我的家庭服务器位于 NAT 后面。在工作时,我也位于 NAT 后面。因此,要从工作连接到我的家庭服务器,我必须将家里路由器上的 SSH 端口转发到 WAN 接口。
是否也可以建立从我的家庭服务器到我自己的 Web 服务器的永久 ssh 隧道。然后当我从工作地点连接时,我会连接到 Web 服务器并让它通过隧道连接到我家庭服务器上的 SSH 服务器。
如果可能的话,安全隐患是什么?
服务器
- 家庭服务器(NAT 后面)
- 网络服务器
- 客户端(NAT 后面)
連接
- 主服务器 --> 永久 SSH 隧道 --> Web 服务器
- 客户端 --> 连接到 --> 网络服务器 --> 转发到 --> 主服务器
答案1
在您的家庭服务器上使用ssh -R 2222:127.0.0.1:22 [email protected] -N
这将打开到您的网络服务器的 ssh 会话。
要重定向到 IP 地址的远程服务器上的-R 2222:127.0.0.1:22地图端口:您案例中指定的端口2222127.0.0.1:22
-N如果您不想要交互式会话,请使用。
在客户端连接到您的网络服务器时, 您必须指定端口,因为它不是默认端口。ssh -p 2222 [email protected]
您还必须在防火墙配置中打开该端口。