如何通过 ssh 连接到连接到 *** 的工作笔记本电脑

Posted 2023-02-19

【中文标题】如何通过 ssh 连接到连接到 *** 的工作笔记本电脑

【英文标题】：How to ssh into a work laptop connected to a ***

【发布时间】：2021-06-26 04:35:15

【问题描述】：

我没有找到适合我情况的确切参数的问题（如果我错过了，请原谅）。

在过去的一年里，远程工作简直是一件幸事，这对我来说是完美的设置，我的工作效率也飙升了。我仍然面临的一个缺陷是访问需要连接到工作网络的工作应用程序和机器（通过 ssh）。

为此，我使用我的工作笔记本电脑和各种 *** 连接（使用 F5 Big IP），而我的大部分开发工作/会议/电子邮件/等都在我舒适的个人桌面上进行。在工作笔记本电脑上工作是一件悲惨的事情，它有一个很小的、低分辨率、TNT、12 英寸的面板，而我的个人电脑有两个 27 英寸的显示器。

我非常希望在个人 PC 上能够使用插入到笔记本电脑上运行的 ssh 隧道的专用浏览器来访问仅限工作网络的应用程序并通过 ssh 连接到工作机器。

两台机器都运行 Windows 10，这对我的个人电脑来说很好，因为我的所有开发工作都是通过 WSL2/Docker 进行的，但在工作笔记本电脑上真的很痛苦，因为它是 WSL2 之前的版本。

两台电脑都使用我家的 wifi 连接，工作笔记本电脑通过它连接到 ***。

我想知道如何实现到工作笔记本电脑的 ssh 隧道，因为一旦连接到工作 ***，笔记本电脑在本地网络上就不再可见了。

我一直在考虑尝试通过以太网将它们连接起来，并使用第二个连接作为对 ssh 访问的支持，但我不确定这是否可行或如何去做。

任何帮助将不胜感激，感谢您抽出宝贵时间阅读本文。

【参考方案1】：

设置反向 SSH 隧道

简而言之，您可以使用 ssh 从笔记本电脑连接到 Windows10 Box。（您需要在 Windows 10 上运行 sshd）通过 Windows 或通过 cygwin 或虚拟机。一旦你开始工作，你就可以使用 OpenSSH“反向隧道”功能，它绑定你的 Windows Box 上的一个端口，当你连接到它时，它会打开到你的笔记本电脑的连接。

此示例使用端口 22，但您可以使用任何基于 TCP 的端口。 （例如 3389 是 RDP）

假设 Destination 的 IP 是您要访问的 192.168.20.55 笔记本电脑）。 您想从 IP 138.47.99.99 的 Windows10 桌面访问。 目的地 (192.168.20.55)

使用以下命令从目标到源（使用公共 IP）SSH：

ssh -R 19999:localhost:22 sourceuser@138.47.99.99

端口 19999 可以是任何未使用的端口。

现在您可以通过 SSH 隧道从源 SSH 到目标： ssh 本地主机 -p 19999

第三方服务器也可以通过 Destination (138.47.99.99) 访问 192.168.20.55。 目的地 (192.168.20.55)

【讨论】：

感谢您的快速反馈！我以前搞过反向隧道，但我没有意识到它在这种情况下会起作用，这真的很有帮助。在笔记本电脑的 virtualbox 中使用 VM 效果非常好。我确实可以从 windows 10 盒子访问工作网络中的机器！唯一需要考虑的是如何使用浏览器，我尝试使用 ssh -D 9000 -CN localhost -p 19999 设置动态端口转发并将其用作 Firefox 中的 SOCKS 代理，但它在尽管所有连接都正常，但浏览器。

SOCKS 代理的工作量更大，因为没有反向 SOCKS 代理，这让它变得一团糟。你可以做的是为第 22 部分设置反向代理。所以你的 Windows 10 箱式货车可以访问你的笔记本电脑然后使用 -D.. 使用它来创建您的 SOCKS5 代理。

没问题，openssh 对这类事情来说只是一个了不起的工具。添加一个 systemd 服务非常简单，如果链接丢失等，它会自动维护。要做的第一件事就是到达可以从您的笔记本电脑看到您的 Windows 10 盒子。一旦你有了它，那么它就可以微调配置了..