ssh隧道代理访问内网应用

目录

场景

ssh配置

.ssh目录结构

常见文件及用途

config

id_rsa 和 id_rsa.pub

authorized_keys

known_hosts:

known_hosts.old:

environment:

ssh_config:

配置隧道访问内网应用流程

1.生成密钥对

2.将公钥添加到远程主机

3.编辑config文件

4.验证

5.启动ssh隧道

6.配置代理

场景

服务器A:部署公司内部服务,可以在该服务器访问内部web应用

服务器B:跳板机,可以ssh登录到服务器A

客户机C:可以登录到跳板机服务器B,无法直接登录服务区A以及服务器A上部署的Web服务

ssh配置

.ssh目录结构

.ssh 目录是用于存储与 SSH(Secure Shell)相关的配置文件和密钥文件的目录。这个目录通常位于用户的主目录下(即 ~/.ssh),在 Linux、macOS 和 Windows 10 及更高版本中都存在。

~/.ssh/
├── authorized_keys
├── config
├── id_rsa
├── id_rsa.pub
├── known_hosts
└── known_hosts.old

常见文件及用途

config

配置

配置 SSH 客户端的行为,包括主机别名、用户名、端口号、私钥文件等,简化ssh连接。

示例

 Host dev  #用于定义别名 简化连接Hostname 192.198.46.220 # 指定实际连接的主机 IP 地址。Port 22 #指定连接的端口号User spark_cdh #指定连接的用户名IdentityFile ~/.ssh/id_rsa #指定用于身份验证的私钥文件。

使用方法

ssh dev

id_rsa 和 id_rsa.pub

用途

存储用户的私钥和公钥对

说明

  • id_rsa:私钥文件,用于身份验证。
  • id_rsa.pub:公钥文件,通常添加到远程服务器的 ~/.ssh/authorized_keys 文件中

authorized_keys

用途:存储允许连接到当前用户的公钥。

说明:每行包含一个公钥,当客户端尝试连接时,服务器会验证客户端提供的公钥是否在 authorized_keys 文件中。

known_hosts

用途:存储已知的远程主机的公钥,用于主机验证。

说明:每次连接到一个新的远程主机时,SSH 客户端会将远程主机的公钥添加到 known_hosts 文件中,以防止中间人攻击。

known_hosts.old

用途:备份的 known_hosts 文件,通常在 known_hosts 文件被修改或更新时自动生成。

environment

用途:存储环境变量,可以在 SSH 会话中使用。

说明:较少使用,主要用于特定的环境配置。

ssh_config

用途:全局 SSH 客户端配置文件,通常位于 /etc/ssh/ssh_config。

说明:用户可以在此文件中设置全局的 SSH 客户端配置,但通常不建议修改此文件,而是使用 ~/.ssh/config 文件。

配置隧道访问内网应用流程

1.生成密钥对

本地客户端生成密钥对

ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/id_rsa

参数解释

  • -t rsa:指定生成RSA类型的密钥
  • -b:指定秘钥的长度4096位
  • -c:添加注释,通常为邮箱名称
  • -f: 指定生成的秘钥文件名

2.将公钥添加到远程主机

配置服务器B免密:通过ssh-copy-id将公钥拷贝至远程服务器上

ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_host_B

配置服务器A免密:手动将本机的公钥文件的公钥文件内容copy,登录到目标服务器,在authorized_keys文件的最后追加一行公钥的内容

**注释:如果登录目标服务器需要经过跳板机,使用手动copy的方式

配置完这一步就可以ssh免密登录

3.编辑config文件

Host serverBHostname remote_host_BPort 22User userIdentityFile ~/.ssh/id_rsaHost serverAHostname remote_host_APort 22User userProxyCommand ssh -W %h:%p remote_host_BIdentityFile ~/.ssh/id_rsa

4.验证

ssh serverA

能正常登录就配置成功

5.启动ssh隧道

ssh -ND 18080 serverA -v

6.配置代理

代理工具比较多,我使用的是chrome浏览器的一个代理插件SwitchyOmega,打开proxy的配置

因为是在本机的18080端口开启的隧道,所以在代理服务器配置代理协议为SOCKS5,代理服务器为localhost,端口为18080,然后开启proxy,这样就可以在本机访问内网的web应用了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/61246.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

