SSH 隧道连接内网主机

最新推荐文章于 2025-04-24 10:24:06 发布

李潭林

最新推荐文章于 2025-04-24 10:24:06 发布

阅读量459

点赞数

分类专栏：开发者入门文章标签： ssh linux 网络局域网

本文链接：https://blog.youkuaiyun.com/lalalafloat/article/details/110926204

版权

开发者入门专栏收录该内容

5 篇文章

订阅专栏

随便bb

在远程开发过程中，可能遇到这样的问题：通过自己所在局域网连接公司或者学校的内网，如果你在学校/公司内网或者vpn还行，否则是无法访问的。对此可以利用ssh的远程转发。
现假设本地机为A，公网跳板机为B，目标局域网机为C。目标是A 通过 B ssh连接C

两个ssh链接

本机A >> 公网跳板机B
目标主机C >> 公网跳板机B

#生成秘钥 在~/.ssh/id_rsa   以及  id_rsa.pub
ssh-keygen
#把公钥扔到目标机 第一次要输下密码
ssh-copy-id <user>@<ip>

开启公网跳板机B权限

vim /etc/ssh/sshd_config
# 修改 GateWayPort yes
service sshd restart
# 然后记得重启ssh-server

在这里插入图片描述

在公网跳板机安全组放行一个端口供ssh隧道使用。如下
在这里插入图片描述

# 在C机启动ssh远程转发之后 如果成功可以看到 B机防火墙显示隧道端口正常，否则是未使用状态
# 也可以通过lsof -i:<port> 查看

目标主机C远程转发

# -M 监控
# -f 后台运行
# -C 压缩
# -N 非登录
# -R 远程转发
# -L 本地转发
autossh -M <监控端口> -fCNR <远程ip>:<远程端口>:<本地ip localhost>:<本地端口> <remote-server 例:root@xx.xx.xx.xx>

#青春版
ssh -R <远程ip>:<远程端口>:<本地ip localhost>:<本地端口> <remote-server 例:root@xx.xx.xx.xx>

本地ssh目标主机

ssh <目标主机username>@<跳板机ip> -p <ssh隧道端口>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

李潭林

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何连接内网 SSH

weixin_46708016的博客

02-24

585

透过内网 NAT 连接 SSH

利用ssh隧道搞定内网穿透

以夢爲馬的博客

06-20

682

实验步骤：以公网IP：116.51.1.** 为例，公网端口：6060，内网服务端口：8080。

参与评论您还未登录，请先登录后发表或查看评论

用SSH访问内网主机的方法

anw53724的博客

03-24

247

如今的互联网公司通常不会直接自己直接配主机搭建服务器了，而是采用了类似阿里云的这种云主机，当应用变得越来越大了之后，就不可避免地增加主机，而出于成本考虑，不可能给每一台主机都分配公网带宽，所以实际的情况可能会变成这样：内网IP为10.51.15.12和10.51.15.13的两台主机并没有外网带宽，通常是作为后端数据库服务器或者后端业务逻辑处理服务器使用，这样我们会遇到一个问题：...

如何 SSH 远程连接内网服务器

最新发布

weixin_46338972的博客

04-24

1294

SSH（安全外壳协议，Secure Shell Protocol）是一种加密的网络传输协议，常用于在网络中实现客户端和服务端的连接，比如在本地电脑通过 SSH 连接远程服务器进行开发、管理等操作。以下为你详细介绍如何使用 SSH 远程连接内网服务器。

SSH隧道穿越内网访问局域网内主机

欢迎留言技术探讨

01-14

1996

SSH隧道穿越内网访问局域网内主机内网中的服务器一旦离开局域网就没有办法进行访问了，这里就需要一个公网可以访问到的服务器作为SSH的端口转发，我这里注册了一个阿里云的服务器作为代理服务器一、配置代理服务器 1. 开放端口我会用到端口10022进行转发，所以需要在阿里云上开放这个端口，进入安全-防火墙，添加一条访问规则，如下所示： 2. 修改SSH配置文件编辑/etc/ssh/sshd_config文件 vim /etc/ssh/sshd_config 在sshd_config中添加一条配置，

