z*****g
发帖数: 102 | 1 请教大牛门一个小问题。
我家里电脑是debian,学校办公室电脑是ubuntu。
现在的情况是,我连接办公室电脑需要先ssh到一个server,然后再ssh到办公室。但是
办公室的电脑可以直接ssh到我家里的电脑。有没有什么办法能够从家里直接ssh到办公
室?
谢谢。 |
x******j
发帖数: 39 | 2 我的理解是,如果你有权限来设置办公室那边的Server,那就只要在上面设置好Port
Forwarding就可以;你从办公室ssh到家里电脑应该也已经在Router上设置了Port
Forwarding吧。
但如果你没有设置办公室Server的权限,貌似就无解了。
这时候可以考虑用TeamViewer,用的是http端口80,就可以直接穿墙。
还有一种可能,只是简化一点就是你可以设置你在办公室电脑上ssh的profile,把办公
室Server加到白名单上,这样你ssh到办公室时不需要敲密码————搜一下ssh
passwordless login。
祝好运!
【在 z*****g 的大作中提到】
: 请教大牛门一个小问题。
: 我家里电脑是debian,学校办公室电脑是ubuntu。
: 现在的情况是,我连接办公室电脑需要先ssh到一个server,然后再ssh到办公室。但是
: 办公室的电脑可以直接ssh到我家里的电脑。有没有什么办法能够从家里直接ssh到办公
: 室?
: 谢谢。
|
y****i
发帖数: 4109 | 3 家里电脑装VPN。学校的IT肯定有说明的,怎么remote access to campus network |
f******y
发帖数: 54 | 4 "办公室的电脑可以直接ssh到我家里的电脑",你家里电脑有public IP?
不管怎么样,如果A->B, 那么利用Reverse SSH Tunneling可以实现B->A。 |
f**y
发帖数: 138 | 5 Assume the server has linux installed, you can run the following command to
install a port forwarding rule to forward port 222 of the server to your
office desktop port 22:
iptables -t nat -I PREROUTING -i -p tcp --dport
222 -j DNAT --to-destination :22
You can add the command in /etc/rc.d/rc.local or create a script in /etc/rc3
.d/.
Then enable forward in the server by adding the following to /etc/sysctl.
conf and run "sysctl -p":
net.ipv4.ip_forward = 1
After that, you should be able to connect to your office desktop by ssh'ing
to port 222 of the server. |
f**y
发帖数: 138 | 6 Another way is you install an openvpn server at your home server. Configure
your office desktop as an openvpn client. Properly configure the route and
iroute in openvpn. After that, you should be able to directly ssh to your
office desktop from your home. |
f**y
发帖数: 138 | 7 Another way is you install an openvpn server at your home server. Configure
your office desktop as an openvpn client. Properly configure the route and
iroute in openvpn. After that, you should be able to directly ssh to your
office desktop from your home. |
z*****g
发帖数: 102 | 8 谢谢,不过学校那边的server我是没有权限的。
【在 x******j 的大作中提到】
: 我的理解是,如果你有权限来设置办公室那边的Server,那就只要在上面设置好Port
: Forwarding就可以;你从办公室ssh到家里电脑应该也已经在Router上设置了Port
: Forwarding吧。
: 但如果你没有设置办公室Server的权限,貌似就无解了。
: 这时候可以考虑用TeamViewer,用的是http端口80,就可以直接穿墙。
: 还有一种可能,只是简化一点就是你可以设置你在办公室电脑上ssh的profile,把办公
: 室Server加到白名单上,这样你ssh到办公室时不需要敲密码————搜一下ssh
: passwordless login。
: 祝好运!
|
z*****g
发帖数: 102 | 9 学校server的防火墙我是动不了的。恐怕没办法port forwarding
to
rc3
【在 f**y 的大作中提到】
: Assume the server has linux installed, you can run the following command to
: install a port forwarding rule to forward port 222 of the server to your
: office desktop port 22:
: iptables -t nat -I PREROUTING -i -p tcp --dport
: 222 -j DNAT --to-destination :22
: You can add the command in /etc/rc.d/rc.local or create a script in /etc/rc3
: .d/.
: Then enable forward in the server by adding the following to /etc/sysctl.
: conf and run "sysctl -p":
: net.ipv4.ip_forward = 1
|
z*****g
发帖数: 102 | 10 这个倒是可行阿,谢谢了。
Configure
【在 f**y 的大作中提到】
: Another way is you install an openvpn server at your home server. Configure
: your office desktop as an openvpn client. Properly configure the route and
: iroute in openvpn. After that, you should be able to directly ssh to your
: office desktop from your home.
|
z*****g
发帖数: 102 | 11 谢谢,用这个搞定了。
【在 f******y 的大作中提到】
: "办公室的电脑可以直接ssh到我家里的电脑",你家里电脑有public IP?
: 不管怎么样,如果A->B, 那么利用Reverse SSH Tunneling可以实现B->A。
|
c*****m
发帖数: 1160 | 12
赞。
【在 f******y 的大作中提到】
: "办公室的电脑可以直接ssh到我家里的电脑",你家里电脑有public IP?
: 不管怎么样,如果A->B, 那么利用Reverse SSH Tunneling可以实现B->A。
|
