前言

近日遭遇那样3个题材,作者在实验室架设了一台服务器,给师弟只怕小伙伴演练Linux用,然后日常在实验室那边平昔连接是从未有过难点的,都以内网嘛。然而回到宿舍难点出来了,使用学校网的童鞋还是能够延续上,使用外网的小土豪就不曾艺术进入内网。那时能还是不可能有叁个措施能够使得通过外网连接到内网的服务器呢?答案是一对,可是这里就必要以下原则:一台在外网能访问到的服务器。

前言

最近赶上那样贰个题材,小编在实验室架设了一台服务器,给师弟只怕小伙伴演练Linux用,然后平常在实验室这边一向连接是从未难题的,都以内网嘛。但是回去宿舍难点出来了,使用高校网的童鞋还能够接二连三上,使用外网的小土豪就没有章程进去内网。那时能否有二个办法能够使得通过外网连接到内网的服务器呢?答案是局地,可是那里就必要以下条件:一台在外网能访问到的服务器。

前言

不久前赶上那样三个难点,作者在实验室架设了一台服务器,给师弟大概小伙伴练习Linux用,然后日常在实验室那边一直连接是绝非难题的,都以内网嘛。然而回去宿舍难题出来了,使用学校网的童鞋还能够再而三上,使用外网的小土豪就从不章程进入内网。那时能否有二个措施能够使得通过外网连接到内网的服务器呢?答案是一对,不过那里就要求以下规则:一台在外网能访问到的服务器。

用ssh反向隧道访问内网机器

1. 讲述一下当下的机器情况,梳理梳理:

机器 IP 用户名 备注
A 10.21.32.106 gdut728 目标服务器,处于内网
B 123.123.123.123 root 外网服务器,相当于桥梁的作用

PS:123.123.123.123只是自家随便起的,大家请别攻击外人的服务器啊啊啊


1. 叙述一下脚下的机械情状,梳理梳理:

机器 IP 用户名 备注
A 10.21.32.106 gdut728 目标服务器,处于内网
B 123.123.123.123 root 外网服务器,相当于桥梁的作用

PS:123.123.123.12二头是自家随便起的,我们请别攻击别人的服务器啊啊啊


1. 讲述一下脚下的机械处境,梳理梳理:

机器 IP 用户名 备注
A 10.21.32.106 gdut728 目标服务器,处于内网
B 123.123.123.123 root 外网服务器,相当于桥梁的作用

PS:123.123.123.12一头是自个儿任性起的,大家请别攻击别人的服务器啊啊啊


偶尔大家要求从公网访问内网的机器。未来貌似家里都会有个路由器,路由器一般都会带防火墙,所以从墙外要访问内部的机器,都亟需设置防火墙,做端口映射。

2. 缓解方法:

深刻浅出地说:正是在机器A上做到B机器的反向代理;然后在B机器上做正向的代办达成本地端口的转会

2. 化解方式:

深切浅出地说:正是在机器A上完毕B机器的反向代理;然后在B机器上做正向的代办达成地方端口的转载

2. 消除情势:

深切浅出地说:正是在机器A上到位B机器的反向代理;然后在B机器上做正向的代理完结地方端口的转化

昨天本身见到ssh有一个幽默的作用,能够在不安装端口影射的事态下直接建立1个隧道,允许从表面访问内网的机械。

2.1 完成前的准备

2.1 实现前的备选

使用ssh反向代理以及autossh完毕从外网连接内网服务器,利用SSH反向代理以及autossh完结从外网连接内网服务器。2.1 完结前的预备

一旦大家有两台机械,一台在内网中,IP是192.168.1.2,命名为dest;另一台在公网上,地址是pub.server.net,命名为src。大家必要从pub.server.net去做客内网那台192.168.1.2.

