V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  uncat  ›  全部回复第 11 页 / 共 23 页
回复总数  457
1 ... 7  8  9  10  11  12  13  14  15  16 ... 23  
2021-12-25 18:11:53 +08:00
回复了 uncat 创建的主题 分享创造 基于 FRP 和 WireGuard 远程办公解决方案
@Ganing 私有虚拟化,无公网 IP ,需公网访问。
已发邮件,期待回复。
不要用 RDP 来远程开发. 延迟太高了. 可以考虑 vscode 的 remote server.
阿里云新人优惠. 2C4G 3 年 1500 元. 然后 rsync 同步你的服务器过去就可以了(PS: 阿里云也有迁移的工具, 基本上从别的云迁移是非常简单的. 跑跑对应的脚本就可以了)
2021-05-23 07:31:42 +08:00
回复了 chenqh 创建的主题 Python ssh 可以设置常用地登录吗?
@zxwy 两种可能.
1. 线路拥堵
2. 端口被封
2021-05-22 22:48:09 +08:00
回复了 chenqh 创建的主题 Python ssh 可以设置常用地登录吗?
> 将 22 端口设为只允许 IP 登陆即可.

纠正为: 将 22 端口设为只允许来自跳转服务器的 IP 登陆即可.
2021-05-22 22:47:12 +08:00
回复了 chenqh 创建的主题 Python ssh 可以设置常用地登录吗?
> <username2> 是 ssh 登陆跳转服务器的地址.

纠正为: <username2> 是 ssh 登陆跳转服务器的用户名.
2021-05-22 22:46:27 +08:00
回复了 chenqh 创建的主题 Python ssh 可以设置常用地登录吗?
> <username1> 是登陆服务器的地址.

纠正为: <username1> 是登陆服务器的用户名
2021-05-22 22:44:56 +08:00
回复了 chenqh 创建的主题 Python ssh 可以设置常用地登录吗?
本地维护一份 ~/.ssh/config 配置. 将 git 仓库中的 config 文件软链到 ~/.ssh/config. 然后 config 就可以版本控制了.
然后. 用如下的配置模板为每个项目的服务器添加一份配置.

Host project-1
User <username1>
HostName <IP1>
ProxyJump <username2>@<IP2>

project-1 是一个 nickname.
<username1> 是登陆服务器的地址.
<IP1> 是服务器的 IP.
<username2> 是 ssh 登陆跳转服务器的地址.
<IP2> 是跳转服务器的 IP.
添加了这样的配置后. 登陆服务器. 以往的命令: ssh <username1>@<IP1> 就会变成 ssh project-1. 这里面 <username2>@<IP2> 对应的跳转服务器的作用是: 在你每次 ssh project-1 时, 流量都会先发给 <username2>@<IP2> 对应的跳转服务器, 由跳转服务器发出. 这样, 你所有的 ssh 登陆请求就会有一个固定的来源 IP 了. 这个 IP 就是 IP2(跳转服务器的 IP). 一般云服务商都一提供网络安全组. 将 22 端口设为只允许 IP 登陆即可.

最终你的 git 仓库中的 config 文件会变成下面的形式:

Host project-1
User <username1>
HostName <IP1>
ProxyJump <username2>@<IP2>

Host project-3
User <username3>
HostName <IP3>
ProxyJump <username2>@<IP2>

Host project-4
User <username4>
HostName <IP4>
ProxyJump <username2>@<IP2>

Host project-5
User <username5>
HostName <IP5>
ProxyJump <username2>@<IP2>

# 类似上面的形式. 每次有新的项目. 就添加一个块. 然后推送到远程仓库. 让其他小伙伴拉取这个仓库. 添加软链接到 ~/.ssh/config 即可.
2021-05-14 14:45:14 +08:00
回复了 aaatches 创建的主题 macOS 关于 tmux 提问两个问题
2021-05-14 14:38:00 +08:00
回复了 saytesnake 创建的主题 程序员 无外网的内网机器,如何正确实现内网穿透?
@saytesnake 是的. 如果你是为了远程访问 RDP 协议还好. 如果 B 这台是 Windows 的确就不好搞了.
2021-05-14 14:36:50 +08:00
回复了 saytesnake 创建的主题 程序员 无外网的内网机器,如何正确实现内网穿透?
因为 FRP 映射的 SSH 端口是完全公网不可见的. 因此, 这里的安全性也是相对可靠的. FYI @kav2007
2021-05-14 14:34:45 +08:00
回复了 saytesnake 创建的主题 程序员 无外网的内网机器,如何正确实现内网穿透?
@no1xsyzy 是的, 我理解错了楼主关于: `内网 B 服务器(内外网均可访问)' 的意思, 以为 B 有公网 IP.

如果是 B 没有公网 IP, 但可以访问内网和公网. 有一台具备公网 IP 的服务器 C. 解决思路:

1. 将 B 的 22 端口通过 FRP 绑定到 C 上, 假设是 C 上的 1428 端口
2. C 服务器禁止公网访问 1428 端口
3. 添加如下配置到如下路径的文件最前面:`~/.ssh/config`, 请根据具体情况更新尖括号内的内容

Host c
User <C 的用户名>
HostName <C 的公网 IP 地址>

Host b
User <B 的用户名>
HostName 127.0.0.1
Port: 1428
ProxyJump c

Host database
User <A 的用户名>
HostName <A 的内网 IP 地址>
ProxyJump b
LocalForward 127.0.0.1:13306 127.0.0.1:3306

4. 打开两个命令行窗口
5. 在窗口 1 执行: `ssh database`,保持窗口 1 登陆连接的状态. 在窗口 2 执行: `nc -vz localhost 13306`
6. 如果窗口 2 显示 connected. 就可以了
7. 你本地访问 13306 就等于访问 A 的 3306 了
2021-05-14 11:52:57 +08:00
回复了 saytesnake 创建的主题 程序员 无外网的内网机器,如何正确实现内网穿透?
这是 SSH 自带的功能. 详细请阅读: `man ssh_config` 中关于: ProxyJump 和 LocalForward 两个 options 的文档. 软一峰先生关于 SSH 的文章也可以读一下: https://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html
2021-05-14 11:50:18 +08:00
回复了 saytesnake 创建的主题 程序员 无外网的内网机器,如何正确实现内网穿透?
PS:
1. 这份配置是添加到你本地.
2. 你需要添加你的公钥到 A 服务器和 B 服务器.
2021-05-14 11:47:33 +08:00
回复了 saytesnake 创建的主题 程序员 无外网的内网机器,如何正确实现内网穿透?
配置示例:

Host database
User todo
HostName 192.168.1.100
ProxyJump todo@todo
LocalForward 127.0.0.1:13306 127.0.0.1:3306

好处:
生产环境不需要依赖任何第三方的工具. 避免生产环境的污染带来的安全风险. 基于 SSH 的密钥验证的安全性保证. 安全可靠.
2021-05-14 11:43:45 +08:00
回复了 saytesnake 创建的主题 程序员 无外网的内网机器,如何正确实现内网穿透?
基于 SSH 即可.
1. 配置 B 基于密钥 SSH 登陆
2. 配置 A 基于密钥 SSH 登陆
3. 添加如下配置到如下路径的文件最前面:`~/.ssh/config`, 请根据具体情况更新尖括号内的内容

Host database
User <A 的用户名>
HostName <A 的内网 IP 地址>
ProxyJump <B 的用户名>@<B 的公网 IP 地址>
LocalForward 127.0.0.1:13306 127.0.0.1:3306

4. 打开两个命令行窗口
5. 在窗口 1 执行: `ssh database`,保持窗口 1 登陆连接的状态. 在窗口 2 执行: `nc -vz localhost 13306`
6. 如果窗口 2 显示 connected. 就可以了
7. 你本地访问 13306 就等于访问 A 的 3306 了
1 ... 7  8  9  10  11  12  13  14  15  16 ... 23  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1930 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 00:40 · PVG 08:40 · LAX 16:40 · JFK 19:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.