内网穿透教程-SSH连接访问服务器主机（手把手教学）

陈嘿萌的博客

02-25

1612

内网穿透SSH远程连接访问服务器访问量子互联官网（用于内网穿透的工具-需付费）打开官网：访问控制台：点击左侧【内网穿透-我的隧道】，开通隧道->保存点击左侧【内网穿透-内网列表-创建网络-确定】SSH登录服务器依次输入安装命令绑定内网列表设备查看TOKEN输入完成后回车，会提示，则绑定完成，详细的完整过程看下图登录成功点击【内网列表-刚刚创建的网络名称】右上角点击【开通隧道-确认使用VIP高速路线】【选择付费路线】点击买【确认购买，100/年】购买前先去用户中心进行余额充值【自定义端口及检测服务运行情况】

教你如何『SSH』远程连接『内网』服务器

瓦罗兰特顶级C位的博客

02-05

3772

最近博主实验室要搬家，因为服务器只有连接内网才能使用，所以搬走之后就无法在公网连接使用服务器，确实是让人非常苦恼，所以本文将会主要讲解如何使用公网服务器 SSH 连接内网服务器

Mysql SSH隧道连接使用的基本步骤

12-16

在远程MySQL服务器上，需要为本地回环地址（127.0.0.1）或内网IP（如果服务器有多个网络接口）添加访问权限，以允许SSH隧道连接的IP地址访问MySQL服务。例如，使用`GRANT ALL PRIVILEGES ON *.* TO 'root'@'...

使用反向ssh从外网访问内网主机的方法详解

09-15

这种方法主要通过建立反向SSH隧道，使得外网主机能够通过内网主机连接到的有固定外网IP的服务器，进而访问内网主机。反向SSH的工作原理是，内网主机主动连接到有外网IP的服务器，并开放一个端口（如1111），这个...

ssh-tunnel-link:通过ssh隧道在不同主机上链接docker映像

05-05

ssh隧道链接 ssh-tunnel-link是一个docker映像，用于通过ssh-tunnels在不同主机之间链接docker容器。这使您可以连接到远程主机上已在运行的容器，而不必在本地或公开地公开端口。您甚至可以使用它来连接到本地运行...

【秒懂SSH隧道】巧用SSH隧道解决工作的网络问题

baidu_21349635的专栏

03-20

1008

无需改造现有网络架构，一条命令实现安全、灵活的网络穿透。掌握SSH隧道，让运维开发效率质的飞跃！

如何远程SSH连接在家的服务器主机(内网穿透)

weixin_63537536的博客

03-05

4310

本博文使用Ubuntu配置SSH远程连接。包括内网连接与外网(采用内网穿透方式)连接。

【CentOS7】内网服务器SSH连接，看这篇就够了（SakuraFrp）

野生Java小菜鸟的博客

01-21

3951

最近在博客（具体在哪忘记了）看到树莓派开发看了简单地介绍后甚是喜悦出于对技术的热爱，自己也要仔细研究一番才行树莓派百度释义： Raspberry Pi(中文名为“树莓派”,简写为RPi，(或者RasPi / RPI) 是为学习计算机编程教育而设计)，只有信用卡大小的微型电脑，其系统基于Linux。随着Windows 10 IoT的发布，我们也将可以用上运行Windows的树莓派。自问世以来，受众多计算机发烧友和创客的追捧，曾经一“派”难求。别看其外表“娇小”，内“心”却很强大，视频、音频等功

两种特定网络环境下，如何实现外网SSH访问内网LINUX主机？

asdaddsd的博客

06-28

2183

因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。快解析内网穿透的原理是通过云服务器与内网服务器建立连接，把内网端口映射到云端，以此实现各类局域网服务基于域名的互联网访问，整个过程不保留用户数据信息，核心数据仍保存在。动态域名解析，将域名实时固定解析到路由公网IP，然后在路由器上做SSH访问端口的映射。使用自己的帐号登录。

