【背景】
有三颱主機 a、s、b,系統均為linux。主機 a 和主機 b 在各自不同的內網,主機 s 為一台具有公網 ip 的雲主機。主機 a 與主機 b 都可以通過 ssh 連線主機 s。如下圖:
【需求】
主機 a 需要通過主機 s 連線主機 b。
【方法】
1、設定主機 s。
gatewayports yes
1.2、重啟 sshd 服務。
sudo service sshd restart2、設定主機 b。
2.1、方式一:用 ssh
ssh -fnr ports:localhost:22 users@pubips2.2、方式二:用 autossh# ports 是主機 s 的某個開放埠
# users 是主機 s 的乙個使用者
# pubips 是主機 s 的公網ip
autossh -m 3456 -nr ports:localhost:22 users@pubips -p223、主機 a 通過 ssh 連線上主機 s 後。這樣連線主機 b:# -m 引數沒大弄明白,大概是通過這個埠監聽以便自動重連吧
# 輸入密碼後可以用 ctrl-z 放到後台
ssh userb@localhost -p ports# userb 為主機 b 的使用者
# ports 與上一步的 ports 是同乙個埠
SSH 反向隧道
這篇文章主要介紹了如何利用ssh 反向隧道穿透nat,並演示了如何維持一條穩定的ssh 隧道。假設有機器a 和b,a 有公網ip,b 位於nat 之後並無可用的埠 現在想由a 主動向b 發起ssh 連線。由於b 在nat 後端,無可用公網ip 埠這樣乙個組合,所以a 無法穿透nat,這篇文章應對的就...
ssh反向隧道
47.47.47.47新增安全組規則,本機安裝cygwin,安裝連線 安裝net下的autossh 和openssh即可 將本機秘鑰匯入47.47.47.47 在cygwin終端,執行 ssh keygen t rsa,一路enter,直到秘鑰生成 伺服器47.47.47.47上,新建使用者,密碼 ...
SSH反向隧道 內網穿透
構建隧道 需要在 a 機器上將sshd服務開啟gatewayports的配置 設定 etc ssh sshd config配置檔案中的 gatewayports no為gatewayports yessed i gatewayports c gatewayports yes etc ssh sshd...