艾銻知識(shí) | 通過ssh反向連接內(nèi)網(wǎng)主機(jī)的方法(防火墻的主機(jī))

2020-03-10 15:18 作者：艾銻無限 瀏覽量：

據(jù)不完全統(tǒng)計(jì),中國(guó)有近5000萬家中小微企業(yè),這個(gè)數(shù)據(jù)隨著互聯(lián)網(wǎng)的發(fā)展還在持續(xù)增長(zhǎng),但這些企業(yè)的存活率是非常低的,60%的初創(chuàng)企業(yè)活不過1年,30%的初創(chuàng)企業(yè)活不過3年,還有超過9%的企業(yè)只有5年左右的生存期,剩下不到1%的企業(yè)活過5年以上,幸運(yùn)的可以達(dá)到10年,甚至更長(zhǎng)一些.

為什么中小微企業(yè)的存活率這么低呢?

透過成千上萬的失敗案例,我們總結(jié)了以下五大方面的原因:

第一,創(chuàng)業(yè)失敗創(chuàng)始人難辭其咎,我們?cè)趯W(xué)校里是沒有一堂課是教如何創(chuàng)業(yè),如何才能創(chuàng)業(yè)成功,即使現(xiàn)在有很多大學(xué)嘗試著在學(xué)校開辦一些創(chuàng)業(yè)的課程,也不系統(tǒng),更不專業(yè),因?yàn)閯?chuàng)業(yè)是一件極其復(fù)雜的工作,是需要多項(xiàng)技能的集合以及熟練的運(yùn)用才有可能應(yīng)對(duì)突如其來的變化,創(chuàng)業(yè)初期就像一艘孤獨(dú)的小船面對(duì)波濤洶涌的大海,但船長(zhǎng)從來都沒有開過任何一艘船駛出過海港,風(fēng)浪來的時(shí)候,只有慌張和恐懼,最后被海水吞沒.

第二,創(chuàng)業(yè)失敗是價(jià)值觀不統(tǒng)一,方向不一致,團(tuán)隊(duì)不團(tuán)結(jié),風(fēng)平浪靜,風(fēng)和日麗,其實(shí)沒什么關(guān)系,大家都在享受陽光帶來的美好和快樂,只有遇到風(fēng)浪,生死攸關(guān)或個(gè)人利益受到極大沖突時(shí),人性的弱點(diǎn)才會(huì)突顯,當(dāng)每個(gè)人只盯著個(gè)人得失或眼光短淺時(shí),如果這個(gè)時(shí)候創(chuàng)始人沒有力挽狂瀾,強(qiáng)大的信念和人格魅力來一統(tǒng)所有人的行動(dòng)準(zhǔn)則,在危機(jī)中遲疑,就等于在死神面前跳舞,當(dāng)年阿里的“中國(guó)供應(yīng)商”客戶涉嫌欺詐事件,如果不是馬云明察秋毫,當(dāng)即立斷,我相信也不會(huì)有今天阿里世界霸主的地位.

第三,創(chuàng)業(yè)失敗是固步自封,看不見高山,如果我們只能看見自己的山最高,沒有走出去,沒有學(xué)習(xí)的心態(tài),沒有敬畏之心,很快時(shí)代就會(huì)把我們淘汰,當(dāng)年的諾基亞,柯達(dá)就是最好的例子.無論企業(yè)多大,都要有一顆創(chuàng)業(yè)的心,永遠(yuǎn)相信還能做的更好,還可以再創(chuàng)新,還會(huì)想出其它的可能性.真正的對(duì)手不在外面,而在我們心中,心中無敵,才能無敵于天下.

第四,創(chuàng)業(yè)失敗是誤解了”客戶是上帝”,上帝并不是時(shí)時(shí)都知道自己要什么,我們不能只限于客戶表面的表達(dá)就決定了他們的需求,很多企業(yè)死就死在客戶的假需求中,看起來好像是客戶追求的產(chǎn)品,需要的服務(wù),但實(shí)際當(dāng)產(chǎn)品生產(chǎn)出來,當(dāng)服務(wù)送到客戶面前,并沒有真正吸引到客戶的注意,愿意為此而買單,核心本質(zhì)就是我們曲解了”客戶是上帝”這句話,真正的上帝是不會(huì)當(dāng)自己是至高無上的,也不會(huì)對(duì)品質(zhì)無底限的追求,更不會(huì)對(duì)服務(wù)沒有節(jié)制要求,其實(shí)客戶就是客戶,他們絕大部分人都是普通人,有著普通人的欲望,有著普通人的不滿足,有著普通人想要花更少的錢卻要得到更多的意識(shí),他們的只忠誠(chéng)于更便宜更高的品質(zhì),這一切都是企業(yè)需要認(rèn)知到的本質(zhì),不然你的”上帝”是不會(huì)為你持續(xù)付費(fèi)的.

