ubuntu localhost可以访问 ip不能访问_通过两次ssh tunnel访问gateway后主机上的jupyter notebook服务...

最新推荐文章于 2023-10-19 10:01:03 发布
最新推荐文章于 2023-10-19 10:01:03 发布
阅读量775 收藏 1
点赞数
文章标签: ubuntu localhost可以访问 ip不能访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39884100/article/details/111345381
版权

9e4fbc8625909e86fb3a51a0bd99ba47.png

一、 问题描述

计算机系的内网访问限制非常严格:

  • 内网的各台机器之间只允许用ssh协议默认的22号端口通信,其它端口会被屏蔽
  • 外网无法直接访问内网机器, 除了"脚踏两只船"的gateway
  • 外网机器与gateway之间也只允许22号端口间的通信

网络拓扑如下图所示:

982b690e256fa6cb8768124e5403f2c2.png
图一:网络拓扑

现在,

  • 我在办公室里有一台机器,我们叫它office_pc,它的ip地址当然是内网ip,假设是10.37.1.2。jupyter notebook运行在9966号端口上。我在该机器上的用户名是raypc。
  • gateway具有公网ip,域名gw.cs.univ.hk,,我在上面的用户名是raygw。
  • 我的本地机器是laptop, 在该机器上的用户名是rayleizhu。

那么,我怎么才能从laptop访问放置在office_pc上的jupyter notebook服务?

二、解决方案

在laptop上依次执行

ssh gw.cs.univ.hk "ssh -N -L 9966:localhost:9966 10.37.1.2"
ssh -N -L 9966:localhost:9966 gw.cs.univ.hk

然后你就可以在浏览器中输入localhost:9966来访问jupyter notebook了。
以上步骤假设你已经将本机的公钥复制到目标远程机器的authorized_keys文件中,因而可以无密码登录ssh, 无论是在gateway上还是在laptop上, 即

  1. 你在gateway上的公钥包含在office_pc的~/.ssh/authorized_keys文件中。
  2. 你在laptop上的公钥包含在gateway的~/.ssh/authorized_keys文件中。

如果1不成立, 那么在执行上述两条命令前, 你应该先在gateway上执行

ssh-copy-id raypc@10.37.1.2

类似地,如果2不成立,则要在laptop上执行

ssh-copy-id raygw@gw.cs.univ.hk

三、解释

图示如下。实际上是分别在offiice_pc与gateway之间以及gateway与laptop之间建立了 ssh tunnel。

dd272613354b1f1f491a517a46efb6f9.png
图二:通过两次ssh tunnel连接jupyter notebook服务

关于ssh tunnel或称端口转发,可以参考[1]。简单来说,

ssh -L localport:remotehost:remoteport username@middlehost

这条命令建立起了localhost:localport <--> localhost:22 <--> middlehost:22 <--> remotehost:remoteport的双向数据链路,如下图所示

c01f765b4382c9d6a548aefa4cbb182a.png
图三:ssh tunnel图示

其中F1, F3, B1, B3段的数据是未加密的,F2, B2上段的数据被ssh加密。

四、思考

  • 为什么下面这条命令不能实现上面所述的需求? 
ssh -L -N 9966:l0.37.1.2:9966 raygw@gw.cs.univ.hk

提示: 图三中的链路(F1-3, B1-3)的哪部分出了问题?

  • 如果将内网机器之间只能用22号端口通信的限制去掉,上面的命令能够工作吗?

