SSH 反向隧道 内网穿透,AutoSSH自动重连
2017-11-25 10:31
691 查看
SSH 反向隧道 内网穿透,AutoSSH自动重连
1. SSH反向隧道
通常家用的宽带没有公网IP,运营商现在都分配的是内网IP。这样,公网上的机器就无法直接访问到内网的机器。SSH具有建立反向隧道的能力,进行内网穿透,前提是我们有一台有公网IP的机器,假设机器情况如下:
机器 | 网络 | IP | 端口 |
---|---|---|---|
A | 公网 | 114.114.114.114 | 80 |
B | 内网 | 192.168.10.1 | 7777 |
/etc/ssh/sshd_config
GatewayPorts yes
这样可以把监听的端口绑定到任意IP 0.0.0.0上,否则只有本机127.0.0.1可以访问。
2.在内网B的机器上执行命令,建立反向隧道
ssh -NfR 80:127.0.0.1:7777 root@114.114.114.114
然后输入密码,通道即建立成功。
-N:只建立连接,不打开shell
-f:建立成功后在后台运行
-R:指定端口映射
此时,会在A的机器上开一个80端口监听,所有访问公网机器A的80端口的请求都会转发到内网B的7777端口上。
在公网A机器上查看端口:
[root@upshi ~]# lsof -i:80 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1578 root 8u IPv4 19403 0t0 TCP *:cbt (LISTEN)
如果不想每次都输入密码,可以配置一下SSH免密登录。
2. AutoSSH 自动重连
使用SSH的方式不够稳定,使用AutoSSH可以自动在连接断开时自动重连,再把AutoSSH加入系统服务自动启动,则可以做到稳定的连接。1.安装AutoSSH
sudo apt-get install autossh
2.执行AutoSSH命令
autossh -M 5555 -NR 80:127.0.0.1:7777 root@114.114.114.114
-M:在5555端口上监听连接的变化,只要断开就重连
少了-f 参数,因为AutoSSH本来就在后台运行
相关文章推荐
- SSH反向隧道的内网穿透
- 使用SSH反向隧道进行内网穿透(远程端口转发)
- 使用SSH反向隧道进行内网穿透
- 内网穿透系列——SSH反向隧道 (最简单的内网穿透方案)
- SSH隧道与端口转发及内网穿透
- 内网接口调用,ssh反向隧道与nginx反向代理
- 用ssh反向隧道访问内网机器
- 用ssh反向隧道访问内网机器
- Ubuntu SSH反向隧道从外网连接内网
- ssh 反向隧道访问内网机器
- 用ssh反向隧道访问内网机器
- 用ssh反向隧道访问内网机器
- ssh反向隧道实验——没有端口映射的前提下,让外网访问内网服务器
- 用ssh反向连接内网主机
- linux tmate 即使分享终端回话、内网穿透、ssh远程家里的linux
- ssh正向和反向隧道建立,及socks4/5代理
- SSH反向连接及Autossh 实现外网访问内网树莓派
- 利用SSH反向隧道搭建远程协助平台
- 如何通过反向 SSH 隧道访问 NAT 后面的 Linux 服务器