1. 描述一下目前的機器狀況，梳理梳理：
　　
　　機器 IP 用戶名 備註
　　
　　A 10.21.32.106 gdut728 目標服務器，處於內網
　　
　　B 123.123.123.123 root 外網服務器，相當於橋梁的作用
　　
　　PS：123.123.123.123只是我隨意起的，大家請別攻擊別人的服務器啊啊啊
　　
　　2. 解決方法：
　　
　　通俗地說：就是在機器A上做到B機器的反向代理；然後在B機器上做正向的代理實現本地端口的轉發
　　
　　2.1 實現前的準備
　　
　　每臺都要安裝ssh的客戶端。
　　
　　在這裏我使用的是centos7，都自帶ssh。如果是使用其他版本Linux，請手動Google一下咯。
　　
　　2.2 介紹一下使用到的ssh參數：
　　
　　反向代理
　　
　　ssh -fCNR
　　
　　正向代理
　　
　　ssh -fCNL
　　
　　-f 後臺執行ssh指令
　　
　　-C 允許壓縮數據
　　
　　-N 不執行遠程指令
　　
　　-R 將遠程主機(服務器)的某個端口轉發到本地端指定機器的指定端口
　　
　　-L 將本地機(客戶機)的某個端口轉發到遠端指定機器的指定端口
　　
　　-p 指定遠程主機的端口
　　
　　******************區分大小寫啊各位親******************
　　
　　1
　　
　　2
　　
　　3
　　
　　4
　　
　　5
　　
　　6
　　
　　7
　　
　　8
　　
　　9
　　
　　3. 首先在A上面操作：
　　
　　建立A機器到B機器的反向代理，具體指令為
　　
　　ssh -fCNR [B機器IP或省略]:[B機器端口]:[A機器的IP]:[A機器端口] [登陸B機器的用戶名@服務器IP]
　　
　　1
　　
　　在這裏我使用了B機器的7280端口，以及A機器的22端口，按照上面的指令就是這樣子的操作
　　
　　ssh -fCNR 7280:localhost:22 [email protected]
　　
　　1
　　
　　檢驗是否已經啟動了可以使用ps aux | www.dfgj729.com grep ssh指令來查看：
　　
　　4. 接著在B上面操作:
　　
　　建立B機器的正向代理，用來做轉發，具體指令為
　　
　　ssh -fCNL [A機器IP或省略]:[A機器端口]:[B機器的IP]:[B機器端口] [登陸B機器的用戶名@B機器的IP]
　　
　　1
　　
　　按照第3那裏輸入的指令，這裏的B機器的端口和上面的B機器的端口是一致的，端口1234的也是B機器的。
　　
　　ssh -fCNL *:1234:localhost:7280 localhost
　　
　　1
　　
　　檢驗是否已經啟動了可以使用ps aux | grep ssh指令來查看：
　　
　　在此1234端口為本地轉發端口，負責和外網進行通信，並將數據轉發的7280這個端口，實現了可以從其他機器訪問的功能。同時，*號表示可以接受任何IP的訪問。
　　
　　5. 展現奇跡的時候到了
　　
　　至此我們都配置好了AB機器，那麽我們就可以從一部外網的電腦登陸到內網裏面去啦。鑒於我目前的電腦在內網，而服務器都是外網的（也就是配置的B機器），所以可以通過B機器連接到我內網的A中，具體指令為：
　　
　　ssh -p1234 [email protected]
　　
　　1
　　
　　在此-p參數為指定登陸的IP，我們在上面指定了1234端口為轉發端口，故用1234端口登陸，然後gdut728是內網A機器的用戶名，123.123.123.123為外網B機器的IP地址。
　　
　　6. 這種反向代理的方式是不穩定的
　　
　　不幸的是這種ssh反向鏈接會因為超時而關閉，如果關閉了那從外網連通內網的通道就無法維持了，為此我們需要另外的方法來提供穩定的ssh反向代理隧道。
　　
　　6.1 ssh每次重連都需要鍵入密碼，故在此首先設置免密碼登陸到內網
　　
　　在內網的機器A上面執行：
　　
　　ssh-copy-id 外網用戶名@外網ip
　　
　　1
　　
　　按照之前我設定的端口，這個指令就是如下
　　
　　ssh-copy-id [email protected]/ 123.123.123
　　
　　1
　　
　　那以後這臺內網的A機器ssh登陸我外網的B機器就可以免密碼登陸啦~
　　
　　檢驗是否已經可以使用免密碼登陸可以使用如下指令來檢驗：
　　
　　ssh [email protected]
　　
　　1
　　
　　6.2 用autossh建立穩定隧道
　　
　　centos7上沒有默認安裝autossh的，所以使用一下命令安裝
　　
　　yum install autossh
　　
　　1
　　
　　來看看具體的autossh的指令為
　　
　　autossh -M 7281 -fCNR 7280:localhost:22 [email protected]
　　
　　1
　　
　　autossh的參數與ssh的參數是一致的，但是不同的是，在隧道斷開的時候，autossh會自動重新連接而ssh不會。另外不同的是我們需要指出的-M參數，這個參數指定一個端口，這個端口是外網的B機器用來接收內網A機器的信息，如果隧道不正常而返回給A機器讓他實現重新連接。
　　
　　這裏寫圖片描述
　　
　　7. 最後配置在Linux上配置開機自動啟動autossh，免去了重啟Linux後要自己啟動的autossh的麻煩
　　
　　輸入:
　　
　　vi /etc/rc.d/rc.local
　　
　　添加內容:
　　
　　autossh -M 7281 -fCNR 7280:localhost:22 [email protected]
　　
　　因為centos7之後，原來直接修改/etc/rc.d/rc.local啟動腳本自動生效的功能因為修改了需要重新賦予可執行權限
　　
　　再輸入 chmod +x /etc/rc.d/rc.local
　　
　　8. 結言：
　　
　　總算配置好了，目前不清楚會不會斷線，明天看看什麽情況再進行更新吧。如有不對之處，請大家指正提出~
　　
　　參考以下網站
　　
　　從外網 SSH 進局域網，反向代理+正向代理解決方案
　　
　　使用SSH反向隧道進行內網穿透
　　
　　版權聲明：本文為博主kwongtai原創文章，如需轉載，請標明出處，謝謝~ http://blog.csdn.net/weixin_36394852/article/details/72725505

利用ssh反向代理以及autossh實現從外網連接內網服務器