五、其他

用ssh用户配置文件设置快捷ssh会话参考[2],将ssh tunnel变成守护进程参考[3]和[4]。

六、参考

  1. SSH原理与运用(二):远程操作与端口转发 - 阮一峰的网络日志
  2. 利用 SSH 的用户配置文件 Config 管理 SSH 会话
  3. Create SSH tunnels using systemd units – github
  4. systemd: Grant an unprivileged user permission to alter one specific service Ask – severfault
weixin_39884100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
good-upd-tunnel.rar_Tunnel linux_linux tunnel_linux upd_tunnel_嵌
09-24
我们嵌入式项目里使用的udp建立隧道的代码,Linux环境下使用,代码高效的实现了隧道功能并增加了封装我们客制化的一些功能。
解决ubuntu18.04 能通过本地地址访问但是不能通过本机的ip地址访问
qq_22337113的博客
12-03 3346
问题:ubuntu18.04 能通过本地地址访问但是不能通过本机的ip地址访问 解决方法: 我系统里面本来就有iptables: cd /etc/sysconfig #进入这个文件夹查看是否生成iptables文件 修改文件的相关内容(添加你想要开启的端口号)比如添加8000端口:-A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT systemctl mask firewalld #重启防火墙 没有的话,需要.
计算机网络 二、localhost、127.0.0.1,0.0.0.0
qq_41035283的博客
02-02 2561
计算机网络 二、localhost、127.0.0.1,0.0.0.0localhost127.0.0.10.0.0.0 localhost localhost是域名,在Ubuntu里默认指向127.0.0.1,但可以修改localhost指向的IP地址,位于/etc/hosts文件下: 127.0.0.1 localhost 127.0.0.1 127.0.0.1是特殊的回环IP地址。回环网络(loopback)接口可以理解为虚拟网卡,用于本机各应用之间的网络交互,如果本机网络组件正常,就可以ping通
ubuntu修改localhost
sisteryaya的博客
05-17 8238
ubuntu修改hostname
[Hadoop] Ubuntu localhost: ssh: connect to host localhost port 22: Connection refused
Nothing is impossible
09-16 6687
问题描述在Ubuntu下启动hadoop的hdfs时出现:hadoop@ubuntu:~/hadoop-2.8.1$ sbin/start-dfs.sh Starting namenodes on [localhost] localhost: ssh: connect to host localhost port 22: Connection refused localhost: ssh: con
关于ubuntu配置静态IP 无法正常上网的解决方案
热门推荐
greyfreedom的专栏
12-15 1万+
问题: 在ubuntu中配置静态IP无法正常上网。 解决: 1、在终端执行 vim /etc/network/interfaces   在文件中加入如下内容,网关要写上,我开始一直无法上网就是因为没有配置网关 auto eth0 iface eth0 inet static address  你的IP netmask 255.255.240.0 gateway  网关
proxytunnel-1.9.0.rar_Proxytunnel_proxy tunnel_proxy_tunnel_traf
09-23
proxytunnel 1.9.0 provides traffic tunneling, port forwarding functionalities
34-如何通过tunnel隧道访问被限制的网络.hd(1).mp4
10-11
Web协议详解与抓包实战
dns2tcp-0.4.3.tar.gz_DNS over TCP_DNS tunnel_TCP dns_dns _tcp ov
09-21
DNS2TCP 0.4.3 TCP Covert Tunnel over DNS
mac版本SSH+Tunnel_16.07_xclient.info--安装密码xclient.info
12-19
mac版本SSH+Tunnel_16.07_xclient.info--安装xclient.info密码
腾讯云服务器端口localhost可以访问,外部无法访问解决
最新发布
pcj2007的专栏
10-19 467
2. tencent这个防火墙规则设置后,还要设置到实例上。1. ubuntu ufw系统防火墙。搭建frp跳板,发现无法使用。
ubuntu 网络无法连接
qq_45487715的博客
04-24 1640
1 配置网络连接 参考:配置网络连接 2 ubuntu网络无法连接 问题描述:今天打开虚拟机,突然发现unbuntu无法连接网络,火狐浏览器一直显示‘无法连接服务器’,郁闷了很久,网上其他的修改配置文件都试了一遍,发现都没起作用。然而突然发现这个方法可行,操作很简单: 首先验证下我们的问题是一致的: 1、首先输入:ifconfig,发现没有静态ip; 2、ping www.baidu.com,发现无法连接; 解决方法: 1、关掉网络:sudo service network-manager stop 或者
配置nginx只允许域名访问,禁止ip访问【图文教程】
IT_Most的博客
09-25 4647
实现了nginx只允许某一个域名进行访问,不允许ip或其他绑定到nginx公网ip的域名访问。详解如下:
解决上网认证系统 IP 更改后 Ubuntu 等 Linux 系统无法上网的问题
XavierJ的博客
10-28 2489
docker 网段冲突解决方案
不能IP地址连接数据库,但是localhost可以连接
eason_9的博客
11-03 1012
查找了很多教程,都差不多 ,就是使用 命令grant all privileges on *.* to '用户名'@'IP地址' identified by '密码 再刷新权限,但是我一直尝试不成功。原因是需要修改数据库配置文件。 我的mysql 是5.7版本, 电脑Ubuntu系统。 网上有的教程是修改 my.cnf 配置文件,但我的my.cnf文件是指向两个文件j夹, 我就到mysql.conf.d文件夹下修改了mysqld.conf 文件, 将skip-networking 和bin...
解决linux(Ubuntu)手动设置IP无法连接网络
烟溪彭于晏的博客
10-02 3052
解决linux(Ubuntu)手动设置IP无法连接网络
ubuntu更改主机名及用户名
qq_40660130的博客
04-16 360
终端@前面为用户名,@后面为主机名 1 修改主机名字 sudo gedit /etc/hosts 直接更改第二行的xxx为自己想要的 127.0.0.1 localhost 127.0.1.1 xxx The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-a.
localhost可以访问 ip不能访问_使用nginx配置域名及禁止直接通过IP访问网站
weixin_39901412的博客
11-22 2160
前段时间刚搭建好这个网站,一直没有关注一个问题,那就是IP地址也可以访问我的网站,今天就专门研究了一下nginx配置问题,争取把这个问题研究透彻。1. nginx配置域名及禁止直接通过IP访问先来看nginx的默认配置,ubuntu默认位置 /etc/nginx/sites-enabled 。(注意:sites-enabled里的配置其实是软链接,链接到sites-available下的真实配置,...
Ubuntu16.04无法连接http://localhost:50070(端口改变)
zqq_2016的博客
04-30 4435
前言:由于最近正在学习大数据相关的课程,遇到这个问题的时候还真是很棘手呢,网上查找了不少的相关问题,但都不太理想。现在我明白了,原来是我看的那些解决了问题的大佬的博客都比较久远了或者使用的是hadoop2.X,甚至更早,现在hadoop3.X的WebUI端口已经不是50070了。 一、问题陈述: 1. 执行命令jps,获取的结果都是正常的。 2. 浏览器上键入http://l...
对比basic_tunnel.p4和advanced_tunnel.p4,二者在Match-Action tables的功能上有什么差 异,后者比前者增加了哪些功能?
03-25
basic_tunnel.p4 和 advanced_tunnel.p4 在 Match-Action tables 的功能上有以下差异: 1. Basic_tunnel.p4 中只有一个 Match-Action table,而 advanced_tunnel.p4 中有两个 Match-Action table。 2. Advanced_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值