记一次 用 ssh 反向代理解决的远程操作效率问题

最新推荐文章于 2023-12-15 15:31:24 发布
最新推荐文章于 2023-12-15 15:31:24 发布
阅读量293 收藏
点赞数
文章标签: 运维 shell
原文链接:http://www.cnblogs.com/kischn/p/10967530.html
版权

公司在异地有一个项目,项目在内网有一个linux 集群开发人员通过 xshell 进行操作,但是开发过程中还需要公司开发人员进行远程操作,原来采用的方案是向日葵,需求能实现但是限于网络环境向日葵实在是有些卡,还有就是公司一个开发人员就需要对应异地的一台机器,整体效率挺差。

考虑到当前需求无非就是能 ssh 到异地的内网还有调试一些 web 应用,这些都可以通过代理的方式来实现,所以解决此问题的方案就是:基于 ssh 的反向代理。

下图为整体思路:

 

1. 先在公司的网络管理里面添加一个端口映射,将 7322 映射到 10.0.6.73  的 22 端口之上,这样在互联网上就能访问这台内网的 linux 服务器。

2. 在异地找一台PC,然后通过 ssh 客户端建立一个基于 ssh 的反射代理即可,这里用的是 MobaXterm ,因为该软件支持不登录 shell 就能建立通道。(异地那里人员混乱,防止别人登录操作),配置远端端口为 14922,本地转发地址为 192.168.0.149:22。这样通道即建立成功(图中黄线)

3. 登录 10.0.6.73 会发现 14922 端口已经开始监听了,但是绑定的地址却是 127.0.0.1 ,这个需要修改 /etc/ssh/sshd_config 将 GatewayPorts 改为 yes,然后重新将第2步建立的连接重连一下就可以了。

