整合營銷服務商
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
純手工打造每一篇開源資訊與技術(shù)干貨,數(shù)十萬程序員和Linuxer已經(jīng)關(guān)注。
Linux技術(shù)交流QQ群:2650582(十一月最新!!)
00×0、相關(guān)介紹
OpenSSH(OpenBSD Secure Shell)使用 SSH 通過計算機網(wǎng)絡加密通信的實現(xiàn)。
它是替換由 SSH 所提供的商用版本的開放源代碼方案。目前 OpenSSH 是 OpenBSD 的子項目。
大家都只知道 SSH 可以基于密碼或密鑰登錄遠程主機使用,但是你知道嗎?其實 SSH 還可以在運用在公網(wǎng)服務器連接私有IP虛擬機,還可以實現(xiàn)命令行 SSH 代理。
00×1、公網(wǎng)服務器連接私有IP虛擬機
試驗環(huán)境為兩臺 CentOS 系統(tǒng):
一臺為公網(wǎng)服務器 rabbit :45.xxx.xxx.212
一臺為 NAT 模式下的 CentOS 虛擬機 CentosA:10.0.2.15
NAT 普遍使用在有多臺主機但只通過一個公有 IP 地址訪問因特網(wǎng)的私有網(wǎng)絡中,它允許了多臺主機共享一個公用 IP 地址(即虛擬機的所有數(shù)據(jù)包最后都由網(wǎng)絡中那臺有公網(wǎng) IP 地址主機轉(zhuǎn)發(fā)出互聯(lián)網(wǎng))。
首先在 NAT 后面的虛擬機內(nèi)建立端口轉(zhuǎn)發(fā),通過如下命令:
ssh -gfN -R <公網(wǎng)映射端口>:127.0.0.1:<本地端口> <目標公網(wǎng)>
命令中“SSH”參數(shù)介紹:
在我們的例子中,命令如下(處于安全的原因,隱藏了遠端公網(wǎng)地址):
# ssh -gfN -R 1111:127.0.0.1:22 45.xxx.xxx.212
接著,從公網(wǎng)服務器 45.xxx.xxx.212 上連接 NAT 后面的虛擬機,輸入命令:
ssh -p 1111 localhost
以上從公網(wǎng)服務器連接到虛擬機私有 IP 實驗結(jié)束,下面是運用 SSH 建立Proxy 代理。
00x2、建立SSH代理
代理(Proxy),也稱網(wǎng)絡代理,是一種特殊的網(wǎng)絡服務,允許一個網(wǎng)絡終端(一般為客戶端)通過這個服務與另一個網(wǎng)絡終端(一般為服務器)進行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡設備具備網(wǎng)絡代理功能。一般認為代理服務有利于保障網(wǎng)絡終端的隱私或安全,防止攻擊。
圖解:左邊和右邊的電腦在通訊時候,需要經(jīng)過中間的電腦中轉(zhuǎn),而中間的那部電腦就是代理服務器。
簡單的說就是 A 要訪問 C,即便可以直接訪問 C,但是有倆個問題:一個是安全的問題,另外還有就是“過濾問題”。
于是我們有了“代理”就是讓我們 A 連接 B,由 B 去訪問 C,B 最后“加密”傳送給用戶,最后用戶就得到了想要的來自 C 的信息。
服務器端代理設置
本機輸入如下命令實現(xiàn) SSH 代理:
ssh -nNT
@ -D
參數(shù)介紹:
上述命令的意思是,在本地監(jiān)聽端口 1111,將訪問到該端口的流量轉(zhuǎn)發(fā)到遠程服務器,遠程服務器的用戶憑證由命令行指定。
至此,SSH 代理設置已經(jīng)完成了。后面要用代理工具完成 SSH 代理。
客戶端配置
客戶端使用代理設置(本人這里使用的是Chrome瀏覽器下的 工具,同類代理還可以用 Firefox 瀏覽器下的工具 ):
這里我們通過了代理設置,我們的瀏覽器和“阿里云”服務器連接完成~這樣我們就可以代理上網(wǎng)、加速上網(wǎng)。甚至還可以科學上網(wǎng)!
00×3、總結(jié)心得
第一節(jié)希望讓大家靈活運用 SSH,SSH 的功能不僅僅只是簡單的遠程連接部署。通過 SSH 設置,可以讓任何一臺機器通過 SSH 相連接的!第二篇的意義在于享受遠程任何一臺機器同時,還可以明白,能完成互連的 SSH。當然也可以完成代理~!
上述就是兩條 SSH 運用,僅僅只是拋磚引玉。更多好玩的,需要我們自己去發(fā)現(xiàn)去總結(jié)去設置去享受,也是希望大家不光有寬度更多的還要有“深度”。
原文來自:
*請認真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
