通过 SSH 隧道从外网访问内网 Mac Mini 的共享屏幕
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
本文介绍了如何通过SSH实现Mac Mini的VNC端口转发,以便远程访问。通过SSH本地端口转发(-L)和跳板机(-J),用户可以绕过内网限制,连接Mac Mini的屏幕共享,并提供了简化命令及两种方式的区别。
🎯
关键要点
- 本文介绍了如何通过SSH实现Mac Mini的VNC端口转发,以便远程访问。
- Mac Mini在内网,无法直接连接,需要通过有公网IP的内网服务器进行SSH连接。
- SSH本地端口转发(-L)可以将本地端口流量转发到远端网络中的某个地址和端口。
- 使用命令ssh -L 15900:Mac-Mini内网IP:5900 用户名@内网服务器地址进行端口转发。
- 如果出现administratively prohibited错误,可能是因为内网服务器的SSH配置禁用了AllowTcpForwarding。
- 可以通过修改内网服务器的配置或使用ProxyJump(-J)参数来绕过限制。
- 使用命令ssh -L 15900:localhost:5900 -J 用户名@内网服务器地址 用户名@Mac-Mini内网IP进行转发。
- 可以使用-fN参数让SSH隧道在后台运行,避免占用终端窗口。
- 可以在~/.ssh/config中配置简化命令,方便日常使用。
- 总结了-L和-J两种转发方式的区别,-L依赖于SSH服务器的配置,而-J不依赖。
❓
延伸问答
如何通过SSH实现Mac Mini的远程访问?
可以通过SSH本地端口转发将Mac Mini的VNC端口转发到本地,从而实现远程访问。
如果在SSH连接时遇到administratively prohibited错误,该如何解决?
可以检查内网服务器的SSH配置,确保AllowTcpForwarding设置为yes,或者使用ProxyJump参数绕过限制。
SSH本地端口转发和ProxyJump有什么区别?
SSH本地端口转发依赖于SSH服务器的AllowTcpForwarding配置,而ProxyJump不依赖此配置,通常更为灵活。
如何让SSH隧道在后台运行?
可以使用-fN参数来让SSH隧道在后台运行,避免占用终端窗口。
如何简化SSH连接命令?
可以在~/.ssh/config中配置简化命令,设置Host、User、ProxyJump和LocalForward等参数。
使用SSH连接Mac Mini时需要注意哪些网络配置?
需要确保内网服务器有公网IP,并且Mac Mini的VNC功能已开启,同时SSH服务器的配置允许端口转发。
➡️
