艾銻知識 | 通過ssh反向連接內網主機的方法(防火墻的主機)
2020-03-10 15:18 作者:艾銻無限 瀏覽量:
中小微企業生存的五大法則
為什么中小微企業的存活率這么低呢?
第一,創業失敗創始人難辭其咎,我們在學校里是沒有一堂課是教如何創業,如何才能創業成功,即使現在有很多大學嘗試著在學校開辦一些創業的課程,也不系統,更不專業,因為創業是一件極其復雜的工作,是需要多項技能的集合以及熟練的運用才有可能應對突如其來的變化,創業初期就像一艘孤獨的小船面對波濤洶涌的大海,但船長從來都沒有開過任何一艘船駛出過海港,風浪來的時候,只有慌張和恐懼,最后被海水吞沒.
第二,創業失敗是價值觀不統一,方向不一致,團隊不團結,風平浪靜,風和日麗,其實沒什么關系,大家都在享受陽光帶來的美好和快樂,只有遇到風浪,生死攸關或個人利益受到極大沖突時,人性的弱點才會突顯,當每個人只盯著個人得失或眼光短淺時,如果這個時候創始人沒有力挽狂瀾,強大的信念和人格魅力來一統所有人的行動準則,在危機中遲疑,就等于在死神面前跳舞,當年阿里的“中國供應商”客戶涉嫌欺詐事件,如果不是馬云明察秋毫,當即立斷,我相信也不會有今天阿里世界霸主的地位.
第三,創業失敗是固步自封,看不見高山,如果我們只能看見自己的山最高,沒有走出去,沒有學習的心態,沒有敬畏之心,很快時代就會把我們淘汰,當年的諾基亞,柯達就是最好的例子.無論企業多大,都要有一顆創業的心,永遠相信還能做的更好,還可以再創新,還會想出其它的可能性.真正的對手不在外面,而在我們心中,心中無敵,才能無敵于天下.
第四,創業失敗是誤解了”客戶是上帝”,上帝并不是時時都知道自己要什么,我們不能只限于客戶表面的表達就決定了他們的需求,很多企業死就死在客戶的假需求中,看起來好像是客戶追求的產品,需要的服務,但實際當產品生產出來,當服務送到客戶面前,并沒有真正吸引到客戶的注意,愿意為此而買單,核心本質就是我們曲解了”客戶是上帝”這句話,真正的上帝是不會當自己是至高無上的,也不會對品質無底限的追求,更不會對服務沒有節制要求,其實客戶就是客戶,他們絕大部分人都是普通人,有著普通人的欲望,有著普通人的不滿足,有著普通人想要花更少的錢卻要得到更多的意識,他們的只忠誠于更便宜更高的品質,這一切都是企業需要認知到的本質,不然你的”上帝”是不會為你持續付費的.
第五,創業失敗是講多了人情講少了制度,公司小,三五個人可以不需要任何制度,甚至也不需要任何系統,因為那時彼此聯結非常深,情感的能量可以喚醒每個人的斗志和決心 ,但當企業發展到幾十個人甚至幾百個人時,那種深深的聯結感很難在感受到,人性的弱點就會被環境所喚醒,就會被利益所綁架,就會被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最終是服務于人,只有促進發展的制度,可能激勵人性向善的制度才能長久, 反之亦然.
如果你想想創立一家公司?
如果你是一家剛剛開始創業的公司?
如果你現在在創業的過程中遇到了挑戰?
結合上面的五大常見創業失敗,我們總結出來了五個可以讓你有更大成功機率的法則,可以讓你活的更久一些,但不保證你一定成功,因為事事變化,因緣和合,萬法無常,只能隨機而變.
第一法則:準備自己
創始人需要自我審視,首先要準備好自我犧牲的精神,要做好大海有風暴的思想準備,其次利用一切可以實踐的機會去鍛煉自己的綜合能力,不僅僅相信前輩和書本的聲音,更需要相信實戰后帶來的思考和反思.即要有遠大的理想和抱負,又要有腳踏實地做好每一件事的決心.
第二法則:認識自我
創始人要極早的認識自我,想清楚為什么要創業比創業更重要,清晰明確的了解自己的價值是什么?什么是自己會堅持的,什么是自己抗拒的,混亂的價值觀就會吸引五花八門的人,企業內部的斗爭都是創始人自己思想的斗爭,初創企業所呈現出來的一切現象都是創始人內在的顯化.當年阿里快速成長,內部也出現了一系列的問題,但極其智慧的馬云沒有去解決這些問題,反而把自己關在道觀中整整7天,最后終于想明白了三個問題:我要什么,我有什么,我要放棄什么,當他想清晰這三個問題后,并向全公司傳遞出來,最后所有那些紛繁復雜的問題都不解自明.
