Linux 设置 ssh 内网穿透

**背景:**有三台机器A、B、C,机器 A 位于某局域网内,能够连接到互联网。机器 B 有公网 IP,能被 A 访问到。机器 C 位于另外一个局域网内,能够连接到互联网,能够访问 B。

**目标:**以 B 为中介,让 C 能够直接通过 ssh 连接到 A。

实现方法:使用 SSH 构建内网穿透隧道

  1. 修改机器 B 的 /etc/ssh/sshd_config,设置 GatewayPorts yes

  2. 在机器A的 ~/.ssh/authorized_keys 中添加机器 B 和机器 C 的公钥。如果希望机器 A 能够无密码访问机器 B,可以将机器 A 的公钥添加到机器 B 的 ~/.ssh/authorized_keys 中,否则不要添加,不添加则在A上使用 ssh -NR 建立隧道时需要输入机器 B 的密码。

  3. 在机器 A 上使用如下命令建立隧道:

bash 复制代码
ssh -NR [X1]:[X2]:[X3] [X4]@[X5]


X1:机器B用于构建隧道的端口

X2:机器A的localhost,可以写为 0.0.0.0

X3:机器A的端口,表示希望机器C经过隧道访问到的A的端口,对于ssh连接,使用22端口

X4:机器B用于构建隧道的用户的用户名

X5:机器B的ip
  1. 使用机器 C 连接机器 A:
bash 复制代码
ssh -p [X1] [X6]:[X5]


X6:希望登录到机器 C 的用户名,注意该用户不是机器 B 上的用户,而是机器 C 上的用户

注意事项:

需要检查防火墙是否开放对应端口

相关推荐
dddwjzx2 小时前
嵌入式Linux C应用编程入门——信号
linux·嵌入式
范什么特西3 小时前
网络代理问题
java·linux·服务器
utf8mb4安全女神3 小时前
【Redis数据库】哨兵集群/redis集群/安装配置/主从复制/数据持久化操作/数据结构/安全限制/PHP redis/
linux·服务器·数据结构·数据库·redis·缓存
Zk.Sun4 小时前
Linux设置触屏双击距离容差
linux·运维·数据库
Let's Chat Coding4 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
bukeyiwanshui4 小时前
20260622 安装配置ubuntu
linux·运维·ubuntu
写代码的学渣4 小时前
Linux 安装 Swap 交换分区大小标准(通用 + 生产服务器 + 个人 PC)
linux·运维·服务器
qq_163135754 小时前
Linux 【03- netstat命令超详细教程】
linux
cjhbachelor4 小时前
线程的控制
linux
写代码的学渣5 小时前
Linux 彻底清空历史命令 & 恢复历史命令(完整版、重启永久生效)
linux·运维·chrome