|
我们局域网的机器能够访问外网,但是外网不能访问内网。因为内网访问互联网时候能确定外网的地址,外网却不能确定我们局域网内的具体地址。(ip地址有限)如果 我们在访问外网的时候,这个链接让他保持、不断,那么这个链接就相当于我们建了一条路,内网数据能出去,外网数据能进来,ssh也是这个方法。 使用ssh命令链接公网服务器1、首先在外网服务器上编辑sshd的配置文件vim /etc/ssh/sshd_config将GatewayPorts 开关打开GatewayPorts yes 重启sshd服务,使修改生效(linux 版本不同命令可能会有差异) systemctl restart sshd 2、命令ssh -NTf -R <local-host>:<local-port>:<remote -host>:<remote-port> user@hostlocal-host 可省略例如:ssh -NTf -R 8888:127.0.0.1:8080 root@host 3、参数说明-C 允许压缩数据 -f 后台运行 -N 表示只连接远程主机,不打开远程shell -R 将端口绑定到远程服务器,反向代理 -L 将端口绑定到本地客户端,正向代理 -T 不为这个连接分配TTY -NT 代表这个SSH连接只用来传数据,不执行远程操作 保持ssh链接不断开通常我们使用ssh 链接服务器的时候,如果长时间不操作,这个链接是会关闭的。 方法一、设置客户端1)用户级别的设置 vim ~/.ssh/config(如果没有config则创建一个) 2)全局设置 /etc/ssh/ssh_config 选择其中一个就可以,添加下面参数 #每隔60秒向服务器发送一个空包ServerAliveInterval 60#如果超过两次没成功就断开ServerAliveCountMax 2#转发失败后退出,便于重建连接ExitOnForwardFailure yes 临时设置 写法(推荐,不影响他人) ssh -o ServerAliveInterval=30 root@hostssh -NTf -R 8888:127.0.0.1:8080 root@host -o ServerAliveInterval=30 -o ServerAliveCountMax=2 方法二、设置服务器端vim /etc/ssh/sshd_config#每隔30秒,服务器端向客户端发送心跳ClientAliveInterval 30#3次心跳无响应之后,会认为Client已经断开ClientAliveCountMax 3 方法三、使用shell脚本touch myAutoSSH.sh 因为我设置ssh连接是rsa免密认证,所以这里逻辑就不需要密码 while(1)do ssh -NTR <local-host>:<local-port>:<remote -host>:<remote-port> user@hostdone 保证断开后立马就能连上把-f参数去掉 否则就死循环了 方法四、使用autossh需要下载autossh软件,操作和直接使用ssh 差不多 -M是监听端口,监听命令是否有无响应的,帮我们保持链接的 autossh -M 5678 -NTR <local-host>:<local-port>:<remote-host>:<remote-port> user@host 我不喜欢下载软件-乱七八糟的软件装的很多,也不喜欢修改配置-修改后怕影响别人使用,所以我喜欢使用客户端临时配置的方式 |
|
|
