本文最后更新于 2020年08月12日
本文算是安全访问家庭网络的补充篇吧(还没写完 7.23日已发布),很多人都有ssh连接nas、路由器的需求,把ssh端口暴露到公网上是极其不安全的,本文就来讲一讲了,如何在不暴露SSH端口到公网的前提下访问内网主机
上文中已经教大家怎么配置工具了,所以这里就开门见山,教大家如何来ssh原创的内网主机
一条命令即可ssh远程的内网设备
1 | ssh test@192.168.1.5 -p2222 -o "ProxyCommand=nc -X 5 -x 127.0.0.1:7891 %h %p" |
或编辑~/.ssh/config,ssh test
1 2 3 4 5 | Host test HostName 192.168.1.5 User test Port 2222 ProxyCommand nc -X 5 -x 127.0.0.1:7891 %h %p |
命令说明
对命令感兴趣的人,我简单说明一下,前面普通的ssh命令,后面是使用ProxyCommand+nc命令来访问远程内网主机,,-p远程内网设备的ssh端口号,-x,-X的解释
)
%h %p的解释
