SSH内网穿透学习小计:在家轻松访问公司电脑中的虚拟机

最新推荐文章于 2024-05-20 08:33:24 发布
最新推荐文章于 2024-05-20 08:33:24 发布
阅读量7.3k 收藏 21
点赞数 5
分类专栏: 学习笔记 文章标签: ssh 服务器 内外穿透 Linux

今天在朋友的帮助下完成了公司电脑中的虚拟机通过SSH内网穿透——再到家里电脑登录的功能。以后在家也可以使用公司电脑中的虚拟机进行编译工作了。下面就把今天所接触的内容做一下笔记。
以前就知道虚拟机只有桥接物理机网卡后才可以在同一个网段的其他电脑使用SSH进行登录。而现在的需求是有通过外网访问到内网中某台电脑的虚拟机。到这里我想到了朋友之前写过的一篇博客文章链接,需求差不多。他是连接公司内网服务器,我是连接内网电脑虚拟机。都差不多。反正通过SSH穿透后不管你在那一级路由,都是可以正常访问的。
先说一下穿透前最重要的一个需求:有一个公网能访问的服务器(阿里、腾讯等云主机。或者是你的Linux路由器或者是内网服务器)只要能够通过互联网访问到这台设备就可以进行内网穿透。
原理就是:先用你想要做内网穿透的内网设备连接到你的这台公网服务器,然后请求这台公网服务器,你需要把他那个端口的所有请求转发给你那个端口。
老规矩,下面直接上代码。在你需要做内网穿透的设备上执行。

ssh -gfnNTR x.x.x.x:7001:y.y.y.y:22 root@z.z.z.z -o ServerAliveInterval=300

先别蒙圈,让我一一道来几个参数的含义。
x.x.x.x 可以是你公网服务器的IP,也可以是127.0.0.1、再或者简单粗暴localhost代替。
7001 表示你公网服务器暴露的端口,只要访问这个端口,都会转发给你的内网设备。
y.y.y.y是你需要做内网穿透设备的IP,也可以是127.0.0.1、再或者简单粗暴localhost代替。
22 内网服务器暴露的端口,所有访问公网暴露的端口都会转发到此处。
root 表示你的公网服务器中的root账户。
z.z.z.z是公网服务器的IP,这里要注意了:如果你的公网IP做了域名映射,可以直接是root@xxx.com。如果没有就直接是root@z.z.z.z。
说完这几个参数,下面就来实际应用吧。比如我现在台公网服务器,实际上是放在家里通过花生壳外网访问的。登录名为chengkni。网址为chengkni.xicp.net,由于是花生壳穿透的。端口是18648、没关系,只要通过公网访问到。现在我想要在家里通过访问这台服务器的7022端口登录到我公司电脑中的虚拟机。
Linux的默认SSH端口是22。那我们现在想在这台虚拟机中执行下边的代码(需要注意的是,因为是花生壳转发的。所以要在域名后边添加-p 18648):

ssh -gfnNTR localhost:7001:localhost:22 chengkni@chengkni.xicp.net -p 18648 -o ServerAliveInterval=300

这是会提示你输入密码,只要输入你的这台公网服务器的秘密即可完成内网穿透。
验证是否成功。自己在你的公网服务器里边输入
ssh 用户名@localhost -p 7001
这个用户名是你内网穿透设备的登录用户名。这段是在我公网服务器里边执行的。所以可以直接用localhost。
注意:这里有一点要强调的是在这台公网服务器是可以直接使用这个7001端口登录到内网服务器的。但是其他设备想通过这个7001端口登录到内网服务器还需要公网服务器做一个简单的配置。
修改公网设备的sshd_config文件,在最后边添加一行GatewayPorts yes即可。
路径/etc/ssh/sshd_config,修改完在执行一下下边的命令重启ssh服务。

service ssh restart

这里写图片描述
如果你是在putty等软件里边你就可以直接用ip或域名加端口了。既然你能看到这条博客说明你也是有Linux系统使用经验的。这里就不多做讲解了。
上边剩下几个参数讲解就直接帖朋友博客里边的内容了。再次附上朋友博客的链接以表感谢。文章链接