从0开始学习机器学习--Day26--聚类算法

从0开始学习机器学习--Day26--聚类算法

无监督学习(Unsupervised learning and introduction) 监督学习问题的样本 无监督学习样本 如图,可以看到两者的区别在于无监督学习的样本是没有标签的,换言之就是无监督学习不会赋予主观上的判断,需要算法自己去探寻区别,第二张…
阅读更多...
基于YOLOv8深度学习的智慧农业猪行为检测系统研究与实现(PyQt5界面+数据集+训练代码)

基于YOLOv8深度学习的智慧农业猪行为检测系统研究与实现(PyQt5界面+数据集+训练代码)

随着智慧农业的快速发展,畜牧业的智能化管理已逐渐成为提高生产效率、提升动物福利、降低运营成本的关键手段之一。在此背景下,畜牧场对动物行为的自动化监测需求日益增长,尤其是在大型养猪场,猪群的日常行为检测对于疾病预防、饲…
阅读更多...
C++:指针和引用

C++:指针和引用

指针的基础 数据在内存当中是怎么样被存储的 数据在内存中的存储方式取决于数据的类型和计算机的体系结构 基本数据类型 整数类型:整数在内存中以二进制补码的形式存储。对于有符号整数,最高位为符号位,0 表示正数,1 表示负数。…
阅读更多...
使用esp32c3开发板通过wifi连网络web服务器

使用esp32c3开发板通过wifi连网络web服务器

实验基本拓扑就是: esp32c3开发板通过Wifi模块连上局域网,局域网一台服务器通过FastAPI提供8000端口的web服务,在esp32c3开发板中烧录micropython固件,在python交互模式下,连上Wifi模块,并使用socket模块获…
阅读更多...
自动化运维-检测Linux服务器CPU、内存、负载、IO读写、机房带宽和服务器类型等信息脚本

自动化运维-检测Linux服务器CPU、内存、负载、IO读写、机房带宽和服务器类型等信息脚本

前言:以上脚本为今年8月1号发布的,当时是没有任何问题,但现在脚本里网络速度测试py文件获取不了了,测速这块功能目前无法实现,后面我会抽时间来研究,大家如果有建议也可以分享下。 脚本内容: #…
阅读更多...
网络安全:我们的安全防线

网络安全:我们的安全防线

在数字化时代,网络安全已成为国家安全、经济发展和社会稳定的重要组成部分。网络安全不仅仅是技术问题,更是一个涉及政治、经济、文化、社会等多个层面的综合性问题。从宏观到微观,网络安全的重要性不言而喻。 宏观层面:国家安全与…
阅读更多...
通威传媒:移动AI数字人OLED透明屏应用案例

通威传媒:移动AI数字人OLED透明屏应用案例

在科技与创新不断交融的今天,尼伽OLED品牌与通威传媒携手合作,共同推出了移动AI数字人OLED透明屏显示设备。这款设备不仅融合了尼伽OLED品牌的卓越显示技术与通威传媒的深厚积累,更在定点介绍、手动讲解模式、中控控制以及数字人联动等方面实…
阅读更多...
Proteus 8.17的详细安装教程

Proteus 8.17的详细安装教程

通过百度网盘分享的文件:Proteus8.17(64bit).zip 链接:https://pan.baidu.com/s/1zu8ts1Idhgg9DGUHpAve7Q 提取码:8q8v 1.右击【Proteus8.17(64bit).zip】,选择【全部解压缩......】。 , 2.…
阅读更多...
人工智能:塑造未来的工作与生活

人工智能:塑造未来的工作与生活

目录 人工智能技术的应用前景与影响 人工智能的历史与现状 人工智能的应用领域 人工智能的前景与挑战 个人视角:人工智能的应用前景与未来 人工智能在生活中的潜力 面对人工智能带来的挑战 我的观点与建议 结语 人工智能技术的应用前景与影响 随着人工智能…
阅读更多...
VSCode自定义插件创建教程

VSCode自定义插件创建教程

文章目录 一、前言二、插件维护三、调试插件四、使用 vsce 生成 vsix 插件五、问题:打开调试窗口后,输入helloworld并没有指令提示六、插件创建实战七、拓展阅读 一、前言 对于前端程序猿来讲,最常用的开发利器中VSCode首当其冲,…
阅读更多...
vue功能基础元素使用

vue功能基础元素使用

4.:inline"true"元素,能够左右元素保持在同一行 这个好处非常直观,但要注意和el-col同时使用时,就会出现el-input换行,即便调整好,放大缩小也会出现换行问题。 5.filterable 下拉框带搜索功能 6.clearable下…
阅读更多...
uniapp 购物弹窗组件 (微信小程序)

uniapp 购物弹窗组件 (微信小程序)

