openssh-client登陆服务器指定出口IP

ssh [email protected]服务器IP地址 -p服务器端口号  -b  本地IP地址

多个网卡的情况下,需要走不同的网关出去, 以及白名单限制IP的情况, 指定连接IP可以省下麻烦的配置更改问题.


=================================================================

附带一个绿帽哥写的, 利用用户UID绑定SNAT, 让执行用户出口IP被指定.

先添加你要的帐号
useradd user -s /bin/false -p pwd
UID=`awk -F: '/^user:/{print $4}' /etc/passwd`
添加到iptable里面
iptables -t mangle -A OUTPUT -m owner --uid-owner $UID -j MARK --set-mark $UID
iptables -t nat -A POSTROUTING -m mark --mark $UID -j SNAT --to-source 输出ip
用刚才添加的用户身份运行
ss5 -u user -b 你的ip:端口


添加新评论 »