在没有自己的面向公众的 IP 地址的远程计算机上运行命令的好方法(Linux Centos)

在没有自己的面向公众的 IP 地址的远程计算机上运行命令的好方法(Linux Centos)

有几台计算机运行 Linux Centos 6.4。它们连接到非托管交换机,而后者又连接到路由器(Verzion Fios 问题)。

有什么好方法可以“登录”到其中一台计算机以便我可以运行命令?

  • 我需要使用 SSH 还是其他什么?
  • 由于计算机没有自己的面向公众的 IP 地址,我是否需要在路由器内设置某种端口转发?
  • 有什么简单、可靠的方法可以实现这一目标?

非常感谢!

答案1

您有很多选择,但其中只有两个真正值得实施。

  1. 为每个主机的 sshd 配置端口转发。这样,您在连接每个主机时就需要指定不同的端口。
  2. 配置单个端口转发到其中一台服务器,然后将其用作“跳转主机”以访问其他服务器。查看 sshProxyCommand指令 - 它可以大大简化使用跳转主机的过程。
  3. VPN。由于您使用的是 Verizon 的路由器,这可能不是一个选择,但您可以实施某种 VPN(最好是 IPsec 或 OpenVPN),然后连接到它,您就可以访问所有内部主机。

在理想情况下,#3 是您的最佳选择。但是,对于您现有的路由器,这可能不是一个选择。在这种情况下,我倾向于选择选项 #2,因为它更易于管理,并且可减少您的风险。

相关内容