linux添加隧道,linux配置多级服务器登录和隧道映射

最新推荐文章于 2023-04-18 08:41:21 发布
最新推荐文章于 2023-04-18 08:41:21 发布
阅读量153 收藏
点赞数
文章标签: linux添加隧道
本文介绍如何配置SSH自动跳转和免密登录,以便在办公环境中高效地通过A服务器访问B服务器。通过编辑~/.ssh/config实现多级服务器连接,并演示如何建立SSH隧道以访问远程服务和使用systemd确保隧道持久运行。
摘要由CSDN通过智能技术生成

通常,办公环境的电脑无法直接连接到开发测试服务器,往往需要进行多次ssh跳转。这时可通过配置ssh支持自动跳转登录功能。假设有2台服务器A和B在我们的开发测试环境中,本地我们只能连接到A服务器,而A服务器可以连接到B服务器。编辑~/.ssh/config文件,输入下列内容:

Host serverA

User root

HostName 10.1.2.3

IdentityFile /home/myusername/.ssh/id_rsa

Port 22

Host serverB

User root

HostName 192.168.1.3

IdentityFile /home/myusername/.ssh/id_rsa

port 22

ProxyJump mypub

此时,在本地即可通过ssh serverB直接连接到服务器B的ssh服务。如果要使用免密方式进行登录。则需要执行ssh-copy-id root@serverA和ssh-copy-id root@serverB进行配置免密。

在进行了这样的配置之后,我们也可以更加方便的建立隧道来使用了。比如在服务器上有一个8080的http服务,想要在本地浏览器里访问。那么,可以执行下列命令建立隧道:

ssh -Nf -Llocalhost:8080:192.168.1.3:8080 serverB

此命令会将serverB上的8080端口映射到本地的8080端口上,在浏览器中我们只需要输入http://localhost:8080可以访问到serverB上的web服务。

同样,也可以通过-R选项将本地端口映射到serverB的某个端口上,比如在微信公众号开发测试的时候,可以将配置在公众平台的服务器地址上的服务映射到本地。

为了避免网络连接中断导致隧道断开连接,可以使用systemd来保活,隧道进程退出后自动将其拉起:

# cat /lib/systemd/system//my-http-proxy.service

[Unit]

Describe=Kmr nginx agent

After=network.target

[Service]

LimitNOFILE=10000

Type=simple

User=root

Group=root

ExecStart=/usr/bin/ssh -oExitOnForwardFailure=yes -oPubkeyAuthentication=yes -oStrictHostKeyChecking=no -oUserKnownHostsFile=/dev/null -oServerAliveInterval=5 -oServerAliveCountMax=3 -Llocalhost:8080:localhost:8080 -N root@serverB

Restart = always

RestartSec = 1s

StartLimitInterval = 0

[Install]

