利用SSH,做内网访问外网的跳板服务

最新推荐文章于 2023-08-11 14:57:37 发布
最新推荐文章于 2023-08-11 14:57:37 发布
阅读量2k 收藏
点赞数
分类专栏: Linux原理与管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjk13703623757/article/details/104046676
版权

0. 业务背景

在不通外网的一个局域网内,如果具有私网IP的主机想上外网,那么我们需要准备一台具有与上述主机相同网段私网IP的”跳板机“(内访外),同时绑定一个公网IP。跳板机的SSH服务监听相关主机的IP:port。


1. 修改sshd配置文件

sshd配置文件默认位置:/etc/ssh/sshd_config

# vim /etc/ssh/sshd_config

ListenAddress 192.168.100.5:22
ListenAddress 192.168.100.5:220
ListenAddress 0.0.0.0:36000

这样,本机ssh服务就监听了三个端口:192.168.100.5上的port 22和220,所有IP的port 36000。


2. 重启sshd服务

# service sshd restart

重启后,注意本机iptables同样要开放相关端口。

Locutus
关注
专栏目录
通过跳板机上设置ssh端口映射实现外网客户端连接内网oracle数据库
congse3359的博客
08-07 898
问题描述: 客户的一个需求,想要在外网访问公司内网的数据库,但数据库只有内网IP,不通直接连接.目前的方法是先登陆 到公司有外网IP的跳板机,然后再在跳板机上通过sqlplus访问数据库.客户希望能在不开放数据库外网的情况下...
【使用putty通过跳板机打隧道访问内网服务器】
winxy1314的博客
01-20 5326
提示:本篇文章仅供参考,实际操作请根据实际情况而定。 使用putty打隧道,实现内网环境下不再需要在跳板机上进行网页上的操作或者ssh远程服务器进行操作。 前言 提示:博主也是刚工作不久的小白,懂得不是很多,这篇博客仅仅提供本人的经验。 环境前提:目标内网服务器linux系统,有台Windows系统的可连接外网跳板机,你有一台公网地址的linux服务器,并且你可以连上他的vpn 提示:以下是本篇文章正文内容,下面案例可供参考 一、拖个putty到跳板机 方法有很多种,看你,最简单的就是把putty客
用本地机跳板使服务器连接外网【mac】
euzmin的博客
05-18 1941
如果显示这样的页面就说明连接成功了,可以愉快的使用外网了!服务器连不上外网,但能连我们电脑,那让我们的电脑当个传话的,服务器和外网想聊啥,我们在中间传话就行。很多时候我们的服务器只能联内网,但是没法登外网,这样pip,conda 啥的都没法用,很麻烦。一个简单的解决方法就是用自己的电脑作为跳板机,让服务器通过我们的电脑访问外部网站。注意,这个操作有一个前提:自己电脑要既能连上服务器,又能通外网。这里的 xx.xxx.xx 就是我们上面让大家记住的ip。记住这里from后面的ip,这是我们本地机的ip地址。
利用ssh与局域网内主机建立远程连接实现局域网穿透
热门推荐
xiezhaoxuan的博客
06-10 1万+
公司新开发的项目,利用嵌入式linux系统,要求其中的软件能够支持远程升级,个人感觉如果能实现远程操作会更方便一些,于是在网上搜寻方法,当时的想法是希望能够找到一种ssh代理服务,能够实现两台不同局域网内电脑可以通过ssh代理服务器建立远程连接,可以保证数据的加密性。   后来在网上找了很多资料,发现找不到这种代理服务,但是同时也发现了另一种解决办法:ssh端口转发,其实我感觉就类似于s
java实现内网系统通过跳板机往外网发送邮件和短信
weixin_44438931的博客
07-03 2161
内网系统通过跳板机往外网发送邮件和短信,内网系统实现业务数据的处理和httpclient传递参数,跳板机上部署程序实现参数的接收。 1、使用httpclient传递数据,HttpClientUtil 工具类为: import java.io.IOException; import java.util.List; import java.util.Map; import org.apache.h...
ssh隧道 实现突破防火防火墙规则 访问外网
box
06-14 1282
- ssh隧道分类 1.本地端口转发 a.在本地建立ssh连接,侦听端口也在本地 b.ssh建立隧道流量流向与应用层流量流向一致 2.远程端口转发 a.在远端侦听端口 b.ssh隧道流量与应用层流量流向不一致
SSH隧道技术-实现内网不可访问服务器与外网互访
Mugo_Moon的博客
09-17 972
对于需要通过跳板访问内网)且不存在开放端口的服务器(host-inaccessible),此类服务器无法使用Pycharm进行远程开发调试及Tensorboard实时可视化。本文介绍通过SSH隧道技术实现端口的多次转发,从而使host-inaccessible可与外网互访。 一、前提条件 拥有等同root权限(yzgpu)的目标服务器host-inaccessible 拥有等同root权...
