SHH打洞配置
2023-04-18 14:29:51 时间
拿三台机器举例打洞配置讲解
机器 | 网络环境 | 用途 | SSH服务 |
|---|---|---|---|
A机器 | 公网IP固定 | 中转机器 | 需要 |
B机器 | NAT网络 | 被访问机器 | 需要 |
C机器 | 任意网络环境 | 需要访问B机器 | 不需要 |
自动连接重试
需要B机器向A机器建立 SSH 反向隧道,命令如下:
autossh -p 22 -M 6777 -NR '*:6766:127.0.0.1:22' usera@a.site
通过 autossh 可以实现连接失败自动重连,*:6766:127.0.0.1:22 是将A机器的6766端口转发到B机器的22端口,usera@a.site 是请求B机器的用户名和地址。
打洞
开启端口转发功能,编辑 sshd 的配置文件 /etc/ssh/sshd_config,增加配置:
GatewayPorts yes
另一台机器连接
通过C机器对A机器的6766端口发起连接就会自动被转发到B机器。
ssh -p 6766 userb@a.site
SSH 私钥认证
把请求机器的 ~/.ssh/id_rsa.pub 添加到被请求机器的 ~/.ssh/authorzied_keys 文件中
同时设置文件权限为 chmod 600 ~/.ssh/authorzied_keys
设置后在连接机器的时候就不需要密码了,可以走私钥认证。
守护进程
这里通过 supervisord 配置保证B机器重启后 autossh 能启动。
有固定公网IP的机器
参考:
http://blog.csdn.net/lidongshengajz/article/details/73482908 https://linux.cn/article-5975-1.html
相关文章
- 果粉去哪儿了? 还会回来吗?
- 余晟:从软件设计角度看携号转网
- 蓝牙5.1正式公布:新增位置查找功能,厘米级定位
- 12306短信公众号上线:一站式查询多种信息
- 昼夜自动变换&小程序全面屏!微信7.0.3来啦
- iPhone发布来最重要一次 下周苹果财报的四大焦点问题
- 苹果推送iOS12.1.3,用以解决积累的系统Bug
- 谷歌聘请macOS老兵操盘Fuchsia OS:加速取代安卓/Chrome OS
- 爆红十年后,谁“切”了苹果?
- 为了能让智能手机用十年 他们给旧手机做了个系统
- 诠释5G“新内涵” GMIC开启2019年“超序之美”
- iPhone成弃子 惶恐的苹果正在砸烂封闭的围墙
- 腾讯乐享发布三大新功能 助力客户打造新商业闭环
- 苹果要加入重磅新功能!iOS 13来了
- 移动网民习惯变迁报告:从泛社交到深度服务背后的机会何在?
- Google 移除了 Fuchsia 中代号 Armadillo 的系统 UI
- 谷歌删掉 Android One 两年系统更新保证
- 美国最严技术出口管制 中国芯片大军转向欧罗巴
- 9 个你应该知道的支付系统开源项目
- 复制粘贴发明者去世,50 年前她就奠定 Word 的基本功能