SSH通过外网连接内网主机

最新推荐文章于 2025-09-21 22:40:22 发布

转载最新推荐文章于 2025-09-21 22:40:22 发布 · 3k 阅读

文章标签：

#SSH #连接内网服务器

Ubuntu基本配置专栏收录该内容

36 篇文章

订阅专栏

本文介绍如何通过公网服务器代理连接内网主机的方法，实现内网主机对外部网络的可见性。详细解释了使用ssh命令配置端口转发的具体步骤，并介绍了如何借助autossh工具保持稳定连接。

主机处于内网中时，因为没有公网IP，所以对公网是不可见的，可以利用公网服务器进行代理连接内网主机

具体过程

现在有内网主机A，然后还有一个有公网IP的主机B，
在内网服务器A上输入一下命令：

ssh -NfR 8899:localhost:22 root@B地址 -p 22
# -f 后台执行ssh指令
# -C 允许压缩数据
# -N 不执行远程指令
# -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
# -L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
# -p 指定远程主机的端口

然后在B上执行一下命令，可以看到成功监听8899端口:

ss -ant |grep 8899

然后在公网服务器B上执行，发现能够登录内网服务器:

ssh root@localhost -p 8899

autossh使用

然而直接使用ssh是不稳定的，可以通过autossh建立一条稳定的连接

执行一下命令，其中-M表示监听ssh连接是否稳定的监听端口：

autossh -M 8888 -NfR 8899:localhost:22 root@B地址 -p 22

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

泥石流中的一股清流

关注关注

1
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

实现外网ssh访问局域网内主机

追风的博客

07-23

948

则穿透后利用域名指向IP地址去SSH登录，端口号为穿透后的端口号，即域名后冒号跟随的数字。例子：如原本局域网地址为192.168.1.22，端口号为22.

内网服务器外网连接SSH远程端口转发实战详解

追光少年的博客

02-10

6643

问题前段时间在外地没有在实验室，随身携带了一个笔记本电脑。但是笔记本性能不够，想用SSH远程连接实验室的电脑。问如何连接？现有以下设备设备 IP 备注系统实验室电脑C1 192.168.0.24 内网，可访问外网。SSH登陆端口为321。 Linux 笔记本电脑A1 动态变化无公网IP Linux、win 云端服务器B1 113.4.67.278 有公网IP Linux 目标：访问实验室电脑C1的3

参与评论您还未登录，请先登录后发表或查看评论

通过SSH实现将本地端口反向代理到公网服务器

坐公交也用券

07-27

2489

有一台公网服务器，能够对外开放服务进行访问，但是这个公网服务器资源较低，无法运行太多服务有一台闲置电脑可以全天候开机使用，且配置较好，可以部署多个服务，但是没有公网IP需求：将本地的服务反向代理到公网服务器，以实现通过公网服务器访问内网资源。

反向SSH隧道访问NAT后的Linux服务器

chengrao1916的博客

09-17

295

远程Remote (ssh -NfR) 使用场景：当你下班回家你访问不了公司内网服务器，这种情况需要事先在内网服务器与一台外网服务器建立ssh反向隧道，当你回家后就可以通过外网服务器访问内网服务器了在需要被访问的内网服务器执行： ssh -NfR <远程...

使用ZeroTier实现内网ssh连接内网主机

最新发布

qq_33177599的博客

09-21

271

摘要：通过ZeroTier实现内网穿透远程SSH访问，无需公网IP和服务器。步骤如下：1)在ZeroTier官网创建网络；2)内网主机执行安装命令并加入网络；3)本地电脑安装客户端加入同一网络；4)在控制面板启用桥接功能即可实现远程连接。该方法利用P2P技术解决了无公网环境下的远程访问难题。（150字）

SSH反向代理使用

weixin_41038905的博客

02-09

5594

SSH反向代理先说说什么是代理，源服务器由于各种原因无法访问目标服务器提供的服务，但是存在一个agent服务器，源服务器可以访问它，它可以访问目标服务器，那么源服务器的消息发给他，它在把请求转发给目标服务器，就间接的实现了源服务器访问目标服务器的目的。这就是代理，也是一般所说的正向代理，正向代理一般是代理客户端（源服务器，信息的请求者）。这时候，在公网上发送的信息的请求者就是代理服务器的身份，而不是真正客户端的身份。好处显而易见，隐藏客户端的身份。反向代理百度百科：当一个代理服务器能够代理外部网络