第三法則:持續打開
創始人的天花板就是企業的天花板,企業無法突破,就是創始人沒有突破自己,突破其實不容易,因為固有的觀念就像萬里長城一樣,非一日之功,是多少個春夏秋冬,嚴寒酷暑的積累和沉淀,這些不是沒有價值,而是幫助過我們創了價值,讓我們來到了今天這一步,但如果我們期望有一個更大的世界,就需要放下它們,放下我們曾經一直的堅持和執著,打開自己,讓自己接納一個全新的可能性,也許過不了多久,我們又會把這些新的東西奉為圭臬但只要我們還想看到一個更大的可能性,就需要再次打開自己,重新建立認知,我們一生都是在打開和重建過程中,直到生命的終結,又一切回歸原點.
第四法則:回歸本質
創始人剛開始需要和團隊一起參與戰斗,甚至做具體細節工作,因為初創需要激情來點燃,而創始人是這個團隊最有激情的一個人,初創團隊需要有人帶動去點燃更大的燃料.當所有團隊和部門走向正軌時,創始人更大的價值是深度的思考,有效的區分,精神的引領和正確的選擇.
企業越來越大,事情就會越來越多,如果沒有一個清醒的大腦保持深度的思考,就像讓企業很多人很忙,忙是一種現象,并不代表有價值,只有透過深度思考發現事物的本質,才知道忙什么才是最重要的,
懂得有效的區分是一個領導者必須掌握的能力, 《尼布爾的祈禱文》說:”上帝,請賜予我平靜,去接受我無法改變的。給予我勇氣,去改變我能改變的,賜我智慧,分辨這兩者的區別。”只有具備分辨的智慧,才不會讓自己誤入歧途.
創始人要有強大的精神力量,讓所有員工感受到這股力量,因為所有的成功都離不開一個偉大的精神領袖,就像蘋果的喬布斯,微軟的比爾蓋茨和阿里的馬云.
選擇比努力更重要,這句話告訴我們順勢而為的選擇可以讓我們在同樣的努力情況下獲得不同的結果,如何才能具備這樣明智選擇的能力呢,強大的深度思考能力和有效的區分能力就可以幫到我們看見正確的選擇.
第五法則:創造系統
創始人是人,是人就會有七情六欲,就會有生老病死,就會有悲歡離合,這些人性的因素會讓我們很不穩定,但企業能持久有效的運轉一定是在穩定的能量下運行,所以不能始終靠人來推動,企業想要活的久一定是有內生的系統,只有建立一個自動運轉的系統才能保持穩定健康的成長.
艾銻知識 |通過ssh反向連接內網主機的方法(防火墻的主機)
一.用ssh反向連接內網主機
可以通過ssh反向連接到內網主機(有防火墻的主機)
好,下面是步驟:
0. 在兩側都安裝ssh
1. 在被控端運行ssh -f -N -R 10000:localhost:22 username@主控端ip。這里的10000和22是端口號,也就是說,在主控端10000端口和被控端的22端口上建立了一個通道。
2. 在主控端運行 ssh username@localhost -p 10000。這里的username是你被控端的username,10000就是剛才的那個端口號。
ok了。
二.SSH公鑰(public key)驗證
也就是如何不用密碼的SSH登錄… 本講解適用于Client/Server都使用OpenSSH的情況(商業版SSH的key文件格式有所不同,這里的方法直接使用是無效的)。
目標: Client 免輸密碼ssh登錄Server
SSH支持多種登錄驗證方式,我們默認使用的是鍵盤交互方式(keyboard- interactive),也就是手工輸入密碼的那種。這里我們要改成公鑰(publickey)驗證方式,并且設置
passphrase為空,以達到免輸密碼登錄的目的。
1. Client端:
cd ~/.ssh
#產生公鑰文件(id_dsa.pub)和私鑰文件(id_dsa), 類型DSA, 長度1024 bits
#注意詢問passphrase的時候直接回車
ssh-keygen -t dsa -b 1024
#將公鑰復制到遠程主機去
scp id_dsa.pub Server:~/.ssh/id_dsa.pub.Client2. Server端:
cd ~/.ssh
#將Client的公鑰放入Server的信任列表
cat id_dsa.pub.Client >> authorized_keys
#更新權限,很重要
chmod 0600 *從此以后Client SSH登錄Server就不要手工輸入密碼了。
三.備注 – SSH常見術語及對應的解釋
前提:內網機器能訪問外網機器,但是只有局域網IP
首先要設置信任關系。
然后在內網機器上運行腳本auto.sh(我這里設置時每小時運行一次,保持連接40分鐘,如果不連接會自動斷開)
#!/bin/bash
ssh -R 2222:localhost:22 root@外網機器IP “touch login; sleep 2400; touch logout”
需要登錄內網機器時,使用如下命令即可
ssh -p 2222 root@localhost
最近想在家里登錄公司的機器查看代碼,期間碰到了一些問題,因為公司里的機器是沒有對外IP的,而且請網管做個端口映射也比較麻煩,所以在家里不能直接連接到公司的機器上。在網上搜索了一下,找到了ssh反向連接這個解決方法,成功解決了不能直接連接的問題,并對反向連接的實現感興趣,按照自己的想法,寫了一個簡單的示例。
SSH反向連接的使用
1、什么是反向連接?