第五,創(chuàng)業(yè)失敗是講多了人情講少了制度,公司小,三五個(gè)人可以不需要任何制度,甚至也不需要任何系統(tǒng),因?yàn)槟菚r(shí)彼此聯(lián)結(jié)非常深,情感的能量可以喚醒每個(gè)人的斗志和決心 ,但當(dāng)企業(yè)發(fā)展到幾十個(gè)人甚至幾百個(gè)人時(shí),那種深深的聯(lián)結(jié)感很難在感受到,人性的弱點(diǎn)就會(huì)被環(huán)境所喚醒,就會(huì)被利益所綁架,就會(huì)被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最終是服務(wù)于人,只有促進(jìn)發(fā)展的制度,可能激勵(lì)人性向善的制度才能長(zhǎng)久, 反之亦然.

如果你想想創(chuàng)立一家公司?

如果你是一家剛剛開始創(chuàng)業(yè)的公司?

如果你現(xiàn)在在創(chuàng)業(yè)的過程中遇到了挑戰(zhàn)?

結(jié)合上面的五大常見創(chuàng)業(yè)失敗,我們總結(jié)出來了五個(gè)可以讓你有更大成功機(jī)率的法則,可以讓你活的更久一些,但不保證你一定成功,因?yàn)槭率伦兓?因緣和合,萬法無常,只能隨機(jī)而變.

第一法則:準(zhǔn)備自己

創(chuàng)始人需要自我審視,首先要準(zhǔn)備好自我犧牲的精神,要做好大海有風(fēng)暴的思想準(zhǔn)備,其次利用一切可以實(shí)踐的機(jī)會(huì)去鍛煉自己的綜合能力,不僅僅相信前輩和書本的聲音,更需要相信實(shí)戰(zhàn)后帶來的思考和反思.即要有遠(yuǎn)大的理想和抱負(fù),又要有腳踏實(shí)地做好每一件事的決心.

第二法則:認(rèn)識(shí)自我

創(chuàng)始人要極早的認(rèn)識(shí)自我,想清楚為什么要?jiǎng)?chuàng)業(yè)比創(chuàng)業(yè)更重要,清晰明確的了解自己的價(jià)值是什么?什么是自己會(huì)堅(jiān)持的,什么是自己抗拒的,混亂的價(jià)值觀就會(huì)吸引五花八門的人,企業(yè)內(nèi)部的斗爭(zhēng)都是創(chuàng)始人自己思想的斗爭(zhēng),初創(chuàng)企業(yè)所呈現(xiàn)出來的一切現(xiàn)象都是創(chuàng)始人內(nèi)在的顯化.當(dāng)年阿里快速成長(zhǎng),內(nèi)部也出現(xiàn)了一系列的問題,但極其智慧的馬云沒有去解決這些問題,反而把自己關(guān)在道觀中整整7天,最后終于想明白了三個(gè)問題:我要什么,我有什么,我要放棄什么,當(dāng)他想清晰這三個(gè)問題后,并向全公司傳遞出來,最后所有那些紛繁復(fù)雜的問題都不解自明.

第三法則:持續(xù)打開

創(chuàng)始人的天花板就是企業(yè)的天花板,企業(yè)無法突破,就是創(chuàng)始人沒有突破自己,突破其實(shí)不容易,因?yàn)楣逃械挠^念就像萬里長(zhǎng)城一樣,非一日之功,是多少個(gè)春夏秋冬,嚴(yán)寒酷暑的積累和沉淀,這些不是沒有價(jià)值,而是幫助過我們創(chuàng)了價(jià)值,讓我們來到了今天這一步,但如果我們期望有一個(gè)更大的世界,就需要放下它們,放下我們?cè)?jīng)一直的堅(jiān)持和執(zhí)著,打開自己,讓自己接納一個(gè)全新的可能性,也許過不了多久,我們又會(huì)把這些新的東西奉為圭臬但只要我們還想看到一個(gè)更大的可能性,就需要再次打開自己,重新建立認(rèn)知,我們一生都是在打開和重建過程中,直到生命的終結(jié),又一切回歸原點(diǎn).

