位置: 编程技术 - 正文

使用ssh访问防火墙后的Linux服务器的方法(ssh访问windows)

编辑:rootadmin

推荐整理分享使用ssh访问防火墙后的Linux服务器的方法(ssh访问windows),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:如何用ssh远程登录防火墙,ssh防火墙端口放行口令,ssh防火墙特定ip访问,使用ssh访问防火墙命令,使用ssh访问防火墙命令,如何用ssh远程登录防火墙,使用ssh访问防火墙命令,ssh开启防火墙,内容如对您有帮助,希望把文章链接给更多的朋友!

使用ssh工具访问Linux服务器的基本方法

第一步,开启工作站上防火墙的相应端口,SSH是。

第二步,开启SSH服务。先查看ssh的状态。复制代码代码如下:service sshd status开启服务,复制代码代码如下:service sshd start当然也可以关闭了,复制代码代码如下:service sshd stop重启服务,复制代码代码如下:sshd restart

第三步,修改配置文件,/etc/ssh/sshd_config打开这个文件,在最后的地方AllowUsers,添加用户名,多个就用空格隔开,当然也可以添加root。如果想禁用root 登录也可以,这里不添加。同时可以在这个文件中找到一个语句: Permitrootlogin yes。将yes改为no就可以了。

第四步,设置ssh随机启动复制代码代码如下:chkconfig --level xxxx sshd on //xxxx表示你要的等级(应该这么说吧),例如等

第五步,远程登录 复制代码代码如下:ssh usrname@hostname //hostname或者Ip 然后就是要你输入密码了。登录后,也可以更改用户(su 命令)。如何希望有图形,也不是不可以,在登录的时候加上 -X (大写的X):ssh -X usrname@hostname。这样勉强可以吧,也有图形界面了,就是反映比较慢,应急可以。

通过反向 SSH 隧道访问 NAT 后面的 Linux 服务器

什么是反向 SSH 隧道?SSH 端口转发的一种替代方案是 反向 SSH 隧道。反向 SSH 隧道的概念非常简单。使用这种方案,在你的受限的家庭网络之外你需要另一台主机(所谓的“中继主机”),你能从当前所在地通过 SSH 登录到它。你可以用有公网 IP 地址的 VPS 实例 配置一个中继主机。然后要做的就是从你的家庭网络服务器中建立一个到公网中继主机的永久 SSH 隧道。有了这个隧道,你就可以从中继主机中连接“回”家庭服务器(这就是为什么称之为 “反向” 隧道)。不管你在哪里、你的家庭网络中的 NAT 或 防火墙限制多么严格,只要你可以访问中继主机,你就可以连接到家庭服务器。在 Linux 上设置反向 SSH 隧道让我们来看看怎样创建和使用反向 SSH 隧道。我们做如下假设:我们会设置一个从家庭服务器(homeserver)到中继服务器(relayserver)的反向 SSH 隧道,然后我们可以通过中继服务器从客户端计算机(clientcomputer) SSH 登录到家庭服务器。本例中的中继服务器 的公网 IP 地址是 1.1.1.1。

在家庭服务器上,按照以下方式打开一个到中继服务器的 SSH 连接。

复制代码代码如下:homeserver~$ ssh -fN -R :localhost: relayserver_user@1.1.1.1这里端口 是任何你可以使用的端口数字。只需要确保中继服务器上不会有其它程序使用这个端口。

“-R :localhost:” 选项定义了一个反向隧道。它转发中继服务器 端口的流量到家庭服务器的 号端口。

用 “-fN” 选项,当你成功通过 SSH 服务器验证时 SSH 会进入后台运行。当你不想在远程 SSH 服务器执行任何命令,就像我们的例子中只想转发端口的时候非常有用。

运行上面的命令之后,你就会回到家庭主机的命令行提示框中。

登录到中继服务器,确认其 .0.0.1: 绑定到了 sshd。如果是的话就表示已经正确设置了反向隧道。

复制代码代码如下:relayserver~$ sudo netstat -nap | grep 复制代码代码如下:tcp 0 0 .0.0.1: 0.0.0.0:* LISTEN /sshd 现在就可以从任何其它计算机(客户端计算机)登录到中继服务器,然后按照下面的方法访问家庭服务器。