Note: x.x.x.x是我的ECS服务器公网IP  localhost是指ssh client自己的127.0.0.1 .
  -o ServerAliveInterval=300 的意思是让ssh client每300秒就给server发个心跳,以免链路被RST.
  -f Requests ssh to go to background just before command execution. 让该命令后台运行 .
  -n Redirects stdin from /dev/null (actually, prevents reading from stdin).
  -N Do not execute a remote command. 不执行远程命令 .
  -T Disable pseudo-tty allocation. 不占用 shell .
  -g Allows remote hosts to connect to local forwarded ports. 允许非本机地址(任何公网IP)连接x.x.x.x的2333端口.{see man sshd_config(5)}.
    这个选项非常重要, 要让这个选项生效需要在x.x.x.x服务器(ssh server)上编辑/etc/ssh/sshd_config 添加一行GatewayPorts yes 然后保存退出并 service ssh restart

至此本次学习笔记已经整理完毕。希望在与大家分享的同时让自己也可以加深记忆。和大家一起学习一起进步。


扫描下方二维码即可关注我的公众号,想要实时接收博文推送,拿出手机扫码关注公众号吧~

公众号二维码

微信扫码,即刻关注。
会不定期的更新相关内容哟 ^_^
chengkni
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
windows本地与云端服务器进行SSH与frp内网穿透.pdf
08-25
《Windows本地与云端服务器进行SSH与FRP内网穿透详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境提供安全的远程登录和其他网络服务。它基于加密技术,确保数据传输的安全性。在Windows系统...
使用反向ssh从外网访问内网主机的方法详解
09-15
标题提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
无需vpn,一步实现公司与家互相访问
test2231的博客
01-17 3972
最近又发现了一款很好用的组网工具,可以方便的将家里电脑公司电脑组到一个局域网下。 你可以方便的在家里登上公司的开发机,这样你家里电脑不需要保留任何工作的内容,相当清爽,还可以紧急处理代码未提交的情况。再也不用背电脑回家啦
穿越内网,在家访问公司内部网络
weixin_34032621的博客
12-17 1254
近日在家访问公司内的局域网,于是拨通×××,接下来试图连入内部的计算机,启动winxp的远程桌面,试图连入,发现不成功,查看路由表后才知道,没有做对应的策略,看来要另想办法。 先介绍一下公司网络环境,很简单,一台linux做路由器,用自带的iptables实现NAT转发功能,很显然,由于局域网计算机没有公网IP地址,是无法直接从家访问的。...
内网基础-隧道技术、内网穿透(SSH隧道、Socket隧道、跨路由扫描)
dzqxwzoe的博客
05-20 1159
​环境搭建​​​SSH隧道​​​正向连接​​​反向隧道​​​sockets代理​​​MSF端口映射​​​Socket隧道​​​ssocks​​​反向代理​​​1.建立隧道​​​2.开启代理​​​正向代理​​​扫描内网​​​MSF跨路由扫描​​​简单收集信息​​​增加路由​​​MSF其他模块​​​推荐阅读​​。
怎么在家访问公司内网?
2301_78526531的博客
05-08 1264
在当前的疫情情况下,越来越多的公司开始允许员工在家办公,这就需要解决一个问题:如何在家访问公司的内网资源呢?只需要简单的设置步骤,你就能舒适地与公司内网连接,享受高效的远程工作体验。数据,不暴露在公网,同时对数据进行安全加密,确保你的数据不会被窃取或篡改,保障数据的安全性。下载【天联】组网客户端:根据你的操作系统,在官方网站上下载适合你设备的客户端,并进行安装。此时,你已成功连接公司的内网,可以访问内网资源。连接公司内网:在客户端界面,找到设置选项,输入公司提供的服务器地址,并保存设置
如何在家访问公司内网?
天联SD-WAN的博客
04-28 1162
为了在家访问公司内网,一种常见且可行的方法是通过VPN(VirtualPrivateNetwork,虚拟专用网络)。VPN是一种通过公共网络建立起安全加密通道的技术,可以让您在互联网上模拟出一条专用的加密通信线路。通过VPN,您可以安全地访问公司内网的资源,就像您身处办公室一样。当提到VPN时,我们不得不提到天联组网。天联是一家专业的网络服务提供商,他们提供的组网服务可以解决不同地区电脑电脑、设备与设备、电脑与设备之间的信息远程通信问题。天联在全国各主要节点部署了加速服务器
如何在家访问单位局域网内某电脑VMware 虚拟机centos
weixin_47605925的博客
