| SSH远程端口转发实战详解 | 您所在的位置:网站首页 › linux的远程桌面端口 › SSH远程端口转发实战详解 |
SSH远程端口转发实战详解
|
问题
前段时间在外地没有在实验室,随身携带了一个笔记本电脑。但是笔记本性能不够,想用SSH远程连接实验室的电脑。问如何连接?现有以下设备 设备 IP 备注 系统 实验室电脑C1 192.168.0.24 内网,可访问外网。SSH登陆端口为321。 Linux 笔记本电脑A1 动态变化 无公网IP Linux、win 云端服务器B1 113.4.67.278 有公网IP Linux
目标: 访问实验室电脑C1的321端口。 解决办法: 如果局域网共用一个公网IP(此公网IP可以在外网访问),且可以操作实验室的路由器,可以在路由器上添加端口映射。这样可以通过直接访问公网IP的虚拟端口,访问到局域网内的电脑。 但是很遗憾笔者实验室的公网IP被学校的防火墙拦住了,无法在外网直接访问。 借助各种内网穿透的软件,但是题主没有找到一个鲁棒可靠的软件。实在要推荐一个那就 ngrok SSH远程端口转发访问局域网电脑,此方法需要一个中转服务器(有公网IP)。 前面两种方法本文就不展开介绍了,主要介绍第三种方法。 SSH远程端口转发所谓远程端口转发,就是将发送到远程端口的请求,转发到目标端口。这样就可以通过访问远程端口,来访问目标端口的服务。 通常,本地主机是没有独立的公网IP的,它与同一网络中的主机共享一个IP。没有公网IP,云主机是无法访问本地主机上的服务的。 通过远程转发,我们就可以通过访问云主机B1的XXX端口来访问实验室主机C1的321端口。 使用-R属性,就可以指定需要转发的端口,语法是这样的: -R 远程网卡地址:远程端口:目标地址:目标端口 实现在实验室主机C1上操作 ssh -fCNR port:localhost:321 [email protected] # 远程网卡地址可省略,表示绑定了C1的所有网卡 # port : 自定义一个端口,如1321 # 321 : 实际想访问的本地端口 # root和ip地址根据实际情况改写 # -f : 表示SSH连接在后台运行 # -C : 表示压缩数据传输 # -N : 用于端口转发,表示建立的SSH只用于端口转发,不能执行远程命令 # -R : 指定远程端口转发通过远程转发,我们可以直接通过SSH在云端服务器B1上登录C1。 ssh -p 1321 name@localhost # name改写成C1的用户名但是我们还不能在A1上直接登录C1,还要在B1电脑上操作: sudo echo 'GatewayPorts yes' >> /etc/ssh/sshd_config sudo service ssh restart # GatewayPorts yes确保外网也能访问这个1321这个监听端口,而不是只能被localhost访问。这样我们就可以直接在A电脑访问C电脑了: ssh -p 1321 [email protected] # name改写成C1的用户名 存在问题 ssh会因为超时而关闭,因此不稳定 开关机之后通道就不存在了,因此还要设置开机自启为了解决两个问题我采用了crontab。通过crontab 命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本。 C1密钥连接B1 因为每次ssh远程转发,都需要输入B1的用户密码,因此要设置密钥连接,省去输入密码的过程。 在C1上操作 ssh-copy-id -i keyfile [email protected] # -i keyfile keyfile指定公钥文件上传到B1上,也可以不指定 # nameB1 B1用户名 cron在Linux系统中,计划任务一般是由 cron 承担,我们可以把 cron 设置为开机时自动启动。 /sbin/service cron start //启动服务 /sbin/service cron stop //关闭服务 /sbin/service cron restart //重启服务 /sbin/service cron reload //重新载入配置cron可以让系统在指定的时间,去执行某个指定的工作,我们可以使用 crontab 指令来管理cron机制 crontab 参数 usage: crontab [-u user] file crontab [ -u user ] [ -i ] { -e | -l | -r } (default operation is replace, per 1003.2) -u 指定用户,不指定用户就默认自身 -e (edit user's crontab) (使用预设的编辑器,开启crontab并编辑) -l (list user's crontab) (列出crontab中的内容) -r (delete user's crontab) (移除crontab) -i (prompt before deleting user's crontab) (移除crontab,不过会再确认一下)语法示例 分(0-59) 时(0-23) 日期(1-31) 月(1-12) 星期(0-7)(0和7都是周天) */5 * * * * 每五分钟执行 0-5 * * * * 每小时的前五分钟执行 0,1 * * * * 每小时的前两分钟执行 0 * * * * 0分时执行,即每小时执行一次 0 0 * * * 0时0分时执行,即每天执行一次 0 0 1 * * 1号0时0分时执行,即每月执行一次 * : 代表取值范围内的所有数字 / : 代表“每” - : 代表从某数字到某数字 , : 代表分开几个离散的数字因此我们定时执行ssh远程转发,就可以确保连接的稳定性。 # 编辑crontab crontab -e # 添加命令 */10 * * * * ssh -fCNR 1321:localhost:321 [email protected] # 开机自启 systemctl enable --now cron至此大功告成。 最后SSH除了远程转发,还有逆向的本地转发。还有动态转发,动态转发可以做简易的VPN。 端口转发详解可参考文章2,3 参考文章 https://www.cnblogs.com/bubaya/p/7828817.html https://blog.fundebug.com/2017/04/24/ssh-port-forwarding/ https://wangdoc.com/ssh/port-forwarding.html https://zhuanlan.zhihu.com/p/271980834 |
【本文地址】