nginx代理ssh端口

最新推荐文章于 2025-03-24 09:14:37 发布
最新推荐文章于 2025-03-24 09:14:37 发布
阅读量8.6k 收藏 23
点赞数 3
分类专栏: 中间件相关 nginx Linux运维 文章标签: nginx docker ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39510828/article/details/119945950
版权
本文介绍了如何通过配置Nginx的stream模块,将22端口的SSH服务代理到其他端口,以便在服务器未开放22端口的情况下进行远程登录。教程包括配置步骤、启动Nginx及测试方法,适用于安全需求或端口管理的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

某些情况,服务器不暴露22端口,我们可以通过nginx代理22端口,实现ssh远程登录。
通常nginx反向代理是代理七层的http协议,其实nginx也可以进行四层协议代理。

配置

注意stream代码块要和http代码块同级。

stream {
    upstream ssh-proxy {
      server 需要代理的ip:22;
    }
    server {
      listen 8019;
      proxy_pass ssh-proxy;
    }
}

下图是将22端口代理到8019端口。
在这里插入图片描述

启动nginx

注解修改配置文件后要重启nginx,如果通过docker或k8s部署nginx,记得将端口映射出来。

测试

ssh 目标ip -l 用户名 -p 端口

在这里插入图片描述
输入密码即可完成远程登录。

Nginx - Nginx 代理 SSH ,暴露虚拟机22 访问给内网其它用户
简简单单Onlinezuozuo
10-16 3819
文章目录Nginx - Nginx 代理 SSH ,暴露虚拟机22 访问给内网其它用户 Nginx - Nginx 代理 SSH ,暴露虚拟机22 访问给内网其它用户 在nginx 的配置里面增加一个 stream 配置即可 stream { upstream ssh { server 192.168.220.130:22; } server { listen 6665; proxy_pass ssh; proxy_connect_timeout 1h; proxy_ti
(天坑的87端口nginx代理端口不生效,代理87端口遇到的问题及原因
红烧柯基的博客
01-30 2585
问题原因大概弄清楚了,这个时候才愿意换成88,换了之后果然就正常了,难怪同事老说我又菜又倔,最开始也想过不用87,换成88,89试试,但就是不信邪,总感觉就算换了之后好了,还是不知道为啥,心里不爽,代价就是弄到了凌晨五点,哈哈,好累,可以睡个好觉了。
nginx反向代理ssh隧道转发
warrah 南极狼
10-27 4170
不得不承认自己年龄大了,7月做了一件事,今天就忘了,不做笔记,真是头大 使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射 linux服务器比较容易,这里讲一下win10下面得 1 openssh openssh官方 windows上安装openSSH服务 win10下面自带了openssh,位于C:\Windows\System32\OpenSSH windows10安装openssh 2 nginx反向代理 http://116.63.222.203:18007/xxx,通过这个地址将本地服
Nginx 反向代理 HTTP、HTTPS、WS、WSS、SSH 配置
最新发布
java青年才俊
03-24 334
创建/etc/nginx/stream.conf.d文件夹,添加配置文件;
nginx代理ssh 以及mysql等
qq_24703237的博客
06-02 412
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
nginx反向代理webSocket程序并配置SSH端口
睡竹的博客
02-14 2451
nginx反向代理webSocket程序并配置SSH端口 解决nginx: [emerg] unknown directive "stream"....错误 配置stream块
【Linux】Nginx | 代理SSH | 公网IP不足、远程控制方案
hgSuper的博客
07-19 880
一、场景说明 1、有N台服务器 2、公网IP只有一个或两个 3、其他服务器也想通过XShell或SecureCRT进行控制维护 二、开始前,需要知道 1、服务器已安装Nginx,可参考: Linux8 | 安装Nginx 2、了解Nginx常规配置 三、着手开干 1、Nginx配置增加tcp代理配置 配置文件: /usr/local/nginx/conf/nginx.conf 增加内容(与http同级): ...
Nginx配合ssh/frp反向代理实现内网穿透
地衣君的博客
04-19 4137
配置 nginx + ssh / frp 实现内网穿透的技术细节。
nginx下的代理服务器80端口被封的解决方案
01-10
方法如下: 首先得准备一台VPS,俺用...咱们给网站个81端口,我说的是IIS,那啥的nginx和apache我还真不知道如何给.总之要让网站能访问,不管什么方式…..然后再来编辑nginx.conf.在最后一个}前面加上以下内容….不懂得添加
内网穿透:SSH远程端口直接转发 或 SSH+Nginx间接转发
weixin_40769894的博客
12-10 2858
SSH远程端口转发,实现无公网ip被外网访问
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
sinat_27774177的博客
08-01 1万+
