-
Juniper SSL VPN 连接方案汇总
前言 之前研究了用反向ssh外网连接内网的方法,但是具体使用的时候还是发现当需要连接的端口比较多的时候,一个端口一个端口进行反向映射是一个非常麻烦的过程,而且很容易出错,用起来十分的麻烦。况且当内部网络比较大的时候,点对点的反向映射又根本不现实。事实上,很多学校和公司为了方便学生和员工远程登录内部网络,都会自己部署一套VPN系统。显然,这套东西用处这么广,肯定有“成熟”的产品供大家使用,这套产品就是Juniper SSL VPN系统。 Juniper的SSL VPN产品可针对个别使用者与使用…
-
跨内外网远程操作Spark
问题 我们知道通过反向ssh可以借助有固定IP的外网服务器登陆没有外网IP的内网主机,但是我们在真正使用的时候可能不仅仅需要远程登陆,可能还会需要内网机器中其他端口提供的服务。比如现在我需要在远处利用Spark程序去操作内网机器里的分布式系统进行工作,这就至少需要调用内网机器的7077端口(默认的Spark调用端口)和9000端口(默认的hdfs端口)。那么这时候我们应当怎么处理呢? 解决思路 最容易想到的解决方案就是同样利用反向ssh,将内网的9000端口映射到服务器的9000端口上。…
-
利用反向ssh从外网访问内网主机
前言 最近遇到一个问题,就是过几天我需要离开学校,而且到时候仍然想登陆校园网里的一台服务器进行工作;但是我又没有校园网网关的操作权限,不能做端口映射,也不能搞到校园网内部主机的外网ip,而且学校自己提供的vpn又根本没法用。研究了半天,总算找到了一个比较不错的利用反向ssh(reverse ssh tunnel)进行内网登陆的解决方案。 工作原理 之所以很多转发的方法无法应用在这里,就是因为内网主机对外网其实是不可见的,也就是说外部主机不能用一般的方法访问到内部主机。那么我们就想了,能不…
-
保持SSH连接持续不断的配置方法
前言 在修改服务器的一些文件的过程中,经常碰到的情况就是需要隔一段时间修改一下文件,然后需要去查阅相关的资料,等下一次想修改的时候发现ssh连接由于长时间未相应已经断开了。而且这时候终端会卡在那里,十分的不方便。所以在网上找了几个配置SSH的方法,能保证连接能够长时间不断开。 方法有两种,一般配置一种就可以。但是我为了效果更好,把他们同时配置一下: 客户端 在/etc/ssh/ssh_config 配置文件中,将Host * 后面添加ServerAliveInterval 30 ,再保存…
-
远程挂载服务器命令sshfs
一直以为免密码登陆远程服务器已经是非常方便了,但是最近发现了一个更加方便的方法-------远程服务器居然可以挂载到本地!利用sshfs工具,使用基于ssh协议的ssh文件系统,我们可以像操作本地文件一样的执行、传输服务器的文件了。 当然,GNU的标准并没有包含sshfs,所以我们需要下载一下: myths@myths-X450LD:~$ sudo apt-get install sshfs 下载好以后,我们只需要像ssh登陆一样的挂载远程服务器: (当然我们需要管理员权限) $ s…
-
实现SSH无密码自动登录
在使用ssh登陆服务器的时候很蛋疼的事是每次登陆的时候都要输入服务器密码,而且为了安全性,密码一般都不短,大概都得十几位的样子,一不小心输错了还得重来,十分麻烦。所以实现SSH的自动登陆是一件非常方便的事情,避免了恶心蛋疼而且无聊重复的输密码环节。 当然,这种所谓的无密码登陆认证实际上是一种通过公钥加密方法来进行自动化认证的技术。所以这里也存在这公钥和私钥的说法,其中,公钥是保存在服务器中的,而私钥是保存在客户端中的。具体方法如下: 产生密钥 myths@myths-X450LD:~/.…
-
Linux中利用ssh传输文件的方法
本来打算倒腾vsftp的,结果在搞完ssh之后发现他有个sftp,据说比ftp更安全而且更方便,更重要的是完全不用重新配置啦~~ 使用的前提当然是在ssh的配置文件里不把sftp的那一行注释掉。 登录的的方法与ssh一样(因为sftp就是ssh 的一个程式。): myths@myths-X450LD:~$ sftp root@myserver sftp> 我这里是以root身份登陆我的myserver服务器。 sftp通常有下面的命令: * get 命令:get 目标文件 本地路…
-
Linux中搭建并配置ssh服务器
简述 首先让我们来认识一下什么是SSH。 SSH是英文Secure Shell的简写形式,是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。他的最大特点就是安全。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。总的来说就是一种安全的进行远程登陆的方式,也是现在最常用的登陆服务器的方式,今天我们就来系统的了解下。 SSH分为两部分:客户端部分和服务端部分。 服务端是一个守护…