效果图&#xff0c;暂时只适应单规格&#xff0c;居中弹出和下方弹出&#xff0c;如需求不满足&#xff0c;请自行修改代码 &#xff08;更新于24/11/15) 居中显示效果 下方弹出效果 html <template><view class"" v-if"show":class"mod…
阅读更多...
单片机学习笔记 5. 数码管静态显示

单片机学习笔记 5. 数码管静态显示

更多单片机学习笔记&#xff1a;单片机学习笔记 1. 点亮一个LED灯单片机学习笔记 2. LED灯闪烁单片机学习笔记 3. LED灯流水灯单片机学习笔记 4. 蜂鸣器滴~滴~滴~ 目录 0、实现的功能 1、Keil工程 1-1 数码管显示原理 1-2 静态与动态显示 1-3 74HC573锁存器的工作原理 1-…
阅读更多...
内容占位符:Kinetic Loader HTML+CSS 使用CSS制作三角形原理

内容占位符:Kinetic Loader HTML+CSS 使用CSS制作三角形原理

内容占位符 前言 随着我们对HTML和CSS3的学习逐渐深入&#xff0c;相信大家都已经掌握了网页制作的基础知识&#xff0c;包括如何使用HTML标记构建网页结构&#xff0c;以及如何运用CSS样式美化页面。为了进一步巩固和熟练这些技能&#xff0c;今天我们一起来完成一个有趣且实…
阅读更多...
【YOLOv8】安卓端部署-1-项目介绍

【YOLOv8】安卓端部署-1-项目介绍

【YOLOv8】安卓端部署-1-项目介绍 1 什么是YOLOv81.1 YOLOv8 的主要特性1.2 YOLOv8分割模型1.2.1 YOLACT实例分割算法之计算掩码1.2.1.1 YOLACT 的掩码原型与最终的掩码的关系1.2.1.2 插值时的目标检测中提取的物体特征1.2.1.3 coefficients&#xff08;系数&#xff09;作用1.…
阅读更多...
Hadoop 学习心得

Hadoop 学习心得

一、引言 &#xff08;一&#xff09;学习 Hadoop 的背景和目的 随着信息技术的飞速发展&#xff0c;数据量呈爆炸式增长&#xff0c;传统的数据处理方式已难以满足需求。在这样的背景下&#xff0c;为了能够在大数据领域有所发展&#xff0c;我开始学习 Hadoop。Hadoop 作为处…
阅读更多...
【全面解读】Apache SeaTunnel常见问题全攻略

【全面解读】Apache SeaTunnel常见问题全攻略

使用SeaTunnel需要安装Spark或者Flink这样的引擎么&#xff1f; 不需要&#xff0c;SeaTunnel 支持 Zeta、Spark 和 Flink 作为同步引擎的选择&#xff0c;您可以选择之一就行&#xff0c;社区尤其推荐使用 Zeta 这种专为同步场景打造的新一代超高性能同步引擎。Zeta 被社区用…
阅读更多...
STM32完全学习——系统时钟设置

STM32完全学习——系统时钟设置

一、时钟框图的解读 首先我们知道STM32在上电初始化之后使用的是内部的HSI未经过分频直接通过SW供给给系统时钟&#xff0c;由于内部HSI存在较大的误差&#xff0c;因此我们在系统完成上电初始化&#xff0c;之后需要将STM32的时钟切换到外部HSE作为系统时钟&#xff0c;那么我…
阅读更多...
分布式系统稳定性建设-性能优化篇

分布式系统稳定性建设-性能优化篇

分布式系统稳定性建设-性能优化篇 系统稳定性建设是系统工程的核心内容之一。以下是一些重要的方面: 架构设计: 采用模块化、松耦合的架构设计,以提高系统的可扩展性和可维护性。合理划分系统功能模块,降低单个模块的复杂度。定义清晰的接口和数据交换标准,确保各模块之间协调…
阅读更多...
网络学习第四篇

网络学习第四篇

引言&#xff1a; 我们在第三篇的时候出现了错误&#xff0c;我们要就行排错&#xff0c;那么我们要知道一下怎么配置静态路由实现ping通&#xff0c;这样子我们才知道下一跳到底是什么&#xff0c;为什么这样子做。 实验目的 理解和掌握静态路由的基本概念和配置方法。 实…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023