开云(中国)Kaiyun官方网站 怎样从外网SSH灵通内网就业器

现时有这么一个情况，施行室有我方的就业器（内网），何况有推断本分进行感触（公网），咱们不错在内网用内网ip拜访就业器，若是咱们在家里只可通过公网进行登录。然而我在施行室有一个小就业器（内网），若是我在家里就没法灵通了，现存：内网就业器C，公网就业器B以及家里的电脑A，其中腹地无法灵通内网，然而腹地和内网齐不错灵通公网

指标：腹地也不错灵通内网

处理：使用ssh反向活泼，将内网的端口反向代理到公网上。这么咱们不错腹地拜访公网，然后用ssh活泼拜访内网。

SSH活泼

底下的敕令中公网、内网折柳用ex、in代替（看起来便捷）

在内网就业器下启动底下提醒

autossh -M <any_port> -fCNR <target_port>:localhost:22 <ex_user>@<ex_ip>

这条敕令的兴味是将内网就业器的22端口映射到公网就业器的<target_port>端口，最背面是公网的用户和ip

其中M是监视端口，如浮滑连的话就会重新灵通

启动完上述敕令后就公网和内网之间的ssh活泼就缔造好了

拜访内网就业器

启动如下敕令就不错在腹地登录内网就业器了

ssh <in_user>@<ex_ip> -p <target_port>

到这里就规章了，同理也不错先登录外网就业器，然后通过外网就业器登录内网就业器

ssh <ex_user>@<ex_ip> # 1. 此时参加到外网就业器

ssh -p <target_port> <in_user>@<ex_ip> # 2. 参加到内网就业器

ssh -p <target_port> <in_user>@localhost # 2. 也不错localhost径直参加

检察端口景色

不错使用lsof -i:22和lsof -i:<target_port>检察内网和外网就业器端口景色

堤防

在就业器之间拜访时最佳将ssh秘钥齐传输到各个机器中，这么不错幸免输入密码

若是成就了密钥没法登陆，可能是没开启秘钥登录。vim /etc/ssh/sshd_config，将其中的PubkeyAuthentication设为yes

若是端口无法绽放的话，vim /etc/ssh/sshd_config，将其中的GatewayPorts设为yes，然后service sshd restart能够systemctl restart sshd重启ssh。

回来：

要从外网SSH灵通内网就业器，你不错按照以下步进行成就：

确保内网就业器有一个公网IP地址能够使用端口映射技巧（举例NAT）将内网就业器的端口映射到公网IP地址上。在内网就业器上安设和配置SSH就业器软件（举例OpenSSH）。在路由器或防火墙上进行端口转发成就，将外部SSH申请的端口转发到内网就业器的IP地址和SSH端口。配置内网就业器的防火墙，允许外部SSH通通顺过指定的端口。在外部诡计机上使用SSH客户端软件（举例OpenSSH或PuTTY）灵通到公网IP地址和转发的端口。

请堤防开云(中国)Kaiyun官方网站，这些门径可能因收罗环境和开辟配置而有所不同。