如何从外部网络访问具有私有IP的Linux服务器？[重复]

-2

这个问题在这里已有答案：

ssh端口从远程位置转发到服务器网络 2 上的计算机

我需要访问任何网络的私有IP形式的Linux服务器。

通常我使用VPN来访问这些服务器。但想要在没有VPN的情况下访问。

你能告诉你需要在服务器和腻子上完成设置吗？

谢谢。

linux ip webserver

— 天鹅
source

在您的路由器转发端口22到服务器的私有IP。

— 泰森2016年

@Tyson虽然技术上答案对于SSH访问是正确的，但是直接端口转发22是一个非常糟糕和不安全的想法，我看到SSH攻击使服务器瘫痪。更好的方法是进行拆分转发，例如将外部端口上的65022 / TCP转发到22 / TCP到内部IP地址。这仍然是一种不安全的做事方式，除非您可以将路由器中的访问权限限制为仅限某些IP地址。

— acejavelin 2016年

@acejavelin我的评论并不是为了解决安全问题，而是为了解决所提出的问题。要完全回答这个问题并将所有安全方面都考虑在内，不能用一句话来解决，并且在没有被问到时解决安全性会使答案意见成为基础。

— 泰森2016年

我有2个网络交换机1 gig和10 gig都有私有IP。我是否需要登录交换机才能进行端口转发？

— 天鹅2016年

如果是Web样式管理，则可以设置ssh连接以创建SOCK代理。然后设置你的浏览器（firefox对我来说最简单，它只是在'连接'中设置）然后你的浏览器会像在私有网络中一样。你确实需要运行sshd的东西，网关可以引导你的ssh包。

— 2016年

您需要在路由器上设置端口转发。如果仅用于访问，请仅为端口22（SSH）执行此操作。如果您愿意，可以使用其他公共端口。您只需要访问一台服务器，并可以从本地服务器登录到其他服务器。如果您确实需要从外部连接到多个服务器，则必须为每个服务器使用不同的端口。

如果你害怕会发生攻击，你可以安装Fail2ban。这将根据失败的登录尝试阻止IP地址。您可以根据IP地址限制服务器上的访问。您可以使用私钥/公钥登录SSH，也可以使用Yubikey之类的东西。

— SPRBRN
source

我正在使用公钥/私钥登录。如何进行端口转发，需要使用哪些命令？（不想搞砸我的服务器因此问）？

— 天鹅2016年

端口转发是在路由器而不是服务器中设置的。

— SPRBRN 2016年