外网主机远程连接内网主机

weixin_30765319的博客

08-01

472

远程连接两台主机可以使用mstsc 1、首先给电脑设置用户名和密码 2、系统属性->远程->允许远程连接 3、win+r输入mstsc回车，之后的操作看了就会知道注意：电脑一定得处于开机状态，外网主机是不能连接内网主机，解决办法如下：解决方法:(1)查看或设置远程控制的端口(这是关键假设为:8008)(2)进入路由器的管理页面,找到端口映射这一项(注:不同品牌...

[5/21/2019]外网主机ssh连接内网服务器

Pz_mstr's Blog

05-21

612

学习记录 1.ubuntu18 ssserver 2.外网ssh内网服务器

使用反向ssh从外网访问内网主机的方法详解

09-15

这种方法主要通过建立反向SSH隧道，使得外网主机能够通过内网主机连接到的有固定外网IP的服务器，进而访问内网主机。反向SSH的工作原理是，内网主机主动连接到有外网IP的服务器，并开放一个端口（如1111），这个...

ssh外网访问内网服务器

芒果干的博客

11-25

3230

现在有这样一个情况，实验室有自己的服务器（内网），并且有相关老师进行维护（公网），我们可以在内网用内网ip访问服务器，如果我们在家里只能通过公网进行登录。但是我在实验室有一个小服务器（内网），如果我在家里就没法连接了，因为相关老师不会维护我的小服务器将其映射到公网现有：内网小服务器A，公网服务器B以及家里的电脑C，其中本地无法连接内网，但是本地和内网都可以连接公网目的：本地也可以连接内网解决：使用ssh反向隧道，将内网的端口反向代理到公网上。这样我们可以本地访问公网，然后用ssh隧道访问内网了。

使用SSH隧道连接远程主机

mx9818的博客

07-05

912

简要介绍了SSH协议及其作用，针对三个场景，分别介绍了动态转发，本地转发，远程转发的应用条件和配置示例。

外网连接SSH

影朔的专栏

07-30

908

为防止外网连接SSH时掉线丢掉当前进程，使用如下方式 yum intsall screen 连接到ssh时，先使用screen命令，把显示进程交给srceen 掉网重连时，使用 screen -r，恢复之前进程显示

外网ssh远程连接服务器

自己在学习过程中的总结

01-23

3122

外网ssh远程连接服务器。一、前言。同一个局域网内远程ssh连接服务器，只需要知道服务器的IP地址就可以实现连接。但是在不同的局域网下，我们想要通过外网远程连接服务器（应用场景：在家远程连接公司的服务器，在家远程连接学校实验室的服务器......）应该如何实现呢？原理：通过内网穿透实现ssh远程连接。工具：[cpolar内网穿透](https://www.cpolar.com/)二、配置流程1. 在服务器上安装[cpolar](https://www.cpolar.com/)客户端

SSH使用

puppet_love的专栏

11-04

874

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使

通过SSH隧道实现通过远程服务器上外网

数字化老司机

06-23

575

SSH 隧道，本地SOCKS代理

【Linux命令详解 | ssh命令】 ssh命令用于远程登录到其他计算机，实现安全的远程管理

qq_43657810的博客

08-18

9309

在编程和系统管理领域，远程管理是一项至关重要的任务。SSH（Secure Shell）命令是一种加密的网络协议，它提供了一种安全的方式，使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令，您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。

巧用 SSH 打通外网限制

程序员小灰的博客

02-14

498

文案转载于：知乎李耀链接：https://zhuanlan.zhihu.com/p/444319023漫图来源于：捷哥文案格式排版：释然笔者在工作中遇到此场景，如下两条网络限制下，总部如何...