4. 到此,ssh 连接 10.0.6.73 14922 端口就直接连到了异地的内网 了。

5. 如果浏览器需要访问内网的 web 服务的话,再让开发人员在自己的 ssh client 上建一个 socks 隧道然后修改浏览器的代理设置就可以了。

转载于:https://www.cnblogs.com/kischn/p/10967530.html

weixin_30762087
关注
ssh反向代理实现内网穿透
小晓晓晓林的博客
12-23 3402
​​​  为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。   ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh的隧道转发功能更吸引人。 ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...
SSH反向代理
小树他爹
10-09 924
应用场景相信很多同学会遇到这样的场景:公司的办公机器处于内网环境,家里的电脑也处于内网环境,有时公司有急事,人又不便立马赶去公司,这时SSH反向代理就能派上用场。下面介绍一种SSH反向代理解决方案,在Ubuntu14.04 LTS环境中实验成功。机器情况 机器号 IP 用户名 备注 A A.A.A.A user_a 代理服务器,在外网,无法访问A/B B B.B
tunnelme:反向 SSHSSH 隧道
06-13
隧道 反向 SSHSSH 隧道。 请阅读我的博客文章以获取更多信息: :
ssh用作反向代理的弊端
weixin_33705053的博客
11-21 515
为什么80%的码农都做不了架构师?>>> ...
SSH连接慢与反向解析
even160941的博客
05-31 735
连接apache,ssh,mysql等服务器时,如果出现连接过慢,可能的原因是dns的反向查询。 反向解析是防止假冒的IP连接服务器,把IP解析成域名,来提高安装性,看这个IP是否是伪造,这是dns反向查询的功能之一。 如果在开启apache,ssh,mysql 等服务器的反向解析功能之后,连接过慢的话。有二种解决方法: 把服务的DNS反向解析功能关掉。 架建自己的DNS解析或更改hosts文...
关于远程办公ssh 反向通道的一些问题
01-07
最近冠状病毒比较嚣张 被迫在家办公,需要和前端联调,公司又没有测试服务器(唉坑啊),就只能通过ssh 内网穿透来进行前后端调试了。 首先呢前提条件是你得有一台能够外网访问的固定ip远程服务器,你本地所启动的项目是不能够提供外网访问的,所以呢我们需要一个中间人来告诉别人如何访问你的本地项目 这个中间人就是这台远程服务器。 既然我们是可以访问到远程服务器的那么我们访问到远程服务器的某个端口后通过ssh转发到本地就可以访问自己电脑的项目了 话不多说上命令: ssh -fCN -R 0.0.0.0:远程转发端口号:127.0.0.1:本地端口号 root@111.229.181.43 此命令可以后台
使用MobaXterm发布前端代码到服务器,配置nginx反向代理
最新发布
细节怪的博客
12-15 778
使用MobaXterm 进行ssh远程链接,部署前端代码到服务器,配置nginx反向代理
ssh反向代理
Myriad Dreamin 愿逐将属于我的奇迹
01-03 393
快要放寒假了,为了在家里也能访问到内网服务,特地百度了下反向代理的使用方法。 首先准备一台拥有公共ip的服务器,设为A,剩下的服务器设为B, C, D... 最简单的方法是 ssh -fCNR ${target_port}:localhost:${ssh_port} ${public_host_user}@${public_host_ip} $target_port: 是A的一个端口,执行此命...
利用SSH代理实现远程登录与跳板访问
SSH代理是一种安全的网络协议,用于通过安全的加密通道在本地和远程服务器之间进行通信。它可以提供安全的远程访问、数据传输和隧道传输,并能够绕过网络防火墙。 #### 1.2 SSH的工作原理 SSH(Secure Shell)是一...
Linux--远程访问及控制(SSH 远程管理、配置 OpenSSH 服务端、使用 SSH 客户端程序、构建密钥对验证的 SSH 体系及 TCP Wrappers 访问控制)
Xucf1
12-10 724
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式1.4.1 密码验证1.4.2 密钥对验证1.4.3 公钥和私钥的关系2.使用 SSH 客户端程序2.1 ssh远程登录2.2 scp远程复制2.3 sftp安全FTP3.构建密钥对验证的SSH体系3.1 在客户端创建密钥对3.2 将公钥文件上传至服务器3.3 在客户端使用密钥对验证3.4 在客户端使用密钥对验证二、TCP Wrappers 访问控制1.TCP w
Linux网络服务ssh远程管理
g564231的博客
01-08 633
文章目录一.SSH 概述二.OpenSSH 概述三.配置 OpenSSH 服务端四.SSH 客户端使用ssh 远程登录scp 远程复制sftp 安全文件传送协议五.构建密钥对验证的 SSH 体系1.在客户端创建密钥对2.将公钥文件上传至 SSH 服务器3.服务端查看公钥文件4.在客户端使用密钥对验证5.在客户机设置 ssh 代理功能,实现免交互登录 一.SSH 概述        SSH(Secure Shell)是一种安全通道协议,主要
SSH远程管理,验证方式
认真学习
04-29 3664
目录一、SSH远程管理(一)概述SSHOpenSSH(二)配置OpenSSH服务端(三)SSHD服务支持两种验证方式1、密码验证2、密钥对验证(四)使用SSH客户端程序1、ssh远程登录2、scp远程复制3、sftp安全FTP(五)配置密钥对验证1、在客户端创建密钥对2、将公钥文件上传至服务器3、在服务器中导入公钥文本4、在客户端使用密钥验证5、在客户机设置ssh代理功能,实现交互登录二、TCP Wrappers访问控制(一)TCP Wrappers概述(二)TCP Wrapper 保护机制的两种实现方式(
搭建稳定的ssh隧道
weixin_38905787的博客
11-12 1130
背景 使用ssh可以创建反向连接、内网穿透、端口转发等,但网络是不稳定的,连接断开时有发生。通过断线检测+断线重连+开机自启可以创建一个稳定的ssh隧道。 网上有现成的工具autossh专门用来建立稳定的ssh连接,不过经过测试效果不好,故障率较高(可能是没有正确配置导致)。另一方面,在windows上安装autossh比较麻烦,需要自己编译。在Linux使用下面的方案可以不用额外安装其它软件。 端口转发例子 以内网穿透为例,假设内网中有一台树莓派(以下简称客户端),想借助一台有外网IP的服务器(以下简称服
利用ssh反向代理访问内网-跳板机
一亩三分地
07-11 3045
背景 内网服务器A(192.168.100.100)无法访问外网,现有外网服务器B(1.2.3.4),想通过B来访问A,即通过将外网服务器B搭建为跳板机,使得其他电脑可以通过B来访问A,或者ssh远程控制A 使用命令 # 反向代理(推荐autossh) ssh -fCNR -D local_ip:local_port -p remote_port remote_user@remote_ip -...
比teamviewer、向日葵更好用的远程桌面——借助frp穿透内网连接远程桌面
MasterC的博客
02-18 6338
疫情期间,公司安排在家办公,但是由于工作性质,必须要使用公司的电脑才能正常进行工作,可是公司的宽带分配的不是公网IP,不能做超级端口转发(前提公网),用过Teamviewer和向日葵,但是奈何都是卡得不行(充钱用户忽略);于是乎只有自己想办法,废话不多说,咱进入正题,Go! 【获取公网IP】 本文的前提是你必须有一个公网IP,因为要进行内网穿透就必须要有一个中间服务器进行牵线搭桥,由于家里的宽...
自建内网穿透服务器替换TeamViewer和向日葵,实现远程控制。
热门推荐
清雨小竹
04-12 2万+
以前一直用的TeamViewer做服务器和自己电脑的远程管理,最近teamviewer被国内公司代理了,随之而来的是各种限制使用,我转而去使用国内另一个做远程控制的软件向日葵(之前也用过AnyDesk,但是服务器在国外太卡了),而随着向日葵用户的大量增多,免费用户的链接速度也是越来越慢,卡的不行。 偶然的机会看到网上一片文章:《一款带Web面板的轻量级、高性能内网穿透工具:nps使用教程》,刚好...
ssh连接速度很慢的原因及解决办法
weixin_47717823的博客
05-20 2600
ssh连接速度很慢的原因及解决办法问题描述解决办法 问题描述 当我用ssh远程连接服务器上时,需要等几分钟才能跳出登录的提示符。 解决办法 需要在sshd_config文件中,修改UseDNS和GSSAPIAuthentication两个参数。 具体操作如下: vim /etc/ssh/sshd_config 通过“/UseDNS"来定位到UseDNS这个参数项,删除前面的“#”并将“yes”改成“no”。 UseDNS参数项意思是,是否使用dns反向解析。 # UseDNS yes UseDNS no
MobaXterm的SOCKS代理连接与bitvise client 软件的C2S与S2C连接
weixin_30840253的博客
01-29 1561
1.MobaXterm的SOCKS代理连接的一种使用场景 远程两台Linux服务器,外网服务器和内网服务器,外网服务器有内外网ip,内网服务器不提供外网ip 外网服务器外网ip为100.100.100.100 ,内网服务器内网ip192.168.100.10 此时使用本地的MobaXterm软件远程连接两台服务器,外网服务器可以很方便连接,内网服务器只能通过登录到外网服务器然后跳转,运维不方...
PuTTY使用教程:SSH连接与安全操作指南
"PuTTY是一个跨平台的远程登录工具,主要功能是支持SSH、Telnet和Rlogin协议,用于在Windows等操作系统上连接Linux或其他基于Unix的服务器。它包括PuTTY(客户端)、PSCP(SCP命令行文件传输)、PSFTP(SFTP客户端)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值