SSH端口轉(zhuǎn)發(fā)實(shí)現(xiàn)內(nèi)網(wǎng)穿透的實(shí)現(xiàn)

我們局域網(wǎng)的機(jī)器能夠訪問(wèn)外網(wǎng)，但是外網(wǎng)不能訪問(wèn)內(nèi)網(wǎng)。因?yàn)閮?nèi)網(wǎng)訪問(wèn)互聯(lián)網(wǎng)時(shí)候能確定外網(wǎng)的地址，外網(wǎng)卻不能確定我們局域網(wǎng)內(nèi)的具體地址。（ip地址有限）如果 我們?cè)谠L問(wèn)外網(wǎng)的時(shí)候，這個(gè)鏈接讓他保持、不斷，那么這個(gè)鏈接就相當(dāng)于我們建了一條路，內(nèi)網(wǎng)數(shù)據(jù)能出去，外網(wǎng)數(shù)據(jù)能進(jìn)來(lái)，ssh也是這個(gè)方法。

使用ssh命令鏈接公網(wǎng)服務(wù)器

1、首先在外網(wǎng)服務(wù)器上編輯sshd的配置文件

vim /etc/ssh/sshd_config
#將GatewayPorts 開(kāi)關(guān)打開(kāi)
GatewayPorts yes
重啟sshd服務(wù)，使用修改生效（linux 版本不同命令可能會(huì)有差異）
systemctl restart sshd 

2、命令

ssh -NTf -R <local-host>:<local-port>:<remote -host>:<remote-port> user@host

local-host 可省略
例如：ssh -NTf -R 8888:127.0.0.1:8080 root@host

3、參數(shù)說(shuō)明

-C 允許壓縮數(shù)據(jù)
-f 后臺(tái)運(yùn)行
-N 表示只連接遠(yuǎn)程主機(jī)，不打開(kāi)遠(yuǎn)程shell
-R 將端口綁定到遠(yuǎn)程服務(wù)器，反向代理
-L 將端口綁定到本地客戶端，正向代理
-T 不為這個(gè)連接分配TTY
-NT 代表這個(gè)SSH連接只用來(lái)傳數(shù)據(jù)，不執(zhí)行遠(yuǎn)程操作

保持ssh鏈接不斷開(kāi)

通常我們使用ssh 鏈接服務(wù)器的時(shí)候，如果長(zhǎng)時(shí)間不操作，這個(gè)鏈接是會(huì)關(guān)閉的。

方法一、設(shè)置客戶端

1）用戶級(jí)別的設(shè)置

vim ~/.ssh/config（如果沒(méi)有config創(chuàng)建一個(gè)）

2）全局設(shè)置

/etc/ssh/ssh_config

選擇其中一個(gè)就可以，添加下面參數(shù)

#每隔60秒向服務(wù)器發(fā)送一個(gè)空包
ServerAliveInterval 60
#如果超過(guò)兩次沒(méi)成功就斷開(kāi)
ServerAliveCountMax 2
#轉(zhuǎn)發(fā)失敗后退出，便于重建連接
ExitOnForwardFailure yes 

臨時(shí)寫(xiě)法（推薦，不影響他人）

ssh -o ServerAliveInterval=30 root@host
ssh -NTf -R 8888:127.0.0.1:8080 root@host -o ServerAliveInterval=30 -o ServerAliveCountMax=2

方法二、設(shè)置服務(wù)器端

vim /etc/ssh/sshd_config
#每隔30秒，服務(wù)器端向客戶端發(fā)送心跳
ClientAliveInterval 30
#3次心跳無(wú)響應(yīng)之后，會(huì)認(rèn)為Client已經(jīng)斷開(kāi)
ClientAliveCountMax 3

方法三、使用shell腳本

touch myAutoSSH.sh
因?yàn)槲以O(shè)置ssh連接是rsa免密認(rèn)證，所以這里邏輯就不需要密碼 

ssh免密登錄方法

while(1)
do
  ssh -NTR <local-host>:<local-port>:<remote -host>:<remote-port> user@host
done

保證斷開(kāi)后立馬就能連上把-f參數(shù)去掉 否則就死循環(huán)了

方法四、使用autossh

需要下載autossh軟件，操作和直接使用ssh 差不多

-M是監(jiān)聽(tīng)端口，監(jiān)聽(tīng)命令是否有無(wú)響應(yīng)的，幫我們保持鏈接的

autossh -M 5678 -NTR <local-host>:<local-port>:<remote-host>:<remote-port> user@host

我不喜歡下載軟件-亂七八糟的軟件裝的很多，也不喜歡修改配置-修改后怕影響別人使用，所以我喜歡使用客戶端臨時(shí)配置的方式

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持億速云。