第四法則:回歸本質(zhì)

創(chuàng)始人剛開始需要和團(tuán)隊(duì)一起參與戰(zhàn)斗,甚至做具體細(xì)節(jié)工作,因?yàn)槌鮿?chuàng)需要激情來點(diǎn)燃,而創(chuàng)始人是這個(gè)團(tuán)隊(duì)最有激情的一個(gè)人,初創(chuàng)團(tuán)隊(duì)需要有人帶動(dòng)去點(diǎn)燃更大的燃料.當(dāng)所有團(tuán)隊(duì)和部門走向正軌時(shí),創(chuàng)始人更大的價(jià)值是深度的思考,有效的區(qū)分,精神的引領(lǐng)和正確的選擇.

企業(yè)越來越大,事情就會(huì)越來越多,如果沒有一個(gè)清醒的大腦保持深度的思考,就像讓企業(yè)很多人很忙,忙是一種現(xiàn)象,并不代表有價(jià)值,只有透過深度思考發(fā)現(xiàn)事物的本質(zhì),才知道忙什么才是最重要的,

懂得有效的區(qū)分是一個(gè)領(lǐng)導(dǎo)者必須掌握的能力, 《尼布爾的祈禱文》說:”上帝，請(qǐng)賜予我平靜，去接受我無法改變的。給予我勇氣，去改變我能改變的，賜我智慧，分辨這兩者的區(qū)別。”只有具備分辨的智慧,才不會(huì)讓自己誤入歧途.

創(chuàng)始人要有強(qiáng)大的精神力量,讓所有員工感受到這股力量,因?yàn)樗械某晒Χ茧x不開一個(gè)偉大的精神領(lǐng)袖,就像蘋果的喬布斯,微軟的比爾蓋茨和阿里的馬云.

選擇比努力更重要,這句話告訴我們順勢(shì)而為的選擇可以讓我們?cè)谕瑯拥呐η闆r下獲得不同的結(jié)果,如何才能具備這樣明智選擇的能力呢,強(qiáng)大的深度思考能力和有效的區(qū)分能力就可以幫到我們看見正確的選擇.

第五法則:創(chuàng)造系統(tǒng)

創(chuàng)始人是人,是人就會(huì)有七情六欲,就會(huì)有生老病死,就會(huì)有悲歡離合,這些人性的因素會(huì)讓我們很不穩(wěn)定,但企業(yè)能持久有效的運(yùn)轉(zhuǎn)一定是在穩(wěn)定的能量下運(yùn)行,所以不能始終靠人來推動(dòng),企業(yè)想要活的久一定是有內(nèi)生的系統(tǒng),只有建立一個(gè)自動(dòng)運(yùn)轉(zhuǎn)的系統(tǒng)才能保持穩(wěn)定健康的成長(zhǎng).

以上的分享像從管子里看豹，只看見豹身上的一塊花斑，看不到全豹,以此拋磚引玉,希望有更多人可以把自己創(chuàng)業(yè)的經(jīng)歷和經(jīng)驗(yàn)分享出來,從而讓我們更全面的看見一家企業(yè)怎樣做才能活得久,活的好,活的更有價(jià)值.

艾銻知識(shí) |通過ssh反向連接內(nèi)網(wǎng)主機(jī)的方法(防火墻的主機(jī))

一.用ssh反向連接內(nèi)網(wǎng)主機(jī)

可以通過ssh反向連接到內(nèi)網(wǎng)主機(jī)（有防火墻的主機(jī)）

好，下面是步驟：

0. 在兩側(cè)都安裝ssh

1. 在被控端運(yùn)行ssh -f -N -R 10000:localhost:22 username@主控端ip。這里的10000和22是端口號(hào)，也就是說，在主控端10000端口和被控端的22端口上建立了一個(gè)通道。

2. 在主控端運(yùn)行 ssh username@localhost -p 10000。這里的username是你被控端的username，10000就是剛才的那個(gè)端口號(hào)。

ok了。

二.SSH公鑰(public key)驗(yàn)證

也就是如何不用密碼的SSH登錄… 本講解適用于Client/Server都使用OpenSSH的情況(商業(yè)版SSH的key文件格式有所不同，這里的方法直接使用是無效的)。

