如何在外网中访问自己在另一个局域网中的某个机器(SSH为例)

本文介绍如何在不同局域网环境下,通过路由器端口映射及公网IP获取,实现从另一台计算机C2通过SSH远程连接到目标计算机C1的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

情景描述:

计算机C1放置在局域网LN1中,LN1中的所有计算机都链接到了路由器R1上。

计算机C2放置在另一个局域网LN2中,并且LN1与LN2不属于同一个基于网。

要实现的功能:

使用C2通过SSH链接到C1上。

要求:

必须要从C1端操作。(这里假设C1为Linux)

步骤:

C1端配置

1, ifconfig 来获得自己机器的局域网IP(或者自己设置自己的局域网IP)

2, 从C1端浏览器中输入R1的地址,有的路由器是192.168.1.1,有的是192.168.0.1,还可能有别的,大家可以自己试试。如果你登录的路由器需要输入密码,你应该联系局域网LN1的管理员获得密码。

3,在显示的网页上一般有个类似与转发规则的选项,将22号端口的访问定向到C1局域网IP的相应端口。

4,打开百度,输入IP,搜索,会显示自己机器的广域网IP。假设为IPO1


C2 SSH 登录

4,在C2端,执行 ssh user_name@IPO1 


Done

原文地址:http://blog.youkuaiyun.com/bendanban/article/details/8872202

### SSH 端口映射配置教程 #### 一、使用 Nginx 反向代理和 SSH 隧道转发实现内网端口映射 可以通过 SSH 的 `-R` 参数创建一个反向隧道,将本地的某个服务暴露到远程服务器上。具体命令如下: ```bash ssh -R 7000:localhost:8080 user@remote_ip ``` 这条命令的作用是将在 `localhost:8080` 上运行的服务通过 SSH 转发到远程服务器上的 `7000` 端口[^1]。 --- #### 二、通过路由器端口映射实现 SSH 登录 如果目标设备位于局域网中,则需要在路由器上配置端口映射来允许外部访问。以下是具体的配置方法: ##### 1. 添加转发规则 进入路由器管理界面,导航至 **【转发规则】->【虚拟服务器】** 页面,添加一条新的记录: - **服务(外部)端口**: 设置为大于等于 9000 的任意可用端口(建议避开常用端口)。这是外网用户用来访问的目标端口。 - **内部端口**: 默认填写为 22,表示要映射的是 SSH 服务的标准端口。 - **IP 地址**: 输入目标计算机的实际 IP 地址,可以在路由器的 DHCP 客户端列表中查找对应机器的地址。 - **协议**: 选择 ALL 表示支持 TCP 和 UDP 流量传输。 完成上述设置保存并应用更改之后,就可以从互联网上通过以下方式连接该设备: ```bash ssh username@public_ip -p external_port ``` 如: ```bash ssh zguo@115.24.161.110 -p 9085 ``` 此过程实现了对外部网络开放特定主机的 SSH 访问权限[^2]。 --- #### 三、关于随机端口的选择 当不需要指定固定的外网端口时,可以选择让系统自动分配一个未被占用的随机端口作为出口通道。“内网端口”则应依据实际提供服务的应用程序设定其监听位置;比如常见的有SSH服务使用的22号端口、Windows Remote Desktop采用的3389以及数据库管理系统MS SQL Server所依赖的1433等等[^3]。 --- #### 四、针对 VMware 虚拟环境下的 NAT 模式调整 对于那些部署于 Linux 平台之上的 VMware Workstation 中的虚拟实而言,若想达成跨公网对其实施远控的目的,则除了前述提到的基础步骤之外还需额外注意一点——即修改宿主操作系统里有关 vmnet8 接口的相关参数文件(/etc/vmware/networking),确保其中包含了恰当形式表述出来的子网掩码长度字段(subnet bits)[^4]。 --- ### 常见问题及其解决方案 1. **无法建立初始会话** 如果尝试启动 session 失败,请确认防火墙策略是否阻止了必要的通信路径,并验证公钥认证机制或者密码输入无误后再重试一次完整的握手流程。 2. **连接超时错误** 这通常意味着中间存在路由可达性的障碍或者是目的地址根本不存在有效响应实体的情况发生。检查DNS解析结果正确与否的同时也要保证物理链路质量良好稳定不中断。 3. **权限不足报错** 当遇到类似 'Permission denied (publickey)' 提示的时候,可能是因为缺少正确的身份凭证材料所致。务必上传个人私钥副本给目标节点接受检验并通过后才能继续前进下去。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值