ssh 反向连接案例

公司内网执行

ssh-keygen -t rsa

scp -p ~/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys

ssh -fCNR 10003:localhost:22 192.168.162.180

外网服务器192.168.162.180执行,以建立家里IP与公司内网的正向代理，

否则只能在服务器上使用ssh连接到内网

ssh -fCNL *:10004 localhost:10003 localhost

之后就可以在家使用以下命令连接到公司内网的机器

ssh -p 10004 192.168.162.180

这种隧道一般而言需要长期保持，而ssh连接会超时断开，所以需要用autossh来保持隧道可用。

如果服务器的IP为133.133.133.134

方法如下：

autossh -M 10004 -NR 10003:localhost:22 [email protected]

为方便计，又可将以上命令作为一个upstart服务，令其自动加载。当别撰一文详述upstart服务设置方法。

如果有代理则

sudo scp  -o "ProxyCommand corkscrew 192.168.162.52 808 133.133.133.134 22" -R 19999:localhost:22 [email protected]

-f后台执行ssh指令

-C 允许压缩数据

-N 不执行远程指令

-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口

-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口

-p 指定远程主机的端口