内部服务器无公网IP情况下 SSH 通过 外部服务器直接登陆跳转到内部服务器

最新推荐文章于 2024-05-09 08:45:50 发布
最新推荐文章于 2024-05-09 08:45:50 发布
阅读量261 收藏 5
点赞数 1
分类专栏: 运维 文章标签: 服务器 tcp/ip ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrc_xiaoguo/article/details/137770952
版权

如果内部服务器没有公网IP,但你想通过外部服务器访问它,你可以使用SSH隧道(SSH tunneling)来实现。

服务器设置状态:

服务器外部IP角色
外部服务器189.63.50.77公网IP服务器,跳板机
内部服务器192.168.110.110需要登陆的最终的用户主机

内部服务器和外部服务器都设置一个相同用户,intuser, 设置相同的uid,gid, 

使用ssh-keygen设置内部服务器和外部服务器之间的免密登陆,同时,建议使用chrony之类的设置服务器之间的时间,这里就不多说了。

首先,你需要在外部服务器上创建一个SSH隧道,让它监听一个特定的端口,并将流量转发到内部服务器。假设外部服务器的IP地址是external_server_ip,内部服务器的IP地址是internal_server_ip。

在外部服务器上执行以下命令:

ssh -L 2222:192.168.110.110:22 intuser@189.63.50.77

这将在外部服务器的本地端口2222上创建一个SSH隧道,并将所有流量转发到内部服务器的22端口。

然后,你可以使用SSH客户端连接到外部服务器,并指定端口2222:

ssh -p 2222 intuser@189.63.50.77

这将通过外部服务器的SSH隧道连接到内部服务器。

请确保在外部服务器上的SSH配置文件中允许端口转发功能(PortForwarding)的设置。你可能需要编辑/etc/ssh/sshd_config文件,并确保以下行没有被注释:

AllowTcpForwarding yes

注意:在这个示例中,你需要将命令中的external_server_ip替换为实际的外部服务器IP地址,internal_server_ip替换为内部服务器的IP地址,user替换为你在外部服务器和内部服务器上的用户名。如果需要,你还可以更改端口号。

在建立SSH隧道时,确保外部服务器和内部服务器之间的通信是安全的,并使用密钥认证来保护连接。

当然,也可以直接都在/etc/ssh/sshd_config文件编辑

AllowTcpForwarding yes

Match User intuser
    ForceCommand ssh -t intuser@192.168.110.110 "bash --login"

 

