上周因为玩耍Minecraft的原因,折腾了下ssh的正向.反向代理,不得不说,科技改变命运..了解了基础的用法之后,很多跨域的事情都可以通过代理解决,而且只需要ssh帐号权限即可. 那么就简单来介绍下吧,常见的SSH代理介绍文章都会上来先描述场景,例如ABC三个域,怎么样访问之类,看完头就晕了,我换个说法: 1.  minecraft ssh代理 ssh -fCNR 9977:localhost:25565 user1@host1 -p 6666 -o TCPKeepAlive=yes -o…

1. ssh userxxxxname@115.28.87.102           (直接使用ssh的连接方式连接到远程主机,而不是使用http,ftp等方式连接到具体远程主机)          退出并注销关闭连接 exit 2.left-connection(左连接 正向连接) ssh -L client_ip(可省略,省略则为默认值127.0.0.1):client_port :server_ip(服务器那端能访问的ip地址a):server_port(a的端口) 登录服务器的用户名@…

写在前面的话 在我们日常的工作中,不可能所有的服务都是简单的 HTML 静态网页,nginx 作为轻量级的 WEB 服务器,其实我们将它用于更多的地方还是作为我们网站的入口.不管你是后端接口,还是前端页面,我们让用户的请求都到这个服务.原因大致有以下几个: 1. 集中管理更便于管理. 2. 对外服务都是需要公网 IP 的,需要带宽,如果每台机器都专门配置公网 IP 和带宽,实在是太浪费,可以看看最近我整理的几个云服务商带宽收费情况: 带宽越高,费用越高,这种高还不是成几何式增长. 3. 我们的服…

远程主机上/etc/ssh/sshd_config中,开启 GatewayPorts yes systemctl reload sshd 本地: ssh -CqTnN -R 0.0.0.0:9000:localhost:7070 root@109.105.4.65 109.105.4.65 9000端口的流量会发送到 localhost的7070端口 SecureSRT设置: 选项->会话选项->远程/x11 ssh -CqTnN -R 0.0.0.0:9999:54.209.106.26:2…

说实话,我对反向代理这个概念并不熟悉,只是感觉以下要做的事是一个代理的逆向过程,故借此名词一用. 问题场景是这样的:我有两套Linux集群的访问权限,分别为A和B,它们互相独立.其中A.B集群均能访问外网,但只有A集群有公网IP,所以从外网直接登录B就不行.要解决的问题就是从外网能登录到B集群. 我对代理的理解是:一台不能访问外网的机器,通过局域网内一台可以访问外网的机器代理服务,就能实现访问外网的目的. 而我以为的反向代理就是以上的逆向过程,这个肯定是可以做到的,比如:我们在外网要对某台局域网…

如图所示,内网主机ginger 无公网IP地址,防火墙只允许ginger连接blackbox.example.com主机 假如你是ginger的管理员root,你想要用tech主机连接ginger主机时,你想用其他机器连接ginger怎么办?在防火墙上砸个洞! SSH使用 -R 标记通过 SSH 从 ginger 连接到 blackbox.example.com.使用 -R 标记将 blackbox 上端口 6699 的说明转发到 ginger 的端口 22(ssh端口) 上.这就设置了 SSH…

公司在异地有一个项目,项目在内网有一个linux 集群开发人员通过 xshell 进行操作,但是开发过程中还需要公司开发人员进行远程操作,原来采用的方案是向日葵,需求能实现但是限于网络环境向日葵实在是有些卡,还有就是公司一个开发人员就需要对应异地的一台机器,整体效率挺差. 考虑到当前需求无非就是能 ssh 到异地的内网还有调试一些 web 应用,这些都可以通过代理的方式来实现,所以解决此问题的方案就是:基于 ssh 的反向代理. 下图为整体思路: 1. 先在公司的网络管理里面添加一个端口映射,将…

常用参数 栗子 实战 常用参数 -N 告诉SSH客户端,这个连接不需要执行任何命令.仅仅做端口转发 -C 表示压缩数据传输 -f 告诉SSH客户端在后台运行 -q Quiet mode. 安静模式,忽略一切对话和错误提示 -g:允许远程主机连接主机的转发端口 -L port:host:hostport 做本地映射端口(正向隧道,监听本地port) 需要使用的本地端口号 需要访问的目标机器IP地址(IP: 234.234.234.234) 需要访问的目标机器端口(端口: 21) -R.port:h…

 ssh -L 219.143.16.157:58080:172.21.163.32:8080 用户名@localhost -p 10142  在 219.143.16.157机器执行   将ssh隧道打通 将172.21.163.32:8080 映射到本机58080上 1.用ssh做正向连接 啥叫正向连接?就是client连上server,然后把server能访问的机器地址和端口(当然也包括server自己)镜像到client的端口上. 命令: ssh -L [客户端IP或省略]:[客户端端口…

搜索原因是,我希望访问家里内网的机器 技术要点: ssh 反向代理,正向代理 隧道 文章摘自: https://my.oschina.net/leejun2005/blog/94401 https://www.cnblogs.com/kwongtai/p/6903420.html…