使用SSH反向隧道进行内网穿透

需求说明:

1. 有服务器a（公司内网）、b（公网）、c（家庭电脑）。想利用本机穿透公网连接上内网。操作内网的mysql等。

一、Linux之间配置SSH互信（SSH免密码登录）

1. 修改/etc/ssh/sshd_config 文件
   RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径

2. 重启ssh服务
   systemctl restart sshd

3. 生成公钥私钥对
   ssh-keygen -t rsa 一路默认回车，系统在/root/.ssh下生成id_rsa、id_rsa.pub。

4. 把id_rsa.pub发送到服务端机器上
   ssh-copy-id -i ~/.ssh/id_rsa.pub 139.159.229.78

5. 登陆验证 ssh user@139.159.228.78
   以上实现a免密登陆b。或c免密等b，实现c免密登陆b。

二、SSH反向隧道

1.首先打开b 上sshd 的GatewayPorts 并重启。
2.在服务器a上安装autossh，autossh用户稳定新隧道维持。
yum install -y epel-release 用来升级yum源 可能没有autossh，我的没有。
yum install -y autossh 安装
安装好之后创建文件
vim /lib/systemd/system/autossh.service
写入下列内容

[Unit]
Description=Auto SSH Tunnel
After=network-online.target
[Service]
User=root
Type=simple
ExecStart=/bin/autossh -p 22 -M 6777 -NR '*:6766:localhost:22' userb@b.site -i /root/.ssh/id_rsa
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=always
[Install]
WantedBy=multi-user.target
WantedBy=graphical.target

设置服务自启动
systemctl enable autossh
启动使用
systemctl start autossh
查看状态
systemctl status autossh

然后使用 在A服务器上ssh userb@b.site 免密登陆上 服务器B , 在使用
ssh -p 6766 root@127.0.0.1登陆服务器C

ifconfig 查看一下是否成功

参考: http://arondight.me/2016/02/17/使用SSH反向隧道进行内网穿透/#对应的情况