| 代号 | 位置 | 地址 | 账户 |
|---|---|---|---|
| A | 位于公网 | a.site | usera |
| B | 位于 NAT 之后 | localhost | userb |
| C | 位于 NAT 之后 | localhost | userc |
- A:
- 设置
sshd设置文件/etc/ssh/sshd_config:GatewayPorts yes sudo systemctl restart sshd
- 设置
- B:
- 创建 SSH 密钥, 上传至 A:
注 一路回车, 密钥不要设置密码ssh-keygen -t 'rsa' ssh-copy-id [email protected] - 直接输入
autossh -M 6777 -NR 6766:localhost:22 [email protected] -i /path/to/id_rsa,
或者 弄成服务(可能不OK):- 编辑文件
/lib/systemd/system/autossh.service, 设置权限为644:[Unit] Description=Auto SSH Tunnel After=network-online.target [Service] User=userb Type=simple ExecStart=/usr/bin/autossh -M 6777 -NR 6766:localhost:22 [email protected] -i /path/to/id_rsa ExecReload=/bin/kill -HUP $MAINPID KillMode=process Restart=always [Install] WantedBy=multi-user.target WantedBy=graphical.target - 一通令之生效的操作:
sudo systemctl enable NetworkManager-wait-online sudo systemctl enable autossh sudo systemctl start autossh
- 编辑文件
- 创建 SSH 密钥, 上传至 A:
开耍:
- A 连 B:
ssh -p 6766 userb@localhost - C 连 B:
ssh -p 6766 [email protected] - 反向连接时指定动态端口转发(机器 C):
ssh -p 6766 -qngfNTD 7677 [email protected]
- 在 B 和 C 的
/etc/ssh/ssh_config后面加上:ServerAliveInterval 60 - 在 A 机的
/etc/ssh/sshd_config后面加上:ClientAliveInterval 60