用PuTTY或Windows 10自带的OpenSSH客户端。
  • 连接命令通常如下所示:
    ssh username@remote_public_ip
  • 如果你在路由器上设置了非标准端口转发(不是22端口),你需要指定端口号:
    ssh -p port_number username@remote_public_ip

安全注意事项

  • 使用SSH时,考虑使用密钥对认证而不是密码,以增强安全性。
  • 确保远程主机安装了最新的安全更新和补丁。
  • 考虑更改默认的SSH端口(22)来减少自动化攻击。
  • 使用防火墙限制可以尝试SSH连接的IP地址,增加一层额外的保护。

通过遵循这些步骤,可以安全地从不同网络通过SSH访问和管理远程系统。

SSH局域网访问

在局域网(LAN)内通过SSH访问远程主机是一种常见的做法,用于远程管理和文件传输。以下是实现这一过程的基本步骤:

1. 确保SSH服务在远程主机上已启用

  • 对于Linux和macOS系统,SSH服务通常已预装,你可能需要手动启动或确保它自动启动。可以通过以下命令来启动SSH服务:
    • 在使用Systemd的系统上:sudo systemctl start ssh
    • 在使用init的系统上:sudo service ssh start
    • 确保SSH服务设置为开机启动:sudo systemctl enable ssh(对于Systemd)或通过相应的方法使其在init系统上启动。
  • 对于Windows系统,你可以安装并启用OpenSSH服务器。在Windows 10的较新版本中,这可以通过“设置” > “应用” > “可选功能” > “添加功能”来完成。

2. 确定远程主机的IP地址

  • 在局域网内,你需要知道远程主机的局域网IP地址。在远程主机上,你可以通过以下方法来查找IP地址:
    • 在Linux/macOS上:运行ifconfig(某些系统上可能是ip address)。
    • 在Windows上:运行ipconfig
  • 记录下与你想要SSH连接的网络接口相关联的IP地址。

3. 从客户端计算机上使用SSH连接到远程主机

  • 确保你的客户端计算机上已安装SSH客户端。Linux和macOS系统默认包含SSH客户端。Windows用户可以使用PuTTY,或者利用Windows 10的较新版本中内置的OpenSSH客户端。
  • 使用SSH连接到远程主机,替换下面的usernameremote_host_ip为远程主机的实际用户名和IP地址:
    ssh username@remote_host_ip
  • 如果是第一次连接到该远程主机,可能会看到一个关于主机密钥的安全警告。确认继续连接,该密钥将被添加到你的客户端的~/.ssh/known_hosts文件中,以后的连接将自动验证。

注意事项

  • 安全配置:默认情况下,SSH使用端口22。为了安全起见,你可以考虑更改默认端口,使用防火墙限制访问,以及使用密钥而不是密码进行身份验证。
  • 网络问题:如果无法连接,请检查局域网的网络设置、防火墙规则和SSH服务状态。
  • 权限:确保你尝试连接的用户在远程主机上具有SSH访问权限。

