我們局域網(wǎng)的機器能夠訪問外網(wǎng)���,但是外網(wǎng)不能訪問內(nèi)網(wǎng)��。因為內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)時候能確定外網(wǎng)的地址��,外網(wǎng)卻不能確定我們局域網(wǎng)內(nèi)的具體地址��。(ip地址有限)如果 我們在訪問外網(wǎng)的時候���,這個鏈接讓他保持、不斷��,那么這個鏈接就相當(dāng)于我們建了一條路,內(nèi)網(wǎng)數(shù)據(jù)能出去����,外網(wǎng)數(shù)據(jù)能進來,ssh也是這個方法���。
使用ssh命令鏈接公網(wǎng)服務(wù)器
1�����、首先在外網(wǎng)服務(wù)器上編輯sshd的配置文件
vim /etc/ssh/sshd_config將GatewayPorts 開關(guān)打開GatewayPorts yes
重啟sshd服務(wù)�,使修改生效(linux 版本不同命令可能會有差異)
systemctl restart sshd
2��、命令
ssh -NTf -R <local-host>:<local-port>:<remote -host>:<remote-port> user@hostlocal-host 可省略例如:ssh -NTf -R 8888:127.0.0.1:8080 root@host
3�����、參數(shù)說明
-C 允許壓縮數(shù)據(jù)
-f 后臺運行
-N 表示只連接遠程主機�����,不打開遠程shell
-R 將端口綁定到遠程服務(wù)器����,反向代理
-L 將端口綁定到本地客戶端����,正向代理
-T 不為這個連接分配TTY
-NT 代表這個SSH連接只用來傳數(shù)據(jù)����,不執(zhí)行遠程操作
保持ssh鏈接不斷開
通常我們使用ssh 鏈接服務(wù)器的時候,如果長時間不操作����,這個鏈接是會關(guān)閉的�����。
方法一�、設(shè)置客戶端
1)用戶級別的設(shè)置
vim ~/.ssh/config(如果沒有config則創(chuàng)建一個)
2)全局設(shè)置
/etc/ssh/ssh_config
選擇其中一個就可以,添加下面參數(shù)
#每隔60秒向服務(wù)器發(fā)送一個空包ServerAliveInterval 60#如果超過兩次沒成功就斷開ServerAliveCountMax 2#轉(zhuǎn)發(fā)失敗后退出�,便于重建連接ExitOnForwardFailure yes
臨時設(shè)置
寫法(推薦,不影響他人)
ssh -o ServerAliveInterval=30 root@hostssh -NTf -R 8888:127.0.0.1:8080 root@host -o ServerAliveInterval=30 -o ServerAliveCountMax=2
方法二����、設(shè)置服務(wù)器端
vim /etc/ssh/sshd_config#每隔30秒,服務(wù)器端向客戶端發(fā)送心跳ClientAliveInterval 30#3次心跳無響應(yīng)之后����,會認為Client已經(jīng)斷開ClientAliveCountMax 3
方法三���、使用shell腳本
touch myAutoSSH.sh
因為我設(shè)置ssh連接是rsa免密認證,所以這里邏輯就不需要密碼
設(shè)置ssh無密碼登錄linux服務(wù)器
while(1)do ssh -NTR <local-host>:<local-port>:<remote -host>:<remote-port> user@hostdone
保證斷開后立馬就能連上把-f參數(shù)去掉 否則就死循環(huán)了
方法四����、使用autossh
需要下載autossh軟件,操作和直接使用ssh 差不多
-M是監(jiān)聽端口�,監(jiān)聽命令是否有無響應(yīng)的,幫我們保持鏈接的
autossh -M 5678 -NTR <local-host>:<local-port>:<remote-host>:<remote-port> user@host
我不喜歡下載軟件-亂七八糟的軟件裝的很多��,也不喜歡修改配置-修改后怕影響別人使用��,所以我喜歡使用客戶端臨時配置的方式
