那些遇到过的问题

在没有自己面向公众的 IP 地址的远程计算机上运行命令的好方法 (Linux Centos)

Chr*_*row 2 networking remote-access linux ssh centos

有几台运行 Linux Centos 6.4 的计算机。它们连接到非托管交换机,后者又连接到路由器(Verzion Fios 问题)。

“登录”到其中一台计算机以便我可以运行命令的好方法是什么?

  • 我需要使用 SSH 还是其他什么?
  • 由于计算机没有自己的面向公众的 IP 地址,我是否需要在路由器内设置某种端口转发?
  • 有什么简单可靠的方法可以实现这一目标?

非常感谢!

EEA*_*EAA 7

您有很多选择,但其中只有两个真正值得实施。

  1. 为每个主机的 sshd 配置端口转发。这样,您需要在连接到每个端口时指定不同的端口。
  2. 配置一个端口转发到其中一台服务器,然后将其用作“跳转主机”以到达其他服务器。查看 ssh 的ProxyCommand指令 - 它可以大大简化使用跳转主机的过程。
  3. 虚拟专用网。由于您使用的是 Verizon 的路由器,因此这可能不是一种选择,但您可以实施某种 VPN(最好是 IPsec 或 OpenVPN),然后您就可以连接到它,然后您就可以访问所有内部主机。

在理想的世界中,#3 是您的最佳选择。但是,这可能不是您拥有的路由器的选项。在这种情况下,我倾向于使用选项 #2,因为它更易于管理并且可以减少您的曝光率。

归档时间:

查看次数:

127 次

最近记录:

12 年,6 月 前
相关归档
Amazon VPC 中的公有子网和私有子网有什么区别? 40
如何列出当前的 sshfs 挂载到服务器? 15
Linux:不区分大小写的文件系统 14
生成树协议 (STP) 有什么作用? 9
日志中的内核警告:set_rtc_mmss 无法从 0 更新到 58 6
验证数据的完整性 4
每当我使用 CTRL+箭头时,我的终端都会返回 ;5A;5D;5B;5C 4
拿这个,做那个 1
2 个堆叠式戴尔管理型交换机是否需要生成树? 1
如何在一个 IP 地址上运行两台服务器? 0
难疑归档
如何知道软件包是从哪个 yum 存储库安装的? 172
Apache 的“要求所有授予”真的做什么? 119
为 https 正确设置“默认”nginx 服务器 92
如何从 Windows 网络中的 IP 地址确定主机名? 89
sudoers:如何禁用每个用户的要求 79
如何在 Linux 中检查以太网端口的物理状态? 77
这是什么意思:由于存储库优先级保护而排除的包 74
nginx 的“主线”和“稳定”分支有什么区别? 68
GNU less:如何在不使用 less -I 选项的情况下忽略区分大小写进行搜索? 61
Ubuntu Server 消息说可以更新包,但 apt-get 不更新任何 55