Networking

如何從具有公共 IP 的 PC 訪問位於 2 層專用網路下的伺服器(SSH 訪問)?

  • November 16, 2018

我需要訪問(SSH)我客戶的伺服器(Ubuntu Server 18.04)以提供支持。但是客戶端位置的伺服器位於專用網路中。

我可以連接客戶端路由器中的埠轉發,但即使他們從 ISP 獲得私有 IP。因此,如果我想連接到伺服器,我需要在客戶端的路由器和他們的 ISP 的路由器中安排埠轉發,或者我需要讓我的客戶端購買公共 IP。

是否有任何解決方案來克服這種情況(在伺服器中安裝軟體/軟體包,使用反向代理伺服器,使用反向 tcp 有效負載等),這樣他們就不必在 ISP 的路由器上購買公共 IP 或埠轉發?

請注意,我有公共 IP,因此可以從伺服器直接訪問我的 PC。下面的文件是包含客戶端網路的視覺化表示的圖像。

https://file.io/1DIu2I

任何幫助將非常感激。

您需要的是Reverse SSH一個用於創建從伺服器A到您的機器的安全隧道的術語B。請注意,此連接必須從伺服器啟動A。基本上是這樣的:

ssh -R 3011:localhost:22 使用者@B

B是你的機器以防萬一。既然你提到你有一個公共 IP,伺服器可以訪問你的機器。身份驗證成功後,將有一個安全隧道,您可以通過該隧道 ssh 回到伺服器A

ssh -p 3011 使用者@localhost

乍一看,您似乎在訪問自己的機器 ( localhost),但實際上您是A通過第一步創建的隧道訪問伺服器。您可以在以下位置閱讀更多相關資訊:https ://blog.devolutions.net/2017/3/what-is-reverse-ssh-port-forwarding其中還提到了一些不必要的附加標誌,但在某些情況下很高興知道案例。

PS。連結gofile.io無法訪問

引用自:https://serverfault.com/questions/939907