反向連接是指主機A(受控端)主動連接主機B(控制端),在主機A和主機B之間建立一個遠程連接,通過這個連
接主機B可以主動的向主機A發送一些請求。
2、為什么需要主機A主動去連接主機B呢?
這是因為主機A在局域網內,如果沒有對主機A進行端口映射,對于主機B來說主機A是不可見的,如果在主機B這邊向主機A發送連接請求,這個請求是不可達的。而主機B有自己獨立的IP,對于主機A來說是可見的,可以直接向主機B請求連接。
3、SSH反向連接的過程
方法就是主機A主動去連接主機B,主機B響應主機A的連接請求,它們之間就建立了一個遠程連接。然后主機B在本地再創建一個本地連接,重定向到主機A和主機B剛才建立的遠程連接上,之后對這個本地連接的操作都會反饋到遠程連接上去。整個過程類似于文件的DUP,這就在主機A和主機B之間建立了連接通道,此時對于主機B來說,主機A已經是可見了。
連接流程如下:
3.1、主機A ssh客戶端向主機B sshd服務端發送請求,建立遠程連接。
3.2、主機B sshd服務端創建本地連接很遠程連接的映射(反向連接通道)。
3.3、主機B ssh客戶端向主機B sshd服務端的連接通道發送請求, 建立主機B ssh和主機A sshd的連接。
完成連接后,主機A對于主機B可見的形式就是存在于主機B的那個本地連接。
4、為什么需要在主機B對遠程連接映射一個本地連接?
反向連接就是CS架構,不過是受控端主動向控制端請求連接,讓它們之間的連接建立。傳統的CS方式是可以解決主機A和主機B之間的連接問題,但是那樣主機A和主機B的連接方式并不靈活,兩者之間能做的事情,只能是CS之際協議規定的事情。在主機B上建立了主機A的連接映射后, 對于主機B來說主機A已經不是局域網內那臺不可見的主機,主機A已經是存在主機B的一臺可見主機,這樣就消除了局域網和廣域網的阻礙。 主機A和主機B之間建立的那個遠程連接就是主機A和主機B的通道-“網線”。
5、SSH反向連接的使用
要建立反向連接,首先在主機A上運行:
代碼: ssh -f -N -R 10000:localhost:22 lyb@jb51.net
10000是主機B上的本地連接端口, 22是主機B上遠程連接的那個端口, lyb@jb51.net是主機B的地址
連接上后,會需要輸入密碼。連接成功后,SSH反向連接就建立起來了。要連接到主機A,在主機B上運行:
代碼: ssh lyb@localhost -p 10000
即可。
—————————-
內網主機A(192.168.1.1) 外網主機 B(100.100.100.100)
正常情況 可以從內網主機A 通過ssh 連接到外網主機B
#ssh username@100.100.100.100
現在需要 通過外網主機B 連接 內網主機A
原理:
利用ssh自身功能, 建立 主機B 到主機A 的連接通道。
操作:
1.在主機A上建立通道
ssh -NfR 2222:localhost:22 httpd@100.100.100.100 -p 22
注釋: -Nf 命令在后臺運行
-R 建立反向通道
2222 在主機B上建立端口映射
localhost:22 將主機B端口2222 映射到主機A端口22上
httpd@100.100.100.100 遠程登錄主機B用戶名及IP
-p 22 主機B ssh登錄端口
執行后可以查看進程
ps axu |grep ssh
ssh -NfR 2222:localhost:22 httpd@100.100.100.100
2.登錄主機B
查看已經建立好的映射端口
netstat -antp
tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN -
登錄內網主機A
ssh -p 2222 httpd@localhost
注釋:
-p2222 已建立到內網主機A的映射端口
httpd 內網主機A的ssh 登錄用戶
@localhost 可以看到映射端口只監聽到127.0.0.1 上
執行命令后顯示登錄成功,則大功告成
PS:
1. 如果用key登錄則無須輸入密碼
2. 如果報錯: Permission denied (publickey,gssapi-with-mic).
key不對或者key用戶不對。
使用的過程中碰到一個問題, 就是在主機A上發起請求的時候, 需要輸入密碼。 如果我在家里, 不可能跑到公
司了去輸入密碼。于是用ssh public key的方法和寫一個腳本來解決。腳本如下:
復制代碼
代碼如下:
#!/bin/bash
while true;do
RET=`ps ax | grep "ssh -f -N -R 10000:localhost:22" | grep -v "grep"`
if [ "$RET" = "" ]; then
echo "restart ssh server"
ssh -f -N -R 10000:localhost:22 lyb@hahalee.jb51.net
fi
sleep 10
done
腳本的作用就是監控反向連接的服務, 在被異常中斷的時候重啟, 使用了SSH公鑰后, 也不必跑到公司輸入密碼了。
相關文章
IT電腦維護外包
關閉