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
nginx 代理ssh
weixin_33725270的博客
07-24 1454
events { worker_connections 1024; } stream { #stream模块,就跟http模块一样 upstream ssh { server 127.0.0.1:22; } server { #里面可以有多个监听服务,配置监听端口代理的ip和端口就可以进...
nginx的stream使用实践,ssh代理,外网映射
weixin_42763587的博客
09-01 5590
nginx配置stream代理,实现ssh映射,外网映射。
Nginx反向代理TCP协议【反代SSH端口
zhaofuqiangmycomm的博客
02-17 1764
若是被墙扫描到正在连接 22端口 且墙的执行策略决定干扰你这个连接,则此时不仅 22端口 被阻断,而是所有端口都会被关闭会话。Nginx 反代 TCP 协议必须使用 stream 模块,不能使用 http 模块,因 http 的 proxy_pass 无法承载TCP协议,所以关于stream的配置只能写到Nginx的。当 VPS 在墙外时,SSH 的默认 22端口 是个非常敏感的端口,极为容易被墙主动干扰造成 SSH 登录失败。1、根本性修改SSH配置文件,使用其他非 22 端口SSH使用非22端口
Nginx简易配置将内网网站ssh转发到外网
crosnken的博客
11-09 1037
本文简要讲述了通过ssh反向代理将内网网站部署至外网服务器的操作,通过Nginx转发外网的http访问到内网服务器,从而获取内网网站信息。
Nginx 反向代理 HTTP、HTTPS、WS、WSS、SSH 配置(2022/03/31)
xiaoQQya的博客
04-03 7210
Nginx 反向代理 HTTP、HTTPS、WS、WSS、SSH 等相关配置
nginx采用反向代理转发ssh服务
热门推荐
wzlsunice88的博客
05-16 1万+
nginx采用反向代理转发ssh服务 nginx stream模块简介 nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。 stream 模块编译 stream模块默认没有编译到nginx, 编译nginx时候 ./configure –with-stream 即可。 我的nginx版本是nginx/1.12.2。操作系统是centos,采用的是...
ssh反向代理实现内网穿透;ssh+nginx实现公网云服务器代理访问内网服务器
雪的期许
04-23 9756
文章目录情景描述准备工作1. 服务器示例2. ssh工具3. autossh工具(重要)4. ssh免密登录5. 开机自启动一、基于ssh+nginx实现外网访问内网的web网站1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:配置nginx4. 浏览器访问网站即可二、基于ssh实现远程访问内网服务器1. 内网服务器:建立反向代理2. 公网服务器3. 公网服务器:正向代理4. 个人电脑使用ssh远程登录内网服务参考资料 情景描述 之前在校园网内的服务器上部署了web项目,由于外网无法访问到该网
nginx反代ssh
qq_25096749的博客
02-03 165
【代码】nginx反代ssh
docker nginx ssh 内网穿透
05-09
要在 Docker 容器中运行 Nginx 并使用 SSH 进行内网穿透,可以采用以下步骤: 1. 在 Docker 中运行 Nginx 可以使用以下命令来运行一个 Nginx 容器: ``` docker run -d --name nginx -p 80:80 nginx ``` 这将在 Docker 中创建一个名为 “nginx” 的容器,并将容器内的 80 端口映射到宿主机的 80 端口。可以通过访问宿主机的 IP 地址来访问 Nginx。 2. 安装 SSH 服务 在 Nginx 容器中安装 SSH 服务,可以使用以下命令: ``` docker exec -it nginx bash apt-get update apt-get install ssh ``` 这将在容器内安装 SSH 服务。 3. 配置 SSH 服务 编辑 SSH 配置文件 `/etc/ssh/sshd_config`,将以下内容添加到文件末尾: ``` GatewayPorts yes ``` 这将启用 SSH 网关端口转发功能,以便可以从公共网络访问 Docker 容器中的服务。 4. 启动 SSH 服务 使用以下命令启动 SSH 服务: ``` service ssh start ``` 5. 配置内网穿透 使用 ngrok 等工具,将宿主机的 SSH 端口映射到公共网络上。然后,使用 SSH 客户端连接到公共网络上的 ngrok 服务器,并将流量转发到 Docker 容器中的 SSH 服务。 例如,假设 ngrok 将宿主机的 SSH 端口映射到 `tcp://0.tcp.ngrok.io:12345`,则可以使用以下命令连接到 Docker 容器中的 SSH 服务: ``` ssh -p 12345 -o "ProxyCommand=nc -X 5 -x 127.0.0.1:1080 %h %p" root@localhost ``` 请注意,上述命令中的 `-o "ProxyCommand=nc -X 5 -x 127.0.0.1:1080 %h %p"` 部分是用于 SOCKS5 代理的,如果不需要代理,则可以省略此部分。 以上就是在 Docker 中运行 Nginx 并使用 SSH 进行内网穿透的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dantesding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值