每台都要设置ssh的客户端。

在那里自身动用的是centos7,都自带ssh。假诺是应用任何版本Linux,请手动谷歌(Google)一下咯。

每台都要安装ssh的客户端。

在那边笔者动用的是centos7,都自带ssh。借使是使用其余版本Linux,请手动谷歌一下咯。

每台都要设置ssh的客户端。

在此地本身使用的是CentOS7,都自带ssh。假如是应用别的版本Linux,请手动谷歌一下咯。

① 、从dest发起ssh连接到pub.server.net,建立贰个反向隧道

2.2 介绍一下行使到的ssh参数:

2.2 介绍一下使用到的ssh参数:

2.2 介绍一下接纳到的ssh参数:

ssh -R 19999:localhost:22 user@pub.server.net

反向代理

ssh -fCNR

反向代理

ssh -fCNR

反向代理

ssh -fCNR

二、从src发起ssh连接

正向代理

ssh -fCNL

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

******************区分大小写啊各位亲******************

正向代理

ssh -fCNL

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

******************区分大小写啊各位亲******************

正向代理

ssh -fCNL

-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口

******************区分大小写啊各位亲******************

ssh localhost -p 19999

3. 第2在A下面操作:

创造A机器到B机器的反向代理,具体指令为

ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]

在那边小编使用了B机器的7280端口,以及A机器的22端口,遵照上面包车型地铁授命正是那样子的操作

ssh -fCNR 7280:localhost:22 root@123.123.123.123

稽查是还是不是曾经运营了能够动用ps aux | grep ssh命令来查阅:

澳门金沙国际 1


3. 率先在A上边操作:

确立A机器到B机器的反向代理,具体指令为

ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]

在那边作者动用了B机器的7280端口,以及A机器的22端口,遵照地方的吩咐正是这样子的操作

ssh -fCNR 7280:localhost:22 root@123.123.123.123

查验是否已经起步了能够运用ps aux | grep ssh命令来查阅:

澳门金沙国际 2


3. 首先在A上面操作:

树立A机器到B机器的反向代理,具体指令为

ssh -fCNR [B机器IP或省略]:[B机器端口]:[A机器的IP]:[A机器端口] [登陆B机器的用户名@服务器IP]

在这边自身动用了B机器的7280端口,以及A机器的22端口,遵照地点的吩咐就是那样子的操作

ssh -fCNR 7280:localhost:22 root@123.123.123.123

检查是不是业已起步了能够采纳ps aux | grep ssh一声令下来查阅:

澳门金沙国际 3


因为事先dest到src的ssh反向隧道建立之后,src上的当地一九九七9端口就被转接到dest的22端口了,所以地点那一个ssh命令就建立了从src到dest:22的连日。

4. 随后在B下面操作:

创造B机器的正向代理,用来做转账,具体指令为

ssh -fCNL [A机器IP或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登陆B机器的用户名@B机器的IP]

遵纪守法第叁那里输入的下令,那里的B机器的端口和方面包车型客车B机器的端口是一样的,端口1234的也是B机器的。

ssh -fCNL *:1234:localhost:7280 localhost

视察是还是不是业已起步了可以选用ps aux | grep ssh一声令下来查阅:

澳门金沙国际 4

在此1234端口为本地转化端口,负责和外网进行通讯,并将数据转载的7280以此端口,完成了能够从此外机器访问的成效。同时,*号表示能够承受任何IP的拜访。


4. 随后在B上边操作:

树立B机器的正向代理,用来做转账,具体指令为

ssh -fCNL [A机器IP或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登陆B机器的用户名@B机器的IP]

遵守第壹那边输入的通令,那里的B机器的端口和地点的B机器的端口是一样的,端口1234的也是B机器的。

ssh -fCNL *:1234:localhost:7280 localhost

查实是还是不是业已起步了能够利用ps aux | grep ssh一声令下来查阅:

澳门金沙国际 5

在此1234端口为地方转化端口,负责和外网举办通讯,并将数据转载的7280以此端口,实现了足以从其它机器访问的成效。同时,*号表示能够承受任何IP的走访。


4. 接着在B上面操作:

树立B机器的正向代理,用来做转账,具体指令为

ssh -fCNL [A机器IP或省略]:[A机器端口]:[B机器的IP]:[B机器端口] [登陆B机器的用户名@B机器的IP]

