网站模板设计报价单,dm广告设计图片,wordpress不用插件,淘宝网页制作教程视频Content 1 问题描述2 原因分析3 解决办法3.1 安装x11以及gnome桌面环境查看是否安装x11否则使用下面指令安装x11组件查看是否安装gnome否则使用下面指令安装gnome桌面环境 3.2 安装xrdp使用下面指令安装xrdp#xff08;如果安装了则跳过#xff09;启动xrdp服务 3.3 远程服务… Content 1 问题描述2 原因分析3 解决办法3.1 安装x11以及gnome桌面环境查看是否安装x11否则使用下面指令安装x11组件查看是否安装gnome否则使用下面指令安装gnome桌面环境 3.2 安装xrdp使用下面指令安装xrdp如果安装了则跳过启动xrdp服务 3.3 远程服务器ssh服务配置编辑ssh配置文件修改以下内容为yes重启ssh服务 3.4 建立反向ssh隧道并验证在cmd窗口中建立反向隧道打开MobaXterm使用RDP工具验证输入密码 3.5 linux桌面环境下启动浏览器访问web服务即可 1 问题描述
在服务器以ubuntu为例内部启动了web服务但是无法通过网页访问服务器中的web服务其中服务器的配置如下
linux服务器目前只开放了ssh端口只能通过ssh访问linux服务器ip地址为内网地址其中ssh的默认端口22被映射到交换机或者其他设备的端口 例如当前服务器可以通过以下指令连接
ssh root210.40.56.82 -p 10022 但是服务器内部显示ip为192.168.10.23(内网ip) 且ssh中并未开放10022端口
使用lsof -i :10022指令查看10022端口占用情况输出为空使用lsof -i :22指令查看22端口占用情况ssh服务正在监听
2 原因分析
目标远程服务器中均看不到ssh连接中的210.40.56.82地址以及10022端口信息说明
210.40.56.82 可能是远程服务器的公共 IP 地址用于从外部网络访问目标远程服务器远程服务器位于具有网络地址转换NAT功能的路由器或防火墙后面210.40.56.82 的 10022 端口可能被配置为映射到内部网络中的 192.168.10.23 的22端口
这样与远程服务器之间的网络通信方式为 当外部请求到达 210.40.56.82 的 10022 端口时路由器或防火墙会将流量转发到 192.168.10.23 的22端口
3 解决办法
通过上述分析得出如果要访问目标服务器上面某个端口启动的web服务直接通过http://210.40.56.82:端口号是无法访问到的因为中间节点210.40.56.82并未做端口映射来转发这样的请求数据此时
要么建立新的web服务端口映射要么建立反向SSH隧道其他方式待探索 下面以反向SSH隧道为例说明如何具体操作。
3.1 安装x11以及gnome桌面环境
x11和gnome关系gnome 环境是建立在 x11之上的它使用 x11来管理和显示图形界面。x11 本身并不提供一个完整的桌面环境而是提供了构建桌面环境的基础。 查看是否安装x11
dpkg -l | grep xserver有这样的信息则说明已安装x11组件显示相关元素即可 否则使用下面指令安装x11组件
sudo apt install xorg查看是否安装gnome
dpkg -l | grep gnome有这样的信息则说明已安装gnome组件显示相关元素即可 否则使用下面指令安装gnome桌面环境
sudo apt install ubuntu-gnome-desktop3.2 安装xrdp
xrdp介绍xrdp是一个开源的远程桌面协议RDP服务器它允许用户通过RDP客户端远程访问 Linux桌面。 使用下面指令安装xrdp如果安装了则跳过
sudo apt install xrdp启动xrdp服务
sudo systemctl restart xrdp由于xrdp服务默认使用3389端口如果linux防火墙拒绝3389端口访问则在防火墙中建立下面的规则
sudo iptables -A INPUT -p tcp --dport 3389 -j ACCEPT3.3 远程服务器ssh服务配置 编辑ssh配置文件
vi /etc/ssh/sshd_config修改以下内容为yes
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding yes重启ssh服务
sudo /etc/init.d/ssh restart
sudo /etc/init.d/xrdp restart3.4 建立反向ssh隧道并验证
注意该步骤为核心步骤并且必须保证是在本地机器中操作以windows举例 在cmd窗口中建立反向隧道
ssh -v -f -N -T -L 10023:localhost:3389 root210.40.56.82 -p 10022打开MobaXterm使用RDP工具验证
上述指令中将远程服务器3389端口映射到本地机器中的10023端口因此配置如下信息 输入密码 如下显示进入ubuntu界面
3.5 linux桌面环境下启动浏览器访问web服务即可 CHEERS
