關(guān)于ssh隧道原理自行百度
本次我是為了在異地訪問內(nèi)網(wǎng)的linux筋讨,前提是要有一臺外網(wǎng)的服務(wù)器
ssh -CNf -R 內(nèi)網(wǎng)端口:內(nèi)網(wǎng)ip:外網(wǎng)端口 用戶名@外網(wǎng)ip
如 ssh -CNf -R 22:127.0.0.1:12345 ubuntu@123.123.123.123
這樣就可以實現(xiàn)ssh轉(zhuǎn)發(fā)
只要通過 ssh -p12345 ubuntu@123.123.123.123就能在外網(wǎng)服務(wù)端訪問NAT后面的設(shè)備
在這所有所有之前先做完一下工作疚沐,不然很可能失敗
1.外網(wǎng)服務(wù)器打開網(wǎng)關(guān)
vim /etc/ssh/sshd_config
新加一行 gatewayports yes
service sshd restart
2.檢查是否成功打開隧道
ss -tnlp|grep 12345
3.NAT后面的設(shè)備要允許相應(yīng)ip訪問魄宏,如果是mac電腦要打開遠程登陸
Linux:vim /etc/hosts.allow 然后添加一行123.123.123.123
Mac:系統(tǒng)偏好設(shè)置-共享-遠程登陸-打開
舉一反三鹃骂,也可以通過ssh隧道讓服務(wù)器代理內(nèi)網(wǎng)的8080端口訪問網(wǎng)頁台盯,ftp端口21做內(nèi)網(wǎng)文件服務(wù)器。畏线。静盅。