目標(biāo): Client 免輸密碼ssh登錄Server

SSH支持多種登錄驗(yàn)證方式，我們默認(rèn)使用的是鍵盤交互方式(keyboard- interactive)，也就是手工輸入密碼的那種。這里我們要改成公鑰(publickey)驗(yàn)證方式，并且設(shè)置

passphrase為空，以達(dá)到免輸密碼登錄的目的。

1. Client端:

cd ~/.ssh

#產(chǎn)生公鑰文件(id_dsa.pub)和私鑰文件(id_dsa), 類型DSA, 長(zhǎng)度1024 bits

#注意詢問passphrase的時(shí)候直接回車

ssh-keygen -t dsa -b 1024

#將公鑰復(fù)制到遠(yuǎn)程主機(jī)去

scp id_dsa.pub Server:~/.ssh/id_dsa.pub.Client2. Server端:

cd ~/.ssh

#將Client的公鑰放入Server的信任列表

cat id_dsa.pub.Client >> authorized_keys

#更新權(quán)限，很重要

chmod 0600 *從此以后Client SSH登錄Server就不要手工輸入密碼了。

三.備注 – SSH常見術(shù)語及對(duì)應(yīng)的解釋

前提：內(nèi)網(wǎng)機(jī)器能訪問外網(wǎng)機(jī)器，但是只有局域網(wǎng)IP

首先要設(shè)置信任關(guān)系。

然后在內(nèi)網(wǎng)機(jī)器上運(yùn)行腳本auto.sh（我這里設(shè)置時(shí)每小時(shí)運(yùn)行一次，保持連接40分鐘，如果不連接會(huì)自動(dòng)斷開）

#!/bin/bash

ssh -R 2222:localhost:22 root@外網(wǎng)機(jī)器IP “touch login; sleep 2400; touch logout”

需要登錄內(nèi)網(wǎng)機(jī)器時(shí)，使用如下命令即可

ssh -p 2222 root@localhost

最近想在家里登錄公司的機(jī)器查看代碼，期間碰到了一些問題，因?yàn)楣纠锏臋C(jī)器是沒有對(duì)外IP的，而且請(qǐng)網(wǎng)管做個(gè)端口映射也比較麻煩，所以在家里不能直接連接到公司的機(jī)器上。在網(wǎng)上搜索了一下，找到了ssh反向連接這個(gè)解決方法，成功解決了不能直接連接的問題，并對(duì)反向連接的實(shí)現(xiàn)感興趣，按照自己的想法，寫了一個(gè)簡(jiǎn)單的示例。

SSH反向連接的使用

1、什么是反向連接？

反向連接是指主機(jī)A（受控端）主動(dòng)連接主機(jī)B（控制端），在主機(jī)A和主機(jī)B之間建立一個(gè)遠(yuǎn)程連接，通過這個(gè)連

接主機(jī)B可以主動(dòng)的向主機(jī)A發(fā)送一些請(qǐng)求。

2、為什么需要主機(jī)A主動(dòng)去連接主機(jī)B呢？

這是因?yàn)橹鳈C(jī)A在局域網(wǎng)內(nèi)，如果沒有對(duì)主機(jī)A進(jìn)行端口映射，對(duì)于主機(jī)B來說主機(jī)A是不可見的，如果在主機(jī)B這邊向主機(jī)A發(fā)送連接請(qǐng)求，這個(gè)請(qǐng)求是不可達(dá)的。而主機(jī)B有自己獨(dú)立的IP，對(duì)于主機(jī)A來說是可見的，可以直接向主機(jī)B請(qǐng)求連接。

3、SSH反向連接的過程

方法就是主機(jī)A主動(dòng)去連接主機(jī)B，主機(jī)B響應(yīng)主機(jī)A的連接請(qǐng)求，它們之間就建立了一個(gè)遠(yuǎn)程連接。然后主機(jī)B在本地再創(chuàng)建一個(gè)本地連接，重定向到主機(jī)A和主機(jī)B剛才建立的遠(yuǎn)程連接上，之后對(duì)這個(gè)本地連接的操作都會(huì)反饋到遠(yuǎn)程連接上去。整個(gè)過程類似于文件的DUP，這就在主機(jī)A和主機(jī)B之間建立了連接通道，此時(shí)對(duì)于主機(jī)B來說，主機(jī)A已經(jīng)是可見了。

連接流程如下：

3.1、主機(jī)A ssh客戶端向主機(jī)B sshd服務(wù)端發(fā)送請(qǐng)求，建立遠(yuǎn)程連接。

3.2、主機(jī)B sshd服務(wù)端創(chuàng)建本地連接很遠(yuǎn)程連接的映射（反向連接通道）。

3.3、主機(jī)B ssh客戶端向主機(jī)B sshd服務(wù)端的連接通道發(fā)送請(qǐng)求， 建立主機(jī)B ssh和主機(jī)A sshd的連接。

