一.用ssh反向連接內網主機
可以通過ssh反向連接到內網主機（有防火墻的主機）
好，下面是步驟：
0. 在兩側都安裝ssh
1. 在被控端運行ssh -f -N -R 10000:localhost:22 username@主控端ip。這里的10000和22是端口號，也就是說，在主控端10000端口和被控端的22端口上建立了一個通道。
2. 在主控端運行 ssh username@localhost -p 10000。這里的username是你被控端的username，10000就是剛才的那個端口號。
ok了。
二.SSH公鑰(public key)驗證
也就是如何不用密碼的SSH登錄… 本講解適用于Client/Server都使用OpenSSH的情況(商業(yè)版SSH的key文件格式有所不同，這里的方法直接使用是無效的)。
目標: Client 免輸密碼ssh登錄Server
SSH支持多種登錄驗證方式，我們默認使用的是鍵盤交互方式(keyboard- interactive)，也就是手工輸入密碼的那種。這里我們要改成公鑰(publickey)驗證方式，并且設置
passphrase為空，以達到免輸密碼登錄的目的。
1. Client端:
cd ~/.ssh
#產生公鑰文件(id_dsa.pub)和私鑰文件(id_dsa), 類型DSA, 長度1024 bits
#注意詢問passphrase的時候直接回車
ssh-keygen -t dsa -b 1024
#將公鑰復制到遠程主機去
scp id_dsa.pub Server:~/.ssh/id_dsa.pub.Client2. Server端:
cd ~/.ssh
#將Client的公鑰放入Server的信任列表
cat id_dsa.pub.Client >> authorized_keys
#更新權限，很重要
chmod 0600 *從此以后Client SSH登錄Server就不要手工輸入密碼了。
三.備注 – SSH常見術語及對應的解釋
前提：內網機器能訪問外網機器，但是只有局域網IP
首先要設置信任關系。
然后在內網機器上運行腳本auto.sh（我這里設置時每小時運行一次，保持連接40分鐘，如果不連接會自動斷開）
#!/bin/bash
ssh -R 2222:localhost:22 root@外網機器IP “touch login; sleep 2400; touch logout”
需要登錄內網機器時，使用如下命令即可
ssh -p 2222 root@localhost
最近想在家里登錄公司的機器查看代碼，期間碰到了一些問題，因為公司里的機器是沒有對外IP的，而且請網管
做個端口映射也比較麻煩，所以在家里不能直接連接到公司的機器上。在網上搜索了一下，找到了ssh反向連接這
個解決方法，成功解決了不能直接連接的問題，并對反向連接的實現感興趣，按照自己的想法，寫了一個簡單的示
例。
SSH反向連接的使用
1、什么是反向連接？
反向連接是指主機A（受控端）主動連接主機B（控制端），在主機A和主機B之間建立一個遠程連接，通過這個連
接主機B可以主動的向主機A發(fā)送一些請求。
2、為什么需要主機A主動去連接主機B呢？
這是因為主機A在局域網內，如果沒有對主機A進行端口映射，對于主機B來說主機A是不可見的，如果在主機B這
邊向主機A發(fā)送連接請求，這個請求是不可達的。而主機B有自己獨立的IP，對于主機A來說是可見的，可以直接向
主機B請求連接。
3、SSH反向連接的過程
方法就是主機A主動去連接主機B，主機B響應主機A的連接請求，它們之間就建立了一個遠程連接。然后主機B在
本地再創(chuàng)建一個本地連接，重定向到主機A和主機B剛才建立的遠程連接上，之后對這個本地連接的操作都會反饋到
遠程連接上去。整個過程類似于文件的DUP，這就在主機A和主機B之間建立了連接通道，此時對于主機B來說，主
機A已經是可見了。
連接流程如下：
3.1、主機A ssh客戶端向主機B sshd服務端發(fā)送請求，建立遠程連接。
3.2、主機B sshd服務端創(chuàng)建本地連接很遠程連接的映射（反向連接通道）。
3.3、主機B ssh客戶端向主機B sshd服務端的連接通道發(fā)送請求， 建立主機B ssh和主機A sshd的連接。
完成連接后，主機A對于主機B可見的形式就是存在于主機B的那個本地連接。
4、為什么需要在主機B對遠程連接映射一個本地連接？
反向連接就是CS架構，不過是受控端主動向控制端請求連接，讓它們之間的連接建立。傳統(tǒng)的CS方式是可以解決
主機A和主機B之間的連接問題，但是那樣主機A和主機B的連接方式并不靈活，兩者之間能做的事情，只能是CS之際
協議規(guī)定的事情。在主機B上建立了主機A的連接映射后， 對于主機B來說主機A已經不是局域網內那臺不可見的主
機，主機A已經是存在主機B的一臺可見主機，這樣就消除了局域網和廣域網的阻礙。 主機A和主機B之間建立的那
個遠程連接就是主機A和主機B的通道－“網線”。
5、SSH反向連接的使用
要建立反向連接，首先在主機A上運行：
代碼: ssh -f -N -R 10000:localhost:22 lyb@jb51.net
10000是主機B上的本地連接端口， 22是主機B上遠程連接的那個端口， lyb@jb51.net是主機B的地址
連接上后，會需要輸入密碼。連接成功后，SSH反向連接就建立起來了。要連接到主機A，在主機B上運行：
代碼: ssh lyb@localhost -p 10000
即可。
—————————-
內網主機A（192.168.1.1） 外網主機 B（100.100.100.100）
正常情況 可以從內網主機A 通過ssh 連接到外網主機B
#ssh username@100.100.100.100
現在需要 通過外網主機B 連接 內網主機A
原理：
利用ssh自身功能， 建立 主機B 到主機A 的連接通道。
操作：
1.在主機A上建立通道
ssh -NfR 2222:localhost:22 httpd@100.100.100.100 -p 22
注釋： -Nf 命令在后臺運行
-R 建立反向通道
2222 在主機B上建立端口映射
localhost:22 將主機B端口2222 映射到主機A端口22上
httpd@100.100.100.100 遠程登錄主機B用戶名及IP
-p 22 主機B ssh登錄端口
執(zhí)行后可以查看進程
ps axu |grep ssh
ssh -NfR 2222:localhost:22 httpd@100.100.100.100
2.登錄主機B
查看已經建立好的映射端口
netstat -antp
tcp 0 0 127.0.0.1:2222 0.0.0.0:* LISTEN -
登錄內網主機A
ssh -p 2222 httpd@localhost
注釋：
-p2222 已建立到內網主機A的映射端口
httpd 內網主機A的ssh 登錄用戶
@localhost 可以看到映射端口只監(jiān)聽到127.0.0.1 上
執(zhí)行命令后顯示登錄成功，則大功告成
PS：
1. 如果用key登錄則無須輸入密碼
2. 如果報錯： Permission denied (publickey,gssapi-with-mic).
key不對或者key用戶不對。
使用的過程中碰到一個問題， 就是在主機A上發(fā)起請求的時候， 需要輸入密碼。 如果我在家里， 不可能跑到公
司了去輸入密碼。于是用ssh public key的方法和寫一個腳本來解決。腳本如下：


腳本的作用就是監(jiān)控反向連接的服務， 在被異常中斷的時候重啟， 使用了SSH公鑰后， 也不必跑到公司輸入密碼了。

最新評論