从外网 SSH 进局域网，反向代理+正向代理解决方案

相信很多同学都会碰到这样一个问题。在实验室有一台机器用于日常工作，当我回家了或者回宿舍之后因为没法进入内网，所以访问不到了。如果这个时候我需要 SSH 进去做一下工作，那么怎么解决这个问题呢？本文将给出一种使用 SSH 的代理功能的解决方案。

转：https://segmentfault.com/a/1190000002718360

里面的 创建反向代理改用

autossh -R 10022:localhost:22 user_b@ip_b
1

可以避免网络波段断网，会自动重连

以下是我穿透实验室服务器内网的操作

阿里云反向代理实验室服务器

在实验室服务器jagger用户下：

$ ssh-copy-id root@aliyunIP   # 把本机该用户的ssh密钥发送到服务器，使得ssh不再需要输入密码
$ autossh -R 10023:localhost:22 root@aliyunIP  # 然后终端一直开着。
1
2

也可以把如下命令放到开机启动去，放到/etc/rc.local中，然后重新启动

/bin/su -c 'autossh -fNR 10023:localhost:22 root@aliyunIP' - jagger   # 以jagger用户身份执行
1

这样就把本机的22端口反向绑定到阿里云服务器10023端口了

在root@aliyunIP:

$ ssh -fCNL *:10022:localhost:10023 localhost
$ logout
1
2

在任意机器：

$ ssh -p 10022 jagger@aliyunIP
1

即可访问实验室服务器