WantedBy=network.target

执行systemctl daemon-reload和systemctl start my-http-proxy来启动服务。

weixin_39528697
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在 Linux 上使用 SSH 端口转发创建隧道
网络技术联盟站
02-03 1340
本文我们详细介绍了在Linux上使用SSH端口转发创建隧道的方法。从SSH的基础知识到本地和远程端口转发,再到动态端口转发和多级端口转发,以及安全性和最佳实践,最后到实际应用场景的演示,希望读者对SSH端口转发有了更深入的了解。在使用SSH端口转发时,请始终遵循最佳的安全实践,确保系统和数据的安全性。这包括定期更新系统和软件、合理配置防火墙、限制SSH访问,以及使用强密码和密钥认证等。
多级代理工具Stowaway
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-22 5018
节点: 指admin || agent主动模式: 指当前操作的节点主动连接另一个节点被动模式: 指当前操作的节点监听某个端口,等待另一个节点连接上游: 指当前操作的节点与其父节点之间的流量下游:指当前操作的节点与其所有子节点之间的流量。
linux隧道映射
qq_36470475的博客
09-07 238
ssh -CfNg -p 22300 -L 10002:127.0.0.1:8442 user@目标ip #### 在当前服务器10002端口上映射目标IP的8442端口 自动映射,相关于有一个端口服务监听 /usr/lib/autossh/autossh -M 5112 -CNg -p 22300 -L 10004:127.0.0.1:10004 user@目标ip ...
linux之ssh隧道大法好(端口转发+内网映射
想练武,就得下功夫
08-18 5348
?ssh隧道是什么鬼? 搞过的大佬说:就是一条命令 需求: 有一台内网主机(linux),和一台云主机(linux),要实现:在任意主机均可访问内网主机 文章目录1、云主机预先放端口2、云主机配置ssh3、在内网主机建立ssh隧道4、最后,任意主机ssh远程连接内网主机 一起看下图(不喜勿喷) 注意:内网主机使用root用户操作 1、云主机预先放端口 参考之前这篇blog:Linux防火墙放行端口 配置 2、云主机配置ssh 编辑ssh配置(追两行) vi /etc/ssh/ss
Linux 编写shell脚本执行脚本自动连接远程服务器ssh name@ip
qq_38796548的博客
07-13 2623
文章目录一、准备二、编辑内容三、执行 一、准备 本教程是在ubuntu环境下,centos同样使用,只是安装expect命令有所不同 安装工具包:sudo apt-get install expect expect是用来实现自动交互功能的工具之一,使用expect-send来实现交互过程。 新建脚本文件:touch ubuntu.sh 运行脚本文件:expect ubuntu.sh 而不是bash ubuntu.sh 这里提前说明一下 二、编辑内容 编写脚本文件内容,达到自动连接远程服务器的目的 g
linux添加隧道,Linux主机与路由器建立隧道的方法
weixin_33895274的博客
05-09 643
最近在研究如何让Linux与路由器建立隧道,遇到了不少问题。下面把建立隧道的方法介绍一下,一方面为自己以后的工作提供参考,也为大家以后少走弯路。1. 在linux端:(1)ip tunnel add tunnel0 mode gre remote 192.168.1.2 local 192.168.1.1 ttl 255(第一个ip地址为tunnel对端地址,第二个为本地地址)(2)ip link...
多层隧道配置方法(以xshell为例)
AINI21aini21的博客
02-10 3362
如果某网站IP通过多次跳转后可通,但需要用浏览器访问网页做操作,可以通过多次隧道方式实现。 本文以xshell客户端为例,本机需要访问https://172.38.10.12:443网页,路径为:本机——ssh到135.148.118.5(22端口)——ssh到135.138.138.132(22端口)——访问172.38.10.12:443。 一、实现路径 二、具体配置方法 1、创建test1连接:本机到135.148.118.5,输入IP、端口、登录用户名及密码。 创建隧道1,本机:50005——&
linux命令及 参数 详解
Shelly的博客
02-20 2738
1、新手必须掌握的linux 指令: 帮助命令: man –h(man --help) 1.常用系统工作命令: echo命令: echo (选项) (参数) 选项: -e 激活转义字符 使用-e选项时,若字符串中出现以下字符,则特别以处理,而不会将它当成一般文字输出: \a 发出警告声; \b 删除前一个字符; \c 最后不上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且...
4. Linux-RHCE精讲教程之SSHD服务(下)- 远程端口转发:本地转发