复制代码代码如下:relayserver~$ ssh -p homeserver_user@localhost 需要注意的一点是你在上面为localhost输入的 SSH 登录/密码应该是家庭服务器的,而不是中继服务器的,因为你是通过隧道的本地端点登录到家庭服务器,因此不要错误输入中继服务器的登录/密码。成功登录后,你就在家庭服务器上了。

使用ssh访问防火墙后的Linux服务器的方法(ssh访问windows)

通过反向SSH 隧道直接连接到网络地址变换后的服务器上面的方法允许你访问 NAT 后面的 家庭服务器,但你需要登录两次:首先登录到 中继服务器,然后再登录到家庭服务器。这是因为中继服务器上 SSH 隧道的端点绑定到了回环地址(.0.0.1)。

事实上,有一种方法可以只需要登录到中继服务器就能直接访问NAT之后的家庭服务器。要做到这点,你需要让中继服务器上的 sshd 不仅转发回环地址上的端口,还要转发外部主机的端口。这通过指定中继服务器上运行的 sshd 的 GatewayPorts 实现。

打开中继服务器的 /etc/ssh/sshd_conf 并添加下面的行。复制代码代码如下:relayserver~$ vi /etc/ssh/sshd_confGatewayPorts clientspecified重启 sshd。

基于 Debian 的系统:

复制代码代码如下:relayserver~$ sudo /etc/init.d/ssh restart基于红帽的系统:

复制代码代码如下:relayserver~$ sudo systemctl restart sshd现在在家庭服务器中按照下面方式初始化一个反向 SSH 隧道。

复制代码代码如下:homeserver~$ ssh -fN -R 1.1.1.1::localhost: relayserver_user@1.1.1.1登录到中继服务器然后用 netstat 命令确认成功建立的一个反向 SSH 隧道。

复制代码代码如下:relayserver~$ sudo netstat -nap | grep 复制代码代码如下:tcp 0 0 1.1.1.1: 0.0.0.0:* LISTEN /sshd: dev 不像之前的情况,现在隧道的端点是 1.1.1.1:(中继服务器的公网 IP 地址),而不是 .0.0.1:。这就意味着从外部主机可以访问隧道的另一端。

现在在任何其它计算机(客户端计算机),输入以下命令访问网络地址变换之后的家庭服务器。复制代码代码如下:clientcomputer~$ ssh -p homeserver_user@1.1.1.1在上面的命令中,1.1.1.1 是中继服务器的公共 IP 地址,homeserver_user必须是家庭服务器上的用户账户。这是因为你真正登录到的主机是家庭服务器,而不是中继服务器。后者只是中继你的 SSH 流量到家庭服务器。

在 Linux 上设置一个永久反向 SSH 隧道现在你已经明白了怎样创建一个反向 SSH 隧道,然后把隧道设置为 “永久”,这样隧道启动后就会一直运行(不管临时的网络拥塞、SSH 超时、中继主机重启,等等)。毕竟,如果隧道不是一直有效,你就不能可靠的登录到你的家庭服务器。

对于永久隧道,我打算使用一个叫 autossh 的工具。正如名字暗示的,这个程序可以让你的 SSH 会话无论因为什么原因中断都会自动重连。因此对于保持一个反向 SSH 隧道非常有用。

第一步,我们要设置从家庭服务器到中继服务器的无密码 SSH 登录。这样的话,autossh 可以不需要用户干预就能重启一个损坏的反向 SSH 隧道。

下一步,在建立隧道的家庭服务器上安装 autossh。

在家庭服务器上,用下面的参数运行 autossh 来创建一个连接到中继服务器的永久 SSH 隧道。复制代码代码如下:homeserver~$ autossh -M -fN -o "PubkeyAuthentication=yes" -o "StrictHostKeyChecking=false" -o "PasswordAuthentication=no" -o "ServerAliveInterval " -o "ServerAliveCountMax 3" -R 1.1.1.1::localhost: relayserver_user@1.1.1.1 “-M ” 选项指定中继服务器上的监视端口,用于交换监视 SSH 会话的测试数据。中继服务器上的其它程序不能使用这个端口。

“-fN” 选项传递给 ssh 命令,让 SSH 隧道在后台运行。

“-o XXXX” 选项让 ssh:

使用密钥验证,而不是密码验证。自动接受(未知)SSH 主机密钥。每 秒交换 keep-alive 消息。没有收到任何响应时最多发送 3 条 keep-alive 消息。其余 SSH 隧道相关的选项和之前介绍的一样。