完成連接后，主機(jī)A對(duì)于主機(jī)B可見的形式就是存在于主機(jī)B的那個(gè)本地連接。

4、為什么需要在主機(jī)B對(duì)遠(yuǎn)程連接映射一個(gè)本地連接？

反向連接就是CS架構(gòu)，不過是受控端主動(dòng)向控制端請(qǐng)求連接，讓它們之間的連接建立。傳統(tǒng)的CS方式是可以解決主機(jī)A和主機(jī)B之間的連接問題，但是那樣主機(jī)A和主機(jī)B的連接方式并不靈活，兩者之間能做的事情，只能是CS之際協(xié)議規(guī)定的事情。在主機(jī)B上建立了主機(jī)A的連接映射后， 對(duì)于主機(jī)B來說主機(jī)A已經(jīng)不是局域網(wǎng)內(nèi)那臺(tái)不可見的主機(jī)，主機(jī)A已經(jīng)是存在主機(jī)B的一臺(tái)可見主機(jī)，這樣就消除了局域網(wǎng)和廣域網(wǎng)的阻礙。 主機(jī)A和主機(jī)B之間建立的那個(gè)遠(yuǎn)程連接就是主機(jī)A和主機(jī)B的通道－“網(wǎng)線”。

5、SSH反向連接的使用

要建立反向連接，首先在主機(jī)A上運(yùn)行：

代碼: ssh -f -N -R 10000:localhost:22 lyb@jb51.net

10000是主機(jī)B上的本地連接端口， 22是主機(jī)B上遠(yuǎn)程連接的那個(gè)端口， lyb@jb51.net是主機(jī)B的地址

連接上后，會(huì)需要輸入密碼。連接成功后，SSH反向連接就建立起來了。要連接到主機(jī)A，在主機(jī)B上運(yùn)行：

代碼: ssh lyb@localhost -p 10000

即可。
—————————-

內(nèi)網(wǎng)主機(jī)A（192.168.1.1） 外網(wǎng)主機(jī) B（100.100.100.100）

正常情況 可以從內(nèi)網(wǎng)主機(jī)A 通過ssh 連接到外網(wǎng)主機(jī)B

#ssh username@100.100.100.100

現(xiàn)在需要 通過外網(wǎng)主機(jī)B 連接 內(nèi)網(wǎng)主機(jī)A

原理：

利用ssh自身功能， 建立 主機(jī)B 到主機(jī)A 的連接通道。

操作：

1.在主機(jī)A上建立通道

ssh -NfR 2222:localhost:22 httpd@100.100.100.100 -p 22

注釋： -Nf 命令在后臺(tái)運(yùn)行

-R 建立反向通道

2222 在主機(jī)B上建立端口映射

localhost:22 將主機(jī)B端口2222 映射到主機(jī)A端口22上

httpd@100.100.100.100 遠(yuǎn)程登錄主機(jī)B用戶名及IP

-p 22 主機(jī)B ssh登錄端口

執(zhí)行后可以查看進(jìn)程

ps axu |grep ssh

ssh -NfR 2222:localhost:22 httpd@100.100.100.100

2.登錄主機(jī)B

查看已經(jīng)建立好的映射端口

netstat -antp

tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN -

登錄內(nèi)網(wǎng)主機(jī)A

ssh -p 2222 httpd@localhost

注釋：

-p2222 已建立到內(nèi)網(wǎng)主機(jī)A的映射端口

httpd 內(nèi)網(wǎng)主機(jī)A的ssh 登錄用戶

@localhost 可以看到映射端口只監(jiān)聽到127.0.0.1 上

執(zhí)行命令后顯示登錄成功，則大功告成

PS：

1. 如果用key登錄則無須輸入密碼

2. 如果報(bào)錯(cuò)： Permission denied (publickey,gssapi-with-mic).

key不對(duì)或者key用戶不對(duì)。

使用的過程中碰到一個(gè)問題， 就是在主機(jī)A上發(fā)起請(qǐng)求的時(shí)候， 需要輸入密碼。 如果我在家里， 不可能跑到公

司了去輸入密碼。于是用ssh public key的方法和寫一個(gè)腳本來解決。腳本如下：

復(fù)制代碼

代碼如下:


#!/bin/bash

while true;do

RET=`ps ax | grep "ssh -f -N -R 10000:localhost:22" | grep -v "grep"`

if [ "$RET" = "" ]; then

echo "restart ssh server"

ssh -f -N -R 10000:localhost:22 lyb@hahalee.jb51.net

fi

sleep 10

done

腳本的作用就是監(jiān)控反向連接的服務(wù)， 在被異常中斷的時(shí)候重啟， 使用了SSH公鑰后， 也不必跑到公司輸入密碼了。