【Linux简单入门】006SSH远程连接，内网穿透

qq_44928822的博客

01-28

3473

006SSH远程连接，内网穿透

内网穿透：在家远程ssh访问学校内部网服务器

热门推荐

leigm

12-17

1万+

在家即可访问内部网的服务器

SSH通过SSH代理连接到内网机器

weixin_30696427的博客

05-24

662

要解决的问题？需要解决的问题：https://q.cnblogs.com/q/105319/ 简单来说就是本地机器通过一台公网机器SSH到公网机器后面的私网机器。网络环境如下图：本地机器可访问代理机器，代理机器可访问内网机器，本地机器和内网机器不互通操作步骤： 1.实现本地机器到代理机器的SSH连接。 ssh ftpuser@proxyip 2.关键步骤：修改本地机器的ssh_conf...

ssh隧道

一条道走到黑

08-30

274

ssh隧道反向代理(将端口代理到远程主机): ssh -C -N -g -R *::: user@ host1:被代理的主机 port1:被代理的端口 host2:远程主机 port2:远程主机端口正向代理(将远程主机端口代理到本机)： ssh -L :: host2:远程主机 port2:远程主机端口 port1:本机端口提示： 1.类似本地转发，远程转发的

Gateway WebSSH

ejinxian的专栏

02-27

357

Gateway是一个web版的SSH客户端 WebSSH是一个简单的Web SSH客户端，用作连接到SSH服务器的SSH客户端 webssh通常是指可以在web浏览器上实现的类似于xshell之类的ssh终端，把ssh终端的功能搬到web上来实现特征支持SSH密码验证，包括空密码。支持SSH公钥认证，包括DSA RSA ECDSA Ed25519密钥。支持加密密钥。支持双因素身份验证（基于时间的一次性密码）。支持全屏终端。终端窗口可调整大小。自动检测ssh服务器的默认编码

ssh隧道连接服务器

12-31

### 使用SSH隧道安全地连接到远程服务器为了建立一个安全的数据传输通道，可以通过SSH隧道连接至远程服务器。这一方法不仅限于特定的应用场景，在多种情况下均能提供必要的安全性保障。 #### 配置SSH隧道的一般步骤当目标是通过SSH隧道访问远程资源时，通常遵循一系列标准流程来设置这种连接。对于像ParaView这样的应用程序来说，其配置过程涉及几个关键环节[^1]： - **启动客户端软件**：确保本地机器上已安装并可运行SSH客户端程序。 - **指定目标主机信息**：明确指出要连接的目标服务器地址以及可能的身份验证细节。 - **定义端口映射关系**：设定好本地与远端之间的端口号对应规则，以便正确路由流量。针对具体应用——比如连接到MySQL数据库的情况，则有更加详细的指导说明。由于MySQL默认通信并不自带强加密机制，所以借助SSH隧道能够有效提升交互的安全等级。操作者需执行如下指令以创建通往远程MySQL实例的安全路径[^2]: ```bash ssh -L local_port:localhost:mysql_remote_port user@remote_host ``` 这里`local_port`代表本地计算机上的任意可用端口；而`mysql_remote_port`通常是3306（即MySQL的标准服务端口）。完成上述命令后，任何指向`localhost:local_port`的请求都会被透明重定向给位于远方的SQL引擎处理。另外一种常见的应用场景是在开发环境中利用Visual Studio Code (VSCode) 实现跨网络边界的工作模式。这需要先获取名为 "Remote - SSH" 的插件支持，并按照提示完成初步环境搭建工作[^3]： 1. 打开VSCode界面内的扩展市场； 2. 查找并激活“Remote - SSH”选项； 3. 输入待接入设备的相关参数，如IP地址/域名、用户名等必要字段； 4. 跟随向导指示直至成功建立起稳定会话链接为止。最后值得一提的是有关浏览网页的需求也可以经由这种方式得到满足。只需简单调整命令行参数即可开启动态代理功能，使得所有来自内网浏览器发出的信息都经过外部节点转发出去，从而绕过潜在封锁措施的同时也增强了隐私防护水平[^4]： ```bash ssh -N -D 127.0.0.1:8080 username@target_machine_ip ``` 以上便是几种典型情形下运用SSH技术构建临时性专用线路的方法概述。