ssh使用新法.doc_第1頁
ssh使用新法.doc_第2頁
ssh使用新法.doc_第3頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

ssh 使用新法2006-11-05ssh 使用新法:公網(wǎng)(合法 ip)用戶訪問內(nèi)網(wǎng)(私有 ip)服務器(http,ftp,sshd,cvs.),內(nèi)網(wǎng)的朋友不妨一看。內(nèi)網(wǎng)的朋友苦于沒有合法 ip,不能對外提供 internet 服務。解決方案很多,可以通過在網(wǎng)關做端口映射,或其他的輔助軟件等。本文介紹兩種比較簡單實用的方法,利用 ssh 這個強大的工具。(以下方法不分平臺,都適用)案例一、內(nèi)網(wǎng)主機 A ,開了 http,ftp ,http ,vnc,sshd,socks5,cvs 等服務。無合法 ip 地址。外網(wǎng)主機 B ,開了 sshd 服務。有合法 ip : 218.xxx.xxx.xxx我們的目的是讓 B 能訪問 A 上的各種服務。步驟:1、A 知道 B ip 后,先用 ssh client 連上 B,命令如下:ssh -R 1234:localhost:21 -l root 218.xxx.xxx.xxx解釋:關于 ssh 的參數(shù),請看 ssh -help-L listen-port:host:port Forward local port to remote address-R listen-port:host:port Forward remote port to local address-L local (本地) -R :remote (遠程)-R 1234:localhost:21 其實做了個“端口轉(zhuǎn)發(fā)(forward)。意思是主機 A 把本地的 21端口(對應ftp服務)映射為 B 的1234 端口(任意未被占用),同時 A 監(jiān)聽 B 的1234 端口。在 B 上用 netstat -al | grep 1234 ,你能看到這個監(jiān)聽連接。任何發(fā)送到 B 1234 端口的請求將被傳送到 A的 21 端口。2、B 用 ftp 工具(任意,如gftp) 連本地的 1234 端口,輸入 A 的 ftp 用戶和密碼。ftp localhost 1234千萬不要覺的奇怪,為什么連的是本地的地址。舉個不恰當例子,相當于 A 在 B 的房間里裝了個竊聽器(監(jiān)聽端口),那么 B 在房間里說的話就通過竊聽器傳送到了 A。3、推廣:如果 B 沒占用 21 端口的話,那么可以寫成:A使用: ssh -R 21:localhost:21 -l root 218.xxx.xxx.xxxB使用: ftp localhost如果你想使用 A 上的 http 或其他服務,只需改變服務端口:http服務 :A使用:ssh -R 1234:localhost:80 -l root 218.xxx.xxx.xxxB使用:w3m http:/localhost:1234sshd服務:A使用:ssh -R 1234:localhost:22 -l root 218.xxx.xxx.xxxB使用:ssh localhost -p 1234vnc 服務:A使用:ssh -R 1234:localhost:5901(其他) -l root 218.xxx.xxx.xxxB使用:vncviewer localhost:1socks5服務:A使用:ssh -R 1234:localhost:1080 -l root 218.xxx.xxx.xxxB 略cvs 服務:A使用:ssh -R 1234:localhost:2401 -l root 218.xxx.xxx.xxxB使用:cvs -d :pserver:rootlocalhost:1234/home/cvsroot login這里是否一定要用 root ,涉及到權(quán)限問題,具體還得靠大家來總結(jié)經(jīng)驗。案例二、部分朋友會問了,這樣的話只是兩臺機器的互相通訊,如何讓廣域網(wǎng)的人都能訪問呢?聰明的你,這時候可能已經(jīng)有了答案。內(nèi)網(wǎng)主機 A ,開了 http,ftp ,http ,vnc,sshd,socks5,cvs等服務。無合法 ip 地址。外網(wǎng)主機 B ,開了 sshd 服務。有合法 ip : 218.xxx.xxx.xxx我們的目的是讓 internet 上的任何主機能訪問 A 上的各種服務。步驟:1、首先,B 的sshd 服務端做點小小的設置:vi /etc/ssh/sshd.config加入 GatewayPorts yes然后重啟 sshd 服務: /etc /init.d/ssh restart 或 /etc/init.d/sshd restart(解釋:不加,默認會把監(jiān)聽端口綁定在 localhost 或 lo(),這樣除了 B自身別人是沒法訪問監(jiān)聽端口的。加入 GatewayPorts yes,把監(jiān)聽端口綁定到 ,這樣外部的所有機器都能訪問到這個監(jiān)聽端口。主要是考慮安全性問題,默認情況,只允許本地訪問。這里才是真正的難點,實驗了一個晚上,累人呀!給點鼓勵吧 :)2、A 知道 B ip 后,先用 ssh client 連上 B,命令如下:ssh -R 21:localhost:21 -l root 218.xxx.xxx.xxx(事先確定 B 的21 端口未被占用)3、分布在 internet 的其它客戶機使用 ftp 工具(任意),連 B 21端口。ftp 2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論