利用ssh tunnel链接mysql服务器的方法
12-15
SSH Tunnel特别适用于在不能直接访问内网服务的情况下,比如数据库,通过一个可访问跳板机进行间接访问。 在MySQL数据库的场景中,如果你只有内网数据库服务器的地址,而无法直接从外部网络访问,你可以通过SSH ...
mac 上使用跳板机的端口转发 访问外网服务
u012750629的博客
08-11 7330
一个小项目的 测试环境,被服务端的开发,布到了一个我访问不到的外网服务器上。 如何能访问外网服务器呢,需要通过一个跳板机中转一下。 公司内只有Windows机的教程。用Mac开发的我没办法了,摸索了 好长时间。。。。。。 首先要先能登录到 跳板机。 如何登录到 跳板机: 1 通过ssh命令进行登录 mac 上直接用ssh 命令请求:
SSH 通过跳板机连接远程主机
为梦想奋斗
06-11 2092
有两各方式可以选择,包括ProxyJump 和 ProxyCommand。
linux 跳板外网,linux 基于ssh创建跳板
weixin_42097967的博客
05-13 1050
搭建基于ssh跳板机,服务器至少2台及以上一、在所有服务器上创建相同的跳板机用户[root@dev ~]$ useradd test[root@dev ~]$ echo "test123456"|passwd --stdin test二、在跳板机上创建密钥[root@dev ~]$ su - test[root@dev ~]$ ssh-keygen -t dsa -P -f ~/.ssh/id_...
利用 AutoSSH 实现内网机器 ssh 公网访问(开机自动启动)
不写博客
06-05 1467
文章目录任务目标准备 AutoSSH 所需条件在 B 上安装 autossh开启 A 上的 SSH GatewayPorts 设置为 B 生成密钥文件并传送到 A将 B 上的 autossh 设置开机启动测试 任务目标 服务器: A:公网机器,可被公网访问到,用户名 user_a,地址 host_a,开放的 ssh 端口为 ssh_port_a B:要穿透的内网机器,无法被公网访问到,但是可以访问到 A,用户名 user_b,开放的 ssh 端口为 ssh_port_b 目标:能够通过公网机器 A 的
关于内网配置主机跳板的教程
Never land
12-24 6282
各位小伙伴,大家好!现在我将带大家一起学习如何配置内网主机跳板外网访问。首先声明,此教程仅供技术交流使用,如若使用该教程产生不必要的损失,甚至触犯法律,请自行负责! 准备工作: 1.http://res.gnway.com/download/res/setupddnsV6.1.2.zip(复制该链接到迅雷即可下载此名为“宽带通[gnhost]”的软件) 2.http://pan.baid
无公网IP通过跳板机实现访问公网的方案
weixin_34396103的博客
09-10 986
跳板机:预发布:10.124.156.244客户端:安卓打包服务器:10.124.156.247-250配置:跳板机: 1.开启转发功能: #vi /etc/sysctl.conf ==================== net.ipv4.ip_forward = 1 ==================== #sysctl –...
自己电脑访问跳板机里面的集群中的web ui界面
微电子学与固体电子学-俞驰
04-09 766
、 使用流程: ①SecureCRT必须先登录跳板机,如果不首先登录跳板机(当代理服务器),②中web会无法打开 ②自己电脑网页打开localhost:8085
使用跳板机实现外网访问局域网内虚拟机的大数据及K8S集群【借助向日葵】
云来山更佳,云去山如画
11-01 2048
使用跳板机实现外网访问局域网内虚拟机的大数据及K8S集群【借助向日葵】
SSH隧道搭建简单使用;本地电脑局域网内网穿透外网访问
最新发布
weixin_42357472的博客
08-11 2754
参考:utm_id=0。
Oracle查询用户所有表、外键
weixin_33747129的博客
08-13 687
select * from all_tab_comments -- 查询所有用户的表,视图等 select * from user_tab_comments -- 查询本用户的表,视图等 select * from all_col_comments --查询所有用户的表的列名和注释. select * from user_col_comm...
浏览器访问带有跳板ssh内网服务
06-08
如果你要通过跳板访问内网服务器,可以按照以下步骤操作: 1. 在本地电脑上打开终端,输入以下命令建立 SSH 隧道连接: ``` ssh -L <本地端口号>:<目标服务器IP>:<目标服务器端口号> <跳板机用户名>@<跳板机IP> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值