远程端口转发的工作原理是监听来自客户端的请求,在远程服务器上建立一个本地端口,并将客户端的请求转发到目标主机的指定端口上,实现数据的传输和交互。 ## 1.2 远程端口转发的作用和意义 远程端口转发为网络...
Linux服务器系统配置自动初始化--shell脚本
qq_41266196的博客
04-12 376
shell脚本一键初始化linux服务器配置,设置时区并同步时间,禁用selinux,清空防火墙默认策略,历史命令显示操作时间,禁止root远程登录,禁止定时任务发送邮件,设置最大打开文件数,减少Swap使用,系统内核参数优化,安装系统性能分析工具及其他
解决 mac ssh空闲 连接断开问题
weixin_33883178的博客
11-05 394
  想必大家都知道,用终端 ssh 连接服务器,如果长时间没有操作,会被断开连接。 要用的话又得重新登录,这非常不方便,也影响开发效率。那针对这种情况,有没有解决方法呢? 答案是肯定的。理论上,有两种方案 : 1.修改服务器sshd_config文件 2.修改使用者CRT的链接每隔多长时间发送一个字符串 修改服务器不太可能,站在管理者的角度思考问题,保持长时间连接,耗资源,谁也不同意让...
Linux端口映射转发-HTTP隧道
最新发布
weixin_73725158的博客
04-18 394
Linux
finalshell 隧道访问 - 通过两层SSH登录
清幽小路的博客
03-25 3099
目录VSCode - Remote SSH配置finalshell - 解决两层跳板问题配置跳板机配置隧道配置目标机使用 VSCode - Remote SSH 服务器部署在Linux远程机器上时,需要用SSH连接,然后用text editor去修改源文件。VSCode的插件Remote-SSH,使得界面可视化,可以用IDE写代码并上传。 配置 扩展搜索 (under view, select Extensions) remote-ssh 安装 左侧导航栏出现一个电脑图标,选择并添加目标机 (ssh re
linux 隧道服务器,如何在两台CentOS 7服务器之间建立GRE隧道
weixin_33700809的博客
04-30 642
介绍什么是GRE?有哪些优势?GRE代表Generic Routing Encapsulation(通用路由封装),它允许两台服务器私下通信。GRE隧道非常有用,因为它们允许所有类型的流量通过。它相对容易设置且安全(假设在服务器A和服务器B之间具有直接管道)。简而言之:创建GRE隧道允许以最小的资源使用量转发数据包。注意:必须在两个端点上建立GRE隧道。它是如何工作的?在服务器上创建GRE隧道时,...
Windows中使用cmd命令行连接远程Linux
热门推荐
新生代农民工Steven
12-02 1万+
目前市场流行的远程连接工具众多,很多同学们在学习的时候一上来就学习的是使用工具连接 , 忘记了Windows自带的cmd也可以使用ssh/sftp来连接操作远程Linux,话不多说 , 来看一看怎么操作吧! 1,测试电脑是否已经内置了 ssh 工具 , win10电脑几乎都是内置的 C:\Users\steven>ssh usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c
浏览器 ssh隧道_如何使用SSH隧道访问受限服务器和安全浏览
culinxia2707的博客
09-04 2186
浏览器 ssh隧道An SSH client connects to a Secure Shell server, which allows you to run terminal commands as if you were sitting in front of another computer. But an SSH clientalso allows you to “tunnel” a...
Linux使用xshell配合nginx代理打隧道代理到本地端口
SpringHASh的博客
07-11 1139
location /zz/weixin/index { proxy_pass http://localhost:28098/zz/weixin/index; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } 1.在nginx.conf中...
xshell之隧道远程登录mysql
yjcljx的博客
04-13 990
1.登录服务器,一般没有ssh 端口开放则选用xshell隧道跳板到本地可登录远程mysql 数据库! 2.**登录xshell 万不可关闭,反之则mysql数据库断开! 如图所示: 1.打开登录属性: 2.登录远程ip 3.点击添加--配置隧道信息:即可实现本地配置实现远程ssh没有开放问题! 4.配置隧道:**目标主机写本地就行,之前看的文章都是远程ip,搞得半天没成功,也许远程服务器没有开放吧!(自己可以试试/自己本地及/远程ip; 侦听端口为:登录mysql端口号 ...
Linux期末复习:命令、shell编程与服务器配置
"这是一份关于Linux操作系统的复习资料,涵盖了Linux基本命令、Shell编程、服务器配置等内容,并包括了多项选择题和实践题。资料中特别提到了xinetd服务及其配置文件/etc/xinetd.conf的重要作用,以及Linux文件权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值