教你如何『SSH』远程连接『内网』服务器

瓦罗兰特顶级C位的博客

02-05

3964

最近博主实验室要搬家，因为服务器只有连接内网才能使用，所以搬走之后就无法在公网连接使用服务器，确实是让人非常苦恼，所以本文将会主要讲解如何使用公网服务器 SSH 连接内网服务器

ssh远程登录

热门推荐

x74188的博客

08-06

2万+

l 指定登录名称；基于口令认证时，使用强密码策略，比如：tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后，会到authorized_keys（）中查找，如果有响应的IP和用户，就会随机生成一个字符串，例如：kgc。3）客户端得到服务端的信息后，通过算法生成密钥，结合自己的公钥生成密钥对，然后将密钥对发送给服务端。5）最后，客户端拥有自己的公钥和私钥以及服务端的公钥，服务端拥有自己的公钥和私钥以及客户端的公钥。

外网ssh连接家里的虚拟机

08-15

要实现在外网通过SSH连接本地家庭网络中的虚拟机，需要完成以下配置步骤： 1. **确保虚拟机的网络模式正确** 虚拟机的网络模式决定了它如何与外部网络通信。对于外网访问的需求，NAT模式通常不允许外部主机直接访问虚拟机。因此，可以采用以下方式： - **桥接模式（Bridged Mode）**：虚拟机会获得与家庭网络相同的子网中的独立IP地址，从而可以直接通过家庭网络访问[^2]。 - **端口转发（Port Forwarding）**：如果使用NAT模式，可以通过在虚拟机管理软件中配置端口转发规则，将宿主机的某个端口转发到虚拟机的SSH端口（默认为22）。例如，在VirtualBox中，可以在虚拟机设置的“网络”部分中添加端口转发规则：`名称：SSH，协议：TCP，宿主机IP：空，宿主机端口：2222，虚拟机IP：虚拟机的IP地址，虚拟机端口：22`。通过这种方式，可以从外网访问宿主机的IP地址和端口2222，进而连接到虚拟机的SSH服务[^2]。 2. **配置家庭路由器的端口转发** 为了从外网访问家庭网络中的宿主机或虚拟机，需要在家庭路由器上配置端口转发规则。具体步骤如下： - 登录路由器的管理界面（通常通过浏览器访问192.168.1.1或192.168.0.1）。 - 找到“端口转发”或“虚拟服务器”设置部分。 - 添加一条规则，将外部端口（例如2222）转发到宿主机的内部IP地址和对应的端口（例如宿主机的2222端口，或者虚拟机的22端口）。 3. **获取家庭网络的公网IP地址** 家庭网络通常通过路由器连接到互联网，而路由器会分配一个内网IP地址给家庭设备。为了从外网访问，需要知道家庭网络的公网IP地址。可以通过访问[https://whatismyipaddress.com/](https://whatismyipaddress.com/)等网站来查看当前的公网IP地址。 4. **配置动态DNS（可选）** 家庭网络的公网IP地址可能会随着时间变化，特别是如果使用的是动态IP地址分配。为了避免每次IP地址变化都需要手动更新连接信息，可以使用动态DNS服务（如No-IP或DynDNS），将动态IP地址绑定到一个固定的域名上。这样，即使IP地址发生变化，也可以通过域名访问家庭网络中的设备。 5. **确保防火墙允许SSH连接** 在虚拟机和宿主机上，需要确保防火墙允许SSH流量通过。可以通过以下命令检查和配置防火墙规则： ```bash sudo ufw allow 22 ``` 如果使用了自定义端口（如2222），则需要相应地调整防火墙规则。 6. **测试外网连接** 完成上述配置后，可以通过外网设备使用SSH客户端连接家庭网络中的虚拟机。例如，如果家庭网络的公网IP地址为`123.45.67.89`，并且配置了端口转发将外部端口2222转发到虚拟机的SSH端口，则可以使用以下命令进行连接： ```bash ssh username@123.45.67.89 -p 2222 ``` ### 注意事项 - **安全性**：开放SSH服务到外网可能会带来安全风险，建议启用密钥认证并禁用密码登录，同时定期更新系统和SSH服务。 - **稳定性**：家庭网络的公网IP地址可能不稳定，建议使用动态DNS服务以保持连接的稳定性。 - **性能**：外网连接的速度和稳定性取决于家庭网络的带宽和质量，可能不如局域网内的连接。