如果你想系统启动时自动运行 SSH 隧道,你可以将上面的 autossh 命令添加到 /etc/rc.local。

Linux系统日志分析的基本教程 首先,我们将描述有关Linux日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识Linux系统日志许多有价值的日志文件都是由Linux自动地为你创

在Linux系统下使用Github的基本教程 1.安装git:复制代码代码如下:sudoapt-getinstallgit-coregit-guigit-doc2.到

Linux系统下Git的基本配置和使用示例 gitconfig配置文件一.Git已经在你的系统中了,你会做一些事情来客户化你的Git环境。你只需要做这些设置一次;即使你升级了,他们也会绑定到你的环境

标签: ssh访问windows

本文链接地址:https://www.jiuchutong.com/biancheng/353245.html 转载请保留说明!

上一篇:在Linux系统中使用蓝牙功能的基本方法(在linux系统中,用来存放系统所需要的配置文件和子目录)

下一篇:Linux系统日志分析的基本教程(linux日志类型)

  • 补做前几年税审对报税税务评级有什么影响?
  • 差额征税的会计处理方法
  • 建筑业预缴增值税怎么填纳税申报表
  • 什么情况需要个人档案
  • 预缴增值税附加税费申报明细表
  • 其他债权投资的交易费用计入什么科目
  • 印花税按合同的多少收
  • 个人所得税B表和C表
  • 油补是福利费还是工资
  • 上个季度财务报表已申报,可以更正吗
  • 国外客户付款方式
  • 学生勤工俭学收入交个人所得税吗
  • 工程报废及毁损如何做会计处理合适呢?
  • 开增值税票需要对方什么资料
  • 申报开票是什么意思
  • 企业管理与咨询机构
  • 增值税发票是需要先对公转账吗
  • 不征税发票报税怎么报
  • 退关税怎么入账
  • 损益表现金流量表资产负债表
  • 打车进项可以抵扣吗
  • 境外承包工程出口货物能否办理退税?
  • windows11进入桌面黑屏
  • 汇算清缴后补缴得企业所得税,计入哪年的税负
  • 用人单位逾期未缴纳社会保险费可能会使用的文书
  • 税收是财政政策传导机制中重要的媒介之一
  • 现金收入支出表怎么填
  • 销售货物货款未收到会计分录
  • 苹果手机最新款2023新上市
  • deepin声音
  • hp workwise service是什么
  • csinsmnt.exe进程的作用介绍 csinsmnt是什么进程
  • PHP:imagecolormatch()的用法_GD库图像处理函数
  • php中pdo
  • 位于阿曼和迪拜的大学
  • wordpress添加css
  • 浅谈php中变量的使用情况
  • 微信小程序开发一个多少钱
  • uniapp前端面试题
  • web实训报告怎么写
  • 基于什么意思
  • 接受赠品怎么做账
  • repo命令详解
  • 非公司员工可以举报公司不交社保吗
  • 汇算清缴退回来的钱会计分录怎么做
  • 经营性应收项目和经营性应付项目
  • 普通发票作废要做账吗
  • opengl加阴影
  • 工程发票预缴是什么意思
  • 会计科目是怎么来的
  • 专项附加扣除批量上传怎么上传
  • sqlserver重复数据
  • 以前年度损益调整怎么做账
  • 融资购入的固定资产如何记账
  • 个税专项附加扣除标准调整
  • 专利代理服务费如何记账
  • 金税盘注册码怎么查
  • 现金折扣方式销售货物不得从计税销售额中扣减折扣额
  • 过渡期补贴是什么意思
  • 免费赠送客户入群的文案
  • 社保税款所属期申报错了要紧吗?
  • 企业发生的存货盘盈计入营业外收入吗
  • 自制原始凭证的填制
  • 修改window
  • 正版win10怎么用
  • 三分钟教你学会骑女式摩托车,连菜鸟都能学会
  • 修改注册表命令
  • win 10 build
  • css渲染规则
  • js内存条
  • 以下关于js说法错误的是
  • 批处理forfiles
  • python设计gui
  • jquery选择器的作用
  • 小规模和一般纳税人的划分标准
  • 地税局下属单位
  • 新疆都有哪些地貌
  • 云南医保可以网上买药吗
  • 军人残疾证家属享受待遇吗
  • 地源热泵有收费标准吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设