SSH 反向代理实现访问内网服务

作者: awker | 来源:发表于2018-07-20 14:59 被阅读0次

利用反向代理实现内网的ssh连接
ssh
SSH 反向代理实现访问内网服务
nginx反向代理
autossh实现内网穿透
Nginx 配置反向代理
搭建ssh反向隧道
SSH反向代理穿透内网
第三十五节、Nginx服务详解
SSH实现内网穿透,你需要的都在这里

1、适用场景

主机B不能直接访问主机C

主机C能直接访问主机B

问题：

公司内网机器 10.3.20.102，有个 80 端口的 nginx 服务，想在外网可以直接访问，比如在 192.168.1.254 机器上直接访问 10.3.20.102:80 ，怎么实现？

2、配置 ssh 方向代理实现

// 10.3.20.102 上的配置

# curl 10.3.20.102:80

10.3.20.102

# ssh -fCNR 9998:localhost:80 root@120.77.154.31

root@120.77.154.31's password: 输入 120.77.154.31 机器的密码

# ps -ef|grep ssh

root 64758 1 0 Jul17 ? 00:00:06 sshd: root@pts/0

root 72706 1 0 13:49 ? 00:00:00 /usr/sbin/sshd -D

root 72858 72706 0 14:10 ? 00:00:00 sshd: root@pts/1

root 72921 1 0 14:27 ? 00:00:00 ssh -fCNR 9998:localhost:80 root@120.77.154.31

root 72923 64760 0 14:27 pts/0 00:00:00 grep --color=auto ssh

// 120.77.154.31 上的配置（买的云服务器）

# ssh -fCNL "*:80:localhost:9998" localhost

root@localhost's password: 输入 120.77.154.31 机器的密码

# ps -ef|grep ssh

root 1697 1 0 13:50 ? 00:00:00 /usr/sbin/sshd

root 1801 1697 0 14:07 ? 00:00:00 sshd: root@pts/0

root 1849 1697 0 14:10 ? 00:00:00 sshd: root

root 1854 1697 0 14:10 ? 00:00:00 sshd: root

root 1870 1697 0 14:27 ? 00:00:00 sshd: root

root 1875 1697 0 14:28 ? 00:00:00 sshd: root

root 1885 1 0 14:28 ? 00:00:00 ssh -fCNL *:80:localhost:9998 localhost

root 1898 1803 0 14:49 pts/0 00:00:00 grep ssh

3、192.168.1.254 上测试能否访问 10.3.20.102:80 服务