不同 NAT 后面的两台主机之间的远程管理

不同 NAT 后面的两台主机之间的远程管理

我有两台计算机,均使用不同位置的不同路由器连接到互联网,因此没有固定的公共 IP 地址。

计算机 A 是管理电脑,需要在计算机 B 上获取 shell。计算机 A 通过 ssh 隧道将其连接转发到具有静态 IP 的路由器,隧道创建如下:

ssh -D 2022 username@<routerstaticIp> -p 22

计算机 B 无法通过 ssh 进入路由器。这样,管理员在从随机 WiFi 连接时可以保护其连接,并且拥有相同的静态公共 IP。

计算机 B 如何能够向计算机 A 发送反向 shell <routerstaticIp>?两台计算机都使用 Debian。在篡改端口转发或 iptables 之前,我想得到一些建议,谢谢。

答案1

计算机 B 需要通过 SSH 访问同一系统,使用以下命令创建“远程”隧道-R

ssh -R 9999:localhost:22 username@ROUTER

这样,其他计算机就可以 ssh 进入路由器,然后从那里进入 localhost:9999,路由器的 SSH 服务器将把该信息中继到计算机 B 的 localhost:22。

(例如,计算机 A 可以ssh -J username@ROUTER -p 9999 localhost。)

相关内容