SSH 內網穿透
假設情況是:我們需要遠程ssh訪問我的linux工作站,但是接的是scunet的校園網內網,如果在同一個區域網內是非常簡單的,在不同區域網內用windows、linux穿linux工作站的方法稍有不同,具體解決辦法如下:
或者公司的伺服器在內網,我們需要在外網接入內網的伺服器,很明顯直接ssh是行不通的
1.生成密鑰對:
(1)在終端運行
ssh-keygen
生成默認的RSA密鑰。通過ssh-keygen -t可以自定義5中密鑰類型,通過man ssh-keygen查看。
(2)輸入保存路徑,不修改則為默認。
(3)輸入管理密碼,最好不要為空。
成功後會出現:
Your identification has saved in *** 這是私鑰保存的位置(默認是:/home/zzq/.ssh/id_rsa)
Your public key has saved in *** 這是公鑰保存的位置(默認是:/home/zzq/.ssh/id_rsa.pub)
2.複製公鑰內容給伺服器認證列表:
(1)創建.ssh/authorized_keys:
touch .ssh/authorized_keys // 創建文件
chmod 700 .ssh //設置許可權
chmod 600/644 .ssh/authorized_keys //設置許可權
(2)複製id_ras.pub的內容給authorized_keys中保存
(3)確認/etc/ssh/sshd_config中記錄的認證列表的目錄:
(4)如果後面連接成功了還會出現known_hosts文件,記錄遠程連接的主機
3.同一區域網下遠程連接Linux伺服器:
如果是在同一個區域網內就很簡單了,直接輸入:
ssh zzq(your uesr name)@host IP -p 22(default:22) -i ~/.ssh/id_rsa
host IP可以在Ubuntu下的connection Information中查看。
埠號默認是22,在sshd_config中也可以修改為其他埠號。
4.不同一區域網下遠程連接Linux伺服器:
(1)我記得Ubuntu是默認安裝openssh-client的,openssh-server需要自行安裝,此鏈接非常詳細:
OpenSSH Server
也可通過以下語句,對兩台機器都安裝並打開openssh服務:
sudo apt-get install openssh-client
sudo apt-get install openssh-server
sudo /etc/init.d/ssh start //重啟服務
(2)無論是用windows穿還是linux穿都需要在本Linux伺服器下下載一個ngrok,它是一個可以穿透內網的軟體,下載地址為:https://ngrok.com/
按照ngrok網站上的步驟下載、安裝、運行即可,我輸的:./ngrok tcp 22
使用的默認的埠22,出現:
這個時候通過ngrok的虛擬的主機地址就是:0.tcp.ngrok.io,埠號就是圖中冒號後面我塗黑了的地方。
(3)使用這個穿透後的主機地址和埠來連接Linux伺服器:
Linux穿Linux:
在保證openssh開啟情況下,在另一台linux機器中輸入:
ssh zzq(your host name)@0.tcp.ngrok.io -p*****(ngrok port number)
輸入第一步設置的密碼即可。
Window穿Linux:
可在windows下安裝Putty:http://www.putty.org/
安裝完畢後在界面中輸入主機名稱和埠:
再輸入需要遠程控制的Linux伺服器的主機名字和密碼:
Whats more:
如果不是校園網而是自己的路由器什麼的,也可以對自己路由器進行設置得到自己的外網埠號,具體操作可以參看另一篇博客:https://blog.csdn.net/MONKEY3233/article/details/80240673
另外我還可看到很多用反向SSH來建一個外網可訪問的橋樑,這個沒有具體研究,先放這裡,需要或者感興趣的可以參考:
https://blog.mythsman.com/2017/01/14/1/
具體SSH原理是什麼可以參考:
最佳實踐:使用SSH連接Linux伺服器
該文章轉載自
https://blog.csdn.net/Lucifer_zzq/article/details/80408630親身實驗成功了,就趕緊過來轉載一下,就醬
推薦閱讀:
