公网主机配置
修改公网机器A的SSH配置文件/etc/ssh/sshd_config
GatewayPorts yes
这样可以把监听的端口绑定到任意IP 0.0.0.0上,否则只有本机127.0.0.1可以访问。
改完记得要重启ssh服务。
内网主机配置
创建公钥和密钥
ssh-keygen
密钥拷贝到跳转服务器
ssh-copy-id -p 15178 root@148.70.111.203
拷贝autossh源码到本地
scp -P 15178 root@148.70.111.203:/root/autossh-1.4e.tgz /root/
安装autossh
tar -xf autossh-1.4e.tgz
cd autossh-1.4e
./configure
make
make install
自动检测脚本
#!/bin/sh
REMOTE_HOST="101.42.252.230"
REMOTE_PORT="15178"
LOCAL_HOST="192.168.21.135"
LOCAL_PORT="22"
ps -fe|grep autossh | grep $REMOTE_HOST | grep -v grep
if [ $? -ne 0 ]
then
echo "start process....."
/usr/local/bin/autossh -p $REMOTE_PORT -M 6776 -NR *:6076:${LOCAL_HOST}:${LOCAL_PORT} root@${REMOTE_HOST} &
else
echo "runing....."
fi
添加可执行权限
chmod +x /etc/autossh.sh
编辑crontab
* * * * * /etc/autossh.sh > /tmp/auto.log