01-07 817
小白刚上手学习centos,由于家电脑,和公司同时装centos后, 每天进程需要频繁拷贝数据,于是萌发在家访问公司电脑虚拟机想法,于是有了如下操作
ssh内网穿透(家庭网络ssh访问公司内网机器)
QuantumEnergy's blog
10-15 5567
环境一台内网机器 一台公网机器(阿里云的) 一台个人电脑目的个人电脑通过ssh访问内网机器 个人电脑—》 公网机器—-》 内网机器步骤 开启公网机器的8086端口(ECS服务器在安全组设置打开8086端口) 在公网机器上加入 vi /etc/ssh/sshd_config GatewayPorts yes 然后:systemctl restart ssh.service 注意
电脑教程使用内网穿透访问内网ssh图文教程.rar
10-25
电脑教程使用内网穿透访问内网ssh图文教程
SSH端口转发实现内网穿透的实现
09-14
主要介绍了SSH端口转发实现内网穿透的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
巴比达企业级内网穿透下载
最新发布
07-01
巴比达是一款企业级内网穿透软件,为企业和个人工作和生活,将内部局域网应用项目映射到公网,使用户在任何地区可以使用手机或者电脑访问或者公司内部应用项目或资源。 特点:用户无需公网IP、无需设置复杂...
win与Ubuntu局域网连接(采用ssh
red_ear的博客
05-09 2483
1 开启Ubuntu的ssh服务,如下命令行: Ubuntu主机上开通 安装ssh sudo apt-get install openssh-server 开通 sudo service ssh start  查看ip ifconfig 至此Ubuntu服务器上的配置工作已经完成。 2 Windows配置 下载两个文件 安装后为 打开WinSCP 登录后界...
VMware、linux虚拟机设置网络实现虚拟机与主机网络互通
热门推荐
dd2016124的博客
12-18 2万+
VMware、linux虚拟机设置网络实现虚拟机与主机网络互通
如何在家连接远程虚拟机,比如学校的虚拟机
weixin_46834409的博客
05-31 835
1.先连接上学校的VPN,这样可以访问学校的资源 2.使用远程操作工具,如putty,之后可以以命令行方式操作 3.传输文件时,可以用psftp工具,实现从windows想linux传文件。命令是:put e:/data/x.txt
虚拟机服务器搭建+FRP内网穿透
wyong0306的博客
05-06 2888
虚拟机服务器搭建
Oracle查询用户所有表、外键
weixin_33747129的博客
08-13 680
select * from all_tab_comments -- 查询所有用户的表,视图等 select * from user_tab_comments -- 查询本用户的表,视图等 select * from all_col_comments --查询所有用户的表的列名和注释. select * from user_col_comm...
如何使用内网穿透连接虚拟主机
ChristineTX的博客
06-16 6451
为什么要用内网穿透 最近做一个服务器项目,尽管使用了docker搭建,我的2c4g的百度云服务器还是吃不消, 起5个服务器,运存只剩不到100m,jenkins构建报错ERROR: Maven JVM terminated unexpectedly with exit code 137 想到家里闲置一台电脑,用它搭虚拟机,在使用内网穿透访问岂不美滋滋! 我知道的内网穿透软件(免费的) 1.Sunn...
ssh内网穿透 服务器
07-27
要实现SSH内网穿透,你可以使用工具如ngrok或frp。这些工具允许你在公共网络上创建一个转通道,以便从外部访问内网服务器。 以下是使用ngrok进行SSH内网穿透的步骤: 1. 首先,从ngrok的官方网站(https://ngrok.com)下载并安装适用于你的操作系统的ngrok客户端。 2. 注册一个ngrok账号,并获取你的ngrok身份验证令牌。 3. 在终端运行ngrok客户端,输入以下命令: ``` ngrok authtoken <your-auth-token> ``` 将`<your-auth-token>`替换为你的ngrok身份验证令牌。 4. 接下来,使用以下命令启动SSH内网穿透: ``` ngrok tcp 22 ``` 这将在终端上显示一个公共URL和一个分配的隧道地址(以tcp://开头)。 5. 现在,你可以使用任何SSH客户端连接到这个隧道地址,就像连接到一个公共的SSH服务器一样。例如,在终端运行以下命令: ``` ssh -p <tunnel-port> <tunnel-address> ``` 将`<tunnel-port>`替换为隧道地址的端口号,将`<tunnel-address>`替换为隧道地址。 请注意,SSH内网穿透可能需要你的网络和防火墙的配置。确保你已经允许流量通过所需的端口,并且你的内网服务器已正确设置SSH服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值