根据第二那边输入的一声令下,那里的B机器的端口和地方的B机器的端口是一样的,端口1234的也是B机器的。

ssh -fCNL *:1234:localhost:7280 localhost

稽查是否业已起步了能够利用ps aux | grep ssh一声令下来查阅:

澳门金沙国际 6

在此1234端口为当地转化端口,负责和外网进行通讯,并将数据转载的7280那几个端口,完结了足以从其余机器访问的成效。同时,*号表示能够承受别的IP的访问。


里面第1步能够添加-fN参数,那样就足以把ssh进度放到后台运转,且无需打开服务器端的shell。

5. 表现神蹟的时候到了

迄今大家都配备好了AB机器,那么我们就足以从一部外网的电脑登陆到内网里面去啊。鉴于作者当下的微型总计机在内网,而服务器都是外网的(也正是陈设的B机器),所以可以因而B机器连接到本人内网的A中,具体指令为:

ssh -p1234 gdut728@123.123.123.123 

在此-p参数为钦赐登陆的IP,大家在地点点名了1234端口为转载端口,故用1234端口登陆,然后gdut728是内网A机器的用户名,123.123.123.123为外网B机器的IP地址。

澳门金沙国际 7


5. 表现奇迹的时候到了

由来我们都配备好了AB机器,那么大家就足以从一部外网的处理器登陆到内网里面去啊。鉴于笔者当下的电脑在内网,而服务器都以外网的(相当于布署的B机器),所以能够由此B机器连接到自身内网的A中,具体指令为:

ssh -p1234 gdut728@123.123.123.123 

在此-p参数为钦定登陆的IP,大家在上面点名了1234端口为转载端口,故用1234端口登陆,然后gdut728是内网A机器的用户名,123.123.123.123为外网B机器的IP地址。

澳门金沙国际 8


5. 是彰显神蹟的时候了

从那之后我们都配置好了AB机器,那么我们就能够从一部外网的微型总计机登陆到内网里面去呀。鉴于自个儿眼下的处理器在内网,而服务器都是外网的(也正是布局的B机器),所以可以透过B机器连接到本身内网的A中,具体指令为:

ssh -p1234 gdut728@123.123.123.123 

在此-p参数为钦赐登陆的IP,我们在地点点名了1234端口为转载端口,故用1234端口登陆,然后gdut728是内网A机器的用户名,123.123.123.123为外网B机器的IP地址。

澳门金沙国际 9


提示:easeway告诫作者说,ssh的-Lacrosse、-D用法有很多安全漏洞。所以提示我们,不要在集团内网玩这么些东东,不然等于是給公司的防火墙上掏了个洞,很惊险的。

6. 那种反向代理的措施是不安宁的

不幸的是这种ssh反向链接会因为超时而关门,倘若关闭了那从外网连通内网的大路就不恐怕保全了,为此大家需求其它的主意来提供稳定的ssh反向代理隧道。

6. 那种反向代理的艺术是不安静的

不幸的是这种ssh反向链接会因为超时而关闭,如果关闭了那从外网连通内网的大道就不可能维持了,为此我们必要其余的主意来提供稳定的ssh反向代理隧道。

6. 那种反向代理的不平静

噩运的是那种ssh反向链接会因为超时而关门大吉,如若关闭了那从外网连通内网的大道就不能够保全了,为此大家须求别的的点子来提供稳定的ssh反向代理隧道。

又,那种隧道一般而言必要长时间保持,而ssh连接会超时断开,所以要求用autossh来保持隧道可用。

6.1 ssh每便重连都急需键入密码,故在此首先设置免密码登陆到内网

在内网的机器A上面执行:

ssh-copy-id 外网用户名@外网IP 

遵照事先本人设定的端口,那些命令便是之类

ssh-copy-id root@123.123.123.123

澳门金沙国际 10

那之后那台内网的A机器ssh登陆小编外网的B机器就能够防密码登陆啦~
查查是否早已足以选取免密码登陆能够运用如下指令来检查:

ssh root@123.123.123.123

澳门金沙国际 11

6.1 ssh每便重连都亟待键入密码,故在此首先设置免密码登陆到内网

在内网的机器A上边执行:

ssh-copy-id 外网用户名@外网IP 

遵从事先自个儿设定的端口,那一个命令正是之类

ssh-copy-id root@123.123.123.123

澳门金沙国际 12

那之后那台内网的A机器ssh登陆小编外网的B机器就可避防密码登陆啦~
查验是否早已能够选择免密码登陆能够运用如下指令来检验:

ssh root@123.123.123.123

澳门金沙国际 13

6.1 ssh每趟重连都亟待键入密码,故在此首先设置免密码登陆到内网

在内网的机器A上面执行:

ssh-copy-id 内网用户名@外网IP -p指定转发的端口

安份守己事先本人设定的端口,那么些命令便是之类

ssh-copy-id gdut728@123.123.123.123 -p1234

澳门金沙国际 14

那之后那台内网的A机器ssh登陆作者外网的B机器就能够防密码登陆啦~
检查是还是不是业已得以采纳免密码登陆能够选拔如下指令来查看:

ssh root@123.123.123.123

澳门金沙国际 15

措施如下:

6.2 用autossh建立稳定隧道

centos7上未曾暗中认可安装autossh的,所以使用一下指令安装

yum install autossh

来探视现实的autossh的命令为

autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123 

autossh的参数与ssh的参数是一致的,可是差别的是,在隧道断开的时候,autossh会自动重新连接而ssh不会。其余不相同的是我们供给提议的-M参数,这一个参数钦定1个端口,这些端口是外网的B机器用来接纳内网A机器的音信,倘若隧道不符合规律而回到给A机器让他贯彻重复连接。

澳门金沙国际 16


6.2 用autossh建立稳定隧道

centos7上并未暗中认可安装autossh的,所以使用一下发令安装

yum install autossh

来探视现实的autossh的命令为

autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123 

autossh的参数与ssh的参数是一样的,可是分化的是,在隧道断开的时候,autossh会自动重新连接而ssh不会。此外差异的是我们供给提出的-M参数,这么些参数钦点三个端口,那个端口是外网的B机器用来收纳内网A机器的音讯,假使隧道不不奇怪而回到给A机器让他达成重新连接。

澳门金沙国际 17


6.2 用autossh建立稳定隧道

centos7上从未有过暗中同意安装autossh的,所以接纳一下命令安装

yum install autossh

来看望实际的autossh的通令为

autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123 

autossh的参数与ssh的参数是一样的,不过分裂的是,在隧道断开的时候,autossh会自动重新连接而ssh不会。别的差别的是大家须要指出的-M参数,那个参数钦定1个端口,这么些端口是外网的B机器用来收纳内网A机器的音信,如若隧道不符合规律而回到给A机器让她贯彻重新连接。

澳门金沙国际 18


autossh -M 5678 -NR 19999:localhost:22 user@pub.server.net

7. 最终铺排在Linux上配置开机自动运转autossh,免去了重启Linux后要团结运维的autossh的难为

输入:

vi /etc/rc.d/rc.local

加上始末:

autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123

因为centos7后头,原来一向修改/etc/rc.d/rc.local起首脚本自动生效的机能因为修改了亟待重新赋予可进行权限

再输入 chmod +x /etc/rc.d/rc.local


7. 最终铺排在Linux上配备开机自动运转autossh,免去了重启Linux后要团结运转的autossh的劳动

输入:

vi /etc/rc.d/rc.local

累加始末:

autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123

因为centos7过后,原来一贯修改/etc/rc.d/rc.local启航脚本自动生效的机能因为修改了亟需再行赋予可实施权限

再输入 chmod +x /etc/rc.d/rc.local


7. 最后安顿在Linux上安插开机自动运维autossh,免去了重启Linux后要和谐运营的autossh的分神

输入:

vi /etc/rc.d/rc.local

增加始末:

autossh -M 7281 -fCNR 7280:localhost:22 root@123.123.123.123

因为centos7事后,原来一向修改/etc/rc.d/rc.local起步脚本自动生效的作用因为修改了索要再行赋予可举行权限

再输入 chmod +x /etc/rc.d/rc.local


为方便计,又可将上述命令作为三个upstart服务,令其机动加载。当别撰一文详述upstart服务设置方法。

8. 结言:

终于配置好了,近来不知道会不会断线,今日看望哪些动静再开始展览翻新吧。如有不对之处,请我们指正提议~


参照以下网站

从外网 SSH
进局域网,反向代理+正向代理消除方案

行使SSH反向隧道实行内网穿透

8. 结言:

终于配置好了,方今不晓得会不会断线,前几天看看哪些动静再拓展翻新吧。如有不对之处,请大家指正提议~


参照以下网站

从外网 SSH
进局域网,反向代理+正向代理消除方案

行使SSH反向隧道举办内网穿透

8. 结言:

算是配置好了,近日不晓得会不会断线,前些天探视怎样动静在拓展翻新吧。如有不对之处,请大家指正提议~

下边关于SSH相关的稿子您也说不定喜欢,不妨参考下:

Ubuntu 下配置
SSH服务全经过及难题消除
http://www.linuxidc.com/Linux/2011-09/42775.htm

Ubuntu 14.04 下安装Samba 及SSH 服务端的法门
http://www.linuxidc.com/Linux/2015-01/111971.htm

集群环境SSH免密码登录设置 
http://www.linuxidc.com/Linux/2017-03/141296.htm

增进Ubuntu的SSH登陆认证速度的不二法门
http://www.linuxidc.com/Linux/2014-09/106810.htm

远程SSH连接服务与主干排错 
http://www.linuxidc.com/Linux/2017-05/143738.htm

行使SSH公钥密钥自动登陆Linux服务器
http://www.linuxidc.com/Linux/2017-02/140642.htm

开启SSH服务让Android手提式有线电话机远程访问
Ubuntu 14.04 
http://www.linuxidc.com/Linux/2014-09/106809.htm

SSH非交互式密码授权远程执行脚本 
http://www.linuxidc.com/Linux/2017-04/143180.htm

在 Linux 中为非 SSH 用户配置 SFTP 环境
http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上SSH 服务的配置和管理
http://www.linuxidc.com/Linux/2014-06/103627.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/144245.htm

澳门金沙国际 19

早已耳闻过ssh反向隧道,却直接没有品味过,后日偶得之,不难做个记录。

ssh反向隧道能够消除那样的风貌:

比如说在信用合作社里面都以局域网,不过小编想从店铺外访问集团内的机器,该如何是好呢?当然了,vpn肯定没难点,但更神速的措施正是ssh反向隧道。

为了简单明了,下边示例如何采用:

公网有台机械叫public,内网有台机械叫private,未来要落实从public到内网的造访,一条命令即可解决。

在private上执行: ssh -NfR2222:localhost:22 root@public

在public上确认:root@public:~# netstat -tnl| grep 2222

tcp        0      0 127.0.0.1:2222          0.0.0.0:*              
LISTEN

在public上登陆private:root@public:~# ssh root@127.0.0.1 -p 2222

解释ssh参数:

-N:不实施何指令

-f:后台执行

-R:建立reverse tunnel

越是简化操作:

上面不方便人民群众的地方是,每一回要在外面登陆内网,都必要先登陆到public上,再从public上登陆内网,假使得以接近网页代理,小编在别的地点都能够直接登陆内网那不就完美了,别急,还真可以。

在public上实施上面的命令:

root@public:~# ssh -g -L 9099:localhost:2222 localhost

就要本地9999端口映射到本地2222端口,2222端口在前边已经映射到了private,那么,hahaha

在店堂外别的一台机械上实施:

ssh root@public -p
9099输入private机器的密码即可登陆到private那台机器上。

还有个autossh工具,它可以帮忙断线后自行重连,须求的时候能够研讨商量

SSH反向连接的运用

一 、什么是反向连接?

反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立二个长途连接,通过这些再三再四主机B能够主动的向主机A发送一些伸手。

贰 、为何供给主机A主动去老是主机B呢?