小果运维
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网用户通过域名或公网IP访问内部服务器的解决办法
04-23
内网用户通过域名或公网IP访问内部服务器的解决办法
通过ssh如何上传文件到服务器上,ssh怎么ftp上传文件到服务器
weixin_35029593的博客
08-10 679
ssh怎么ftp上传文件到服务器上 内容精选换一换为了实现NAT Server、SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。在本地PC上,生成登录NAT Server的密钥文件。在创建NAT Server时,指定了NAT Server的证书密钥文件(.pem文件)。需要通过该密钥文件,生成密钥文件(.ppk文件)。请参在本地主机...
公网IP的ECS服务器访问外部网络
草莓甜甜圈的博客
03-12 1798
首先:确保你购买的多台ECS服务器在同一个专用网络中并且其中的一台拥有公网IP或绑定了EIP。 第二:将这台能上网的ECS服务器设置为软路由,就是让它成立类似你家里或公司的路由器的角色。 1 修改/etc/sysctl.conf文件,添加配置net.ipv4.ip_forward=1 2 sysctl -p重新加载配置生效 3 查看ip_forward是否生效为1cat /proc/sys/net/ipv4/ip_forward 4 设置路由iptables -t nat -A POSTRO...
从零搭建个人深度学习服务器|SSH远程登录|外网访问|手动指定ip|端口转发
更新一些计算机体系架构NoC,GEM5, AXI4,还有machine learning 的日常
06-28 2365
这文章是在硬件组件选择与安装,系统(ubuntu20.04)安装之后,配置客户端通过SSH远程访问自己搭建的个人服务器。 主要是关于ssh远程登录和外网访问设置的部分。
无盘服务器怎么修改ip,怎么进入无盘服务器修改IP地址呢
weixin_39648430的博客
08-06 406
怎么进入无盘服务器修改IP地址呢 内容精选换一换在弹性云服务器上安装完成后输入公网IP,无法连接目的虚拟机,端口无法访问工具。源端网络未连通目的端。目的端安全组未开放8084端口。目的端网络ACL禁用了8084端口。登录源端服务器后,在源端服务器中ping 目的端IP,如果无法正常ping通目的端,可参考弹性公网IP Ping不通检查源端与目的端的DNS,防火墙,安全组、本地网络等。登在弹性云服务...
java ssh 服务器文件,java ssh linux 上传文件到服务器
weixin_29535577的博客
08-06 213
java ssh linux 上传文件到服务器 内容精选换一换为了实现通过NAT Server可使用SSH协议跳转到SAP HANA节点的功能,以及SAP HANA节点和NAT Server互相通过SSH协议跳转的功能,需要配置服务器之间的互信。在本地PC上,生成登录NAT Server的密钥文件。在创建NAT Server时,指定了NAT Server的证书密钥文件(.pem文件)。需要通过该密...
服务器开放单一外部端口共用ssh和https 使用DNS认证设置免费https证书并手动续期
柷敔的博客
03-10 347
最近玩linux服务器遇到了新的问题,即一个对外只开放1个端口的服务器,想用这个端口同时提供ssh服务、网页服务
服务器文件直接复制到本地,本地文件直接复制到云服务器
weixin_32019329的博客
08-06 336
本地文件直接复制到云服务器 内容精选换一换在本地主机和Windows弹性云服务器上分别安装QQ.exe等工具进行数据传输。使用远程桌面连接mstsc方式进行数据传输。该方式不支持断点续传,可能存在传输中断的情况,因此不建议上传大文件。文件较大时,建议使用部署FTP服务等方式进行数据互传。登录本地主机。使用快捷键“Win+R”打开“运行”窗口。在“打开”栏,输入“mstsc”,打开云备份和镜像服务有...
服务器可以修改ip,云服务器ip可以更换吗
weixin_29948389的博客
08-09 1507
服务器ip可以更换吗 内容精选换一换子网创建好后,网段是不支持修改的。如需修改子网网段可以通过更换子网来实现。云服务器已关机。登录管理控制台。选择“计算 > 弹性云服务器”。在弹性云服务器列表中的右上角,输入弹性云服务器名、IP地址或ID,并单击进行搜索。单击待修改子网的弹性云服务器名称。系统跳转至该弹性云服务器详情页面。系统跳转至该弹性云服务器详情页面。选择“网卡”页签,支持。您可以先...
虚拟机服务器ip,虚拟机服务器如何修改IP地址
weixin_28728265的博客
08-13 947
虚拟机服务器如何修改IP地址 内容精选换一换云平台支持修改主网卡的私有IP地址,具体操作请参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。弹性云服务器已关机。如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。如需修改弹性负载均衡后端服务器的私有IP地址,请先移出后端服务器组后再修改华为云帮助中心,...
huaweicloudDocs#vpc#解绑定云服务器或弹性公网IP1
07-25
说明:弹性网卡功能目前仅在“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”开放。在弹性网卡列表页,单击操作列的“解绑实例”或“解绑弹性公网I
内部主机通过公网地址访问内网服务器配置案例
04-15
解决局域网用公网域名访问内网web服务器
内网用户通过域名或公网IP访问内部服务器的解决办法[参照].pdf
10-13
内网用户通过域名或公网IP访问内部服务器的解决办法[参照].pdf
JS检测是否可以访问公网服务器功能代码
10-19
检测AC是否放行成功,是否可以访问公网阿里云服务器。下面给大家分享JS检测是否可以访问公网服务器功能代码,需要的的朋友参考下吧
Linux sudo 指令
最新发布
hj22555hjj的博客
05-09 402
群组是权限中最有用的功能之一,群组简单理解就是用户组,类似于我们公司的各个部门之间,或者学校的班级之间的划分,每一个班级就是一个群组,群组内的资源是共享的,群组之间是相互隔离的。在了解Linux的权限对象后,接下来我们了解一下文件的权限类型是如何来针对权限对象设定的,这部分相当重要,对于初学者来说,如果没有使用root用户的情况下,会发现处处受阻。文件拥有者,我们也称为文件属主,由于Linux系统是一个多用户多任务的系统,因此会有很多人来使用这部主机,为了考虑每一个人的隐私,文件所有者这个权限就尤为重要。
LInux 基础指令
hj22555hjj的博客
05-09 555
递归强制删除目录及其子目录中的所有文件,并显示详细的删除过程,就像拆除一座房子并展示每一步的进展。查看 IPip a;:就像一个超级搜索引擎,它可以在文本文件中查找指定的模式或字符串,并将匹配的行输出到标准输出中。:显示文件或目录的详细信息,包括权限、大小、创建时间、修改时间等,就像对一个文件进行全面的体检。:就像一把剪刀,它可以从文本文件中“剪下”指定的字段或列,并将其输出到新的文件或标准输出中。:以长格式列出目录的详细信息,包括权限、所有者、组、创建时间等,就像查看一个目录的详细档案。
服务器端口怎么开,服务器端口的开放通常涉及的五个关键步骤
day3ZY的博客
05-06 398
在开放端口之前,您需要确保服务器的防火墙允许通过所选端口的数据传输。如果命令行显示一个成功的连接,那么端口就是开放的。一、您需要确定需要开放的端口。常见的服务器应用程序端口包括HTTP(80端口)、HTTPS(443端口)、FTP(21端口)、SSH(22端口)等。选择适当的端口是确保服务器安全性的重要步骤。三、您需要配置服务器软件以监听您想要开放的端口。服务器端口的开放通常涉及五个关键步骤,包括修改防火墙规则、配置服务器软件以及验证端口是否开放。四、您需要保存更改并重启服务器软件,以使新的端口设置生效。
【华为】路由策略小实验
2301_77161465的博客
05-06 363
这个是软考中级网络工程师的下午实验题型,可以拿出来敲敲,配置一下,命令记得熟悉点
服务器上ifconfig看不到公网ip
07-13
对于云服务器,有些情况下确实无法通过ifconfig命令直接查看到公网IP地址。这是因为云服务提供商通常会使用一种网络地址转换(NAT)技术,将公网IP地址映射到您的云服务器上。 要获取云服务器公网IP地址,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小果运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值