通过遵循这些步骤,你就可以在局域网内通过SSH安全地访问和管理远程主机了。

dc爱傲雪和技术
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现外网ssh访问局域网内主机
追风的博客
07-23 439
则穿透后利用域名指向IP地址去SSH登录,端口号为穿透后的端口号,即域名后冒号跟随的数字。例子:如原本局域网地址为192.168.1.22,端口号为22.
公网访问局域网Linux
11-20
### 公网访问局域网Linux系统的实现方法 随着网络技术的发展,远程访问成为了一项极为重要的需求。尤其是在企业环境中,能够从公网访问局域网内的Linux系统对于远程办公、维护服务器等操作至关重要。本文将详细介绍...
[内网穿透]利用公网服务器使用ssh反向隧道转发实现内网服务器公网访问
ZEBRONE的博客
09-27 391
本文详细介绍了基于公网服务器使用ssh反向隧道转发实现内网穿透的方法,相比其他教程更加详细,有更为明确的步骤。
openEuler系统安装内网穿透工具配置公网地址实现ssh远程连接
最新发布
qq_73017178的博客
06-17 1377
Cpolar是一种安全的内网穿透云服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款内网穿透软件
公网使用SSH远程登录macOS服务器【内网穿透】
zhangxia_的博客
03-31 8349
macOS系统自带有Secure Shell 客户端,它可让您登录到侦听传入SSH连接的远程服务器和台式机。我们可以用来ssh到服务器,但通常局限于局域网内的远程。本次教程,我们将使用cpolar内网穿透工具,映射ssh服务默认端口:22端口,获取公网地址,实现在公网环境下的ssh远程登录,无需公网IP,也无需设置路由器
使用公网IP实现ssh内网穿透
weixin_46739825的博客
05-29 318
【代码】使用公网IP实现ssh内网穿透。
应用使用经验(二):SSH代理公网IP-无固定公网IP,本地调试公众号的福音
出家二少
07-20 890
文章目录一、使用工具二、操作步骤1、入手vps云主机2、安装xsell客户端3、远程登录三、结论1、代理前2、代理后 作为一名专业的互联网软件工程师,经常对接各种第三方API服务,既然提供互联网能力输出,总是要符合人家安全的要求嘛,对了,很多就是通过锁定IP白名单来的,那就需要我们有一个固定的公网IP,作为我们家用网路,哪里搞得到公网IP呀,神马?爬路由,好吧,你不是计算机小白,真让人兴奋,一会儿结尾的地方记得三连,或许我们可以携手创造未来。 一、使用工具 SSH工具:xshell工具 公网服务器:vps
ssh 使用新法:公网(合法 ip)用户访问内网(私有 ip)服务器(http,ftp,sshd,cvs...),内网的朋友不妨一看。
junmuzi的专栏
12-28 3227
原文网址:http://www.linuxsir.org/bbs/thread37295.html 内网的朋友苦于没有合法 ip,不能对外提供 internet 服务。解决方案很多,可以通过在网关做端口映射,或其他的辅助软件等。 本文介绍两种比较简单实用的方法,利用 ssh 这个强大的工具。 (以下方法不分平台,都适用) 案例一、 内网主机 A ,开了 http,ftp ,h
公网访问局域网Linux系统
11-17
### 公网访问局域网Linux系统的实现方法 随着网络技术的发展,远程访问成为了一项极为重要的需求。本文主要探讨如何让位于局域网内的Linux系统能够被公网访问,这通常应用于远程工作、数据共享等场景。通过使用...
APP客户端访问SSH框架服务器返回json数据实例(服务端和客户端源码)
01-21
保证:APP和服务器在同一局域网下进行演示(或者你有公网ip也可以) App中访问的ip地址应为你的服务器地址,在同一局域网下,我使用ipconfig命令得到电脑的ip是192.168.1.104,那么我就在App工程中的C.java文件中把...
SSH端口转发实现内网穿透的实现
01-10
(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器 1、首先在外网服务器上...
LAN局域网局域网交换PPT2
03-20
了解和掌握LAN局域网局域网交换、以太网交换机和路由器的基础知识和配置方法,对于构建、管理和维护高效、安全的企业网络至关重要。这些技能不仅适用于大型企业,也对小型办公室和个人家庭网络的设置有着实际指导...
公网ssh远程连接Linux【无公网IP】
qq_63013137的博客
07-26 261
我们经常会遇到在外远程linux服务的情况,而IPV4资源的枯竭,现在被分配到的基本都是内网IP。在没有公网IP的情况下,如何实现在外远程ssh连接linux服务。答案是做内网穿透来远程ssh连接linux,不需要公网IP,也不需要进入到路由器配置,只需要在本地安装配置相应的客户端,就可以创建隧道将本地22端口映射到公网生成公网地址来连接。
ssh实现内网穿透(需要利用一台具有公网ip的服务器进行中转)
祁东握力的博客
11-02 4299
一、首先需具有一台外网ip的服务器 1.打开 /etc/ssh/sshd_config,将GatewayPorts参数设为yes 2.systemctl restart sshd.service,重启ssh服务 注意:较低版本的Linux服务器 重启命令为 service sshd restart 二、内网电脑 1.命令:ssh -NTf -R 11111:192.168.31.243:22...
有无公网IP进行SSH连接的区别
chen的博客
05-29 300
如果有公网IP地址,确实可以简化SSH连接的配置,因为可以直接使用这个公网IP地址进行连接,而不需要使用FRP(Fast Reverse Proxy)这样的内网穿透工具。
通过公网IP主机建立ssh隧道
weixin_30532759的博客
07-06 428
环境描述 hostA: 有公网IP的linux主机 hostB: 私有路由器后端无公网IPlinux主机,能够ssh连接到hostA hostC: 个人pc机 隧道创建步骤 step1 在hostB上执行如下开通ssh tunnel #!/bin/bash createTunnel() { /usr/bin/ssh -f -N -R 10022:localhost:22 ...
使用ssh隧道+公网云主机远程办公
北冥鱼
03-01 573
远程办公
SSH本地端口映射到公网IP的相关设置
qq_40930171的博客
06-28 2868
SSH本地端口映射到公网IP的相关设置 在项目实训过程中,后端写完接口需要在前端进行调用,这时就需要在公网而非本地端口访问,因此需要用到这个技术 SSH的两种命令 首先需要了解 SSH的两种命令:正向代理(-L)与反向代理(-R) 正向代理是从本地端口转发数据,即将本地的请求转发到远程端口。 反向代理则相反,将数据从远程端口转发到本地端口,这样的话就可以接收到远端的信息从而外部调用本地接口。因此使用反向代理。 具体配置过程 首先进入服务器页面开启相应的端口 输入如下命令 ssh -R remotePort
基于frp以及一台公网服务器实现ssh远程连接内网服务器
Sun_Raiser的博客
07-26 664
如题
我想要用vue写一个前端项目, 我该怎样在局域网外也能访问该项目
05-30
要在局域网访问你的Vue前端项目,需要将你的项目放到一个公网访问的服务器上,并且需要将服务器的防火墙规则进行相应的设置。下面是一些步骤: 1. 选择一个云服务器提供商,例如阿里云、腾讯云、AWS等。 2. 在服务器上安装Node.js及Vue CLI。可以使用SSH连接到服务器,使用以下命令: ``` sudo apt-get update sudo apt-get install nodejs npm sudo npm install -g @vue/cli ``` 3. 在服务器上创建一个Vue项目。使用以下命令: ``` vue create my-project ``` 4. 在服务器上启动Vue项目。使用以下命令: ``` cd my-project npm run serve ``` 5. 在服务器上设置防火墙规则,开放Vue项目所使用的端口,例如80端口。可以使用以下命令: ``` sudo ufw allow 80/tcp ``` 6. 在服务器所在的路由器上设置端口转发规则,将公网IP的80端口映射到服务器的80端口上。 7. 现在,你可以通过公网IP地址访问你的Vue项目。在浏览器中输入公网IP地址即可。 请注意,为了保障你的服务器安全,你需要采取一些安全措施,例如设置服务器的SSH登录密码、禁止root用户登录等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值