如何在外网用SSH访问内网LINUX服务器

1实现此的技术原理：
在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。
2
具体的实现过程如下：
明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：
3
被访问端的Linux主机上使用nat123动态域名解析Linux版本。
在被访问端的Linux服务器安装nat123客户端，并登录使用它。
4
登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。
选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。
5
新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。
6
路由器端口映射，路由映射SSH访问22端口。
因
为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规
则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是
192168129。
7
外网访问时，使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

1、如果只测试网络是否通，最简单直接有效的办法使用ping
比如：ping 1921681100 #测试1921681100是否可用
ping更多参数：
-d：使用Socket的SO_DEBUG功能;
-c<完成次数>：设置完成要求回应的次数;
-f：极限高速方式检测;
-i<间隔秒数>：指定收发信息的间隔时间，wait的秒数;
-I<网络界面>：使用指定的网络界面送出数据包;
-l<前置载入>：设置在送出要求信息之前，先行发出的数据包;
-n：只输出数值;
-p<范本样式>：设置填满packetsize 数据包的范本样式;
-q：不显示指令执行过程，开头和结尾的相关信息除外;
-r：忽略普通的Routing Table，直接将数据包送到远端主机上;
-R：记录路由过程;
-s<数据包大小>：设置packetsize 数据包的大小;
-t<存活数值>：设置存活数值TTL的大小;
-v：详细显示指令的执行过程。
2、如果希望测试服务器上的某个端口是否可用，就是用telnet
telnet 1921681100 80 #测试1921681100机器上80端口

外网访问内网的linux服务器，需要在路由器上配置NAPT，前提是要有一个公网IP，如果没有公网IP，简单的方式是使用holer软件配置一个key就可以从外网访问到了

在linux服务器上ping外网地址，ping的通说明与外网正常连接，这是外网能访问linux服务器的基础！其它的，至于防火墙设置、安全设置，禁止外网访问，那都是软件限制的设置问题。

说明：如上图所示，在linux命令行执行ping命令，能ping通， 说明服务器与公网相连，此时具备被公网访问的基础。

一般是通过以下几种方式：
1、设置FTP服务器
2、NFS服务器
3、SAMBA服务器
FTP和NFS都比较简单，下面介绍一下SAMBA的配置方法：
Linux系统默认已经安装了Samba，但是没有安装Samba服务：
1，先查看安装情况：rpm -qa|grep samba
根据系统的安装情况选择下载或者通过光驱安装所缺的rpm包。
我的安装情况是：
使用命令：mount  /dev/cdrom1  /mnt/cdrom1
通过mount把cdrom1挂载到系统临时目录/mnt/cdrom1，在Packets包下面使用命令：rpm -ivh sambarpm包安装。
切换到放置rpm文件的目录
[root@smb_server  root]# rpm  -ivh samba-common-369-151el6x86_64
这是Samba 必备的程序，必须安装
[root@smb_server  root]# rpm  -ivh samba-369-151el6x86_64
安装Samba 服务器程序，可以使我Windows 主机访问Samba 服务器共享的资源。
如果需要使Linux 主机访问Windows 主机上的共享资源，则还应该安装Samba 客户端程序。
[root@smb_server  root]# rpm  -ivh samba-client-369-151el6x86_64
2，安装samba的rpm包完成后
samba-common-369-151el6x86_64               //主要提供samba服务器的设置文件与设置文件语法检验程序testparm
samba-client-369-151el6x86_64                    //客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集
samba-swat-369-151el6x86_64                    //基于>关于访问 Linux 服务器上的文件的概念，可以这样理解：如果对方的 Linux 服务器配置为 FTP 服务器、且设置了对其他用户可读、或者可写权限的话，那么你就可以从 FTP 服务器上下载（Download）、或者上传文件（Upload），这也可以算是访问 Linux 服务器上的文件；如果对方的 Linux 服务器是 Web 服务器，那么你访问对方的网站，也可以理解为一种访问Web服务器上的文件的方式。其他的还有很多种方式，例如：远程拷贝文件等等。

打开终端使用ssh命令链接远程服务器。 命令格式 ： ssh root@19216811（root对应你使用的用户名，192……对应的服务器ip地址，一般服务器端口22，命令默认22如果需要更改端口在ssh后面 -p 端口）详细了解linux，请关注《linux就该这么学》官网。

---

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/10292846.html