这是因为主机A在局域网内,倘若没有对主机A实行端口映射,对于主机B来说主机A是不可知的,若是在主机B那边向主机A发送连接请求,这一个请求是不可达的。而主机B有温馨独立的IP,对于主机A来说是可知的,能够一向向长机B请求连接。

③ 、SSH反向连接的进度

方法正是主机A主动去老是主机B,主机B响应主机A的连天请求,它们之间就建立了3个远程连接。然后主机B在地面又创制多少个本地连接,重定向到主机A和主机B刚才建立的中距离连接上,之后对那个本地连接的操作都会反映到长途连接上去。整个进程看似于文件的DUP,这就在主机A和主机B之间建立了一连通道,此时对于主机B来说,主机A已经是可知了。

接连流程如下:

3.① 、主机A ssh客户端向长机B sshd服务端发送请求,建立远程连接。

3.贰 、主机B sshd服务端创立本地连接很远程连接的照耀(反向连接通道)。

3.叁 、主机B ssh客户端向长机B sshd服务端的连天通道发送请求, 建立主机B
ssh和主机A sshd的连年。

完了连接后,主机A对于主机B可知的格局正是存在于主机B的要命本地连接。

肆 、为何必要在主机B对长距离连接映射1个本地连接?

反向连接就是CS架构,然而是受控端主动向控制端请求连接,让它们之间的连接建立。守旧的CS格局是能够缓解主机A和主机B之间的一而再难题,可是那样主机A和主机B的连天格局并不灵敏,两者之间能做的事情,只可以是CS之际协议规定的事体。在主机B上创立了主机A的总是映射后,
对于主机B来说主机A已经不是局域网内这台不可见的主机,主机A已经是存在主机B的一台可知主机,那样就裁撤了局域网和广域网的拦截。
主机A和主机B之间创造的非常远程连接便是主机A和主机B的康庄大道-“网线”。

2.一初始波及,那种反向连接(Reverse
Connection)不安宁,或许天天断开,须求内网主机B再度向外网A发起连接,那时必要个“朋友”帮您在内网B主机执行这条命令。它便是Autossh。

从前还要消除在此之前的1个标题,那正是历次内网主机B连接外网主机A时都须要输入密码,那几个题材ssh自己是提供其余一种注脚办法——通过密钥验证用户地方,达成全自动登录。

2.1.在内网B主机上生产公钥和私钥

$ssh-keygen…(一直按Enter,最后在~/.ssh/下生成密钥)

$ls~/.ssh/id_rsa id_rsa.pub known_hosts

2.2.复制B主机上扭转的id_rsa.pub公钥到外网A主机上,并将内容参与到~/.ssh/authorized_keys中

$catid_rsa.pub >> ~/.ssh/authorized_澳门金沙国际 ,keys

试下,内网B主机连接外网A主机,就不再输入密码验证了

增加补充:明日领会到ssh-copy-id这一个命令,上边那个操作就变的简约了

$ssh-copy-iduser1@123.123.123.123

2.3.再来看看Autossh的用法

$autossh-M5678-NR1234:localhost:2223user1@123.123.123.123-p2221

比此前的吩咐添加的二个-M
5678参数,负责通过5678端口监视连接景况,连接分外时就会自行重连,去掉了二个-f参数,因为autossh本人就会在background运营。

3.终端方案:当重启内网B主机,何人来自动Autossh呢,插足daemon吧

以daemon格局实施,也就是root去执行autossh,
ssh,那时刚才普通用户目录下的.ssh/authorized_keys文件会不起效。有二种方法化解,一种是用autossh的参数钦定.ssh路径;此外一种是以普通用户身份实施daemon,下边是第叁种艺术。

/bin/su-c’/usr/bin/autossh-M5678-NR1234:localhost:2223user1@123.123.123.123-p2221′-
user1

autossh还有为数不少参数,用来安装重连间隔等等。

将地方命令放入上面各运转格局中,依照自己系统协调配置:

SysV:/etc/inid.d/autossh

Upstart: /etc/init/autossh.conf

systemd: /usr/lib/systemd/system/autossh.service

P.S.

1.家里是ADSL的话,用DDNS,解决ip问题

2.外网有路由的可设下端口映射

3.尽管有密钥和密码保养,但还请小心使用

相关文章