ssh 到內(nèi)網(wǎng)服務(wù)器

參考：https://zhuanlan.zhihu.com/p/73957254

有時(shí)候幫客戶解決技術(shù)問題，需要遠(yuǎn)程連接到客戶的計(jì)算機(jī)，但是客戶往往沒有公網(wǎng) IP，需要內(nèi)網(wǎng)穿透才能遠(yuǎn)程連接，有時(shí) teamviewer 可以解決問題，有時(shí) teamviewer 太慢了，況且 teamviewer 免費(fèi)許可證不能用于盈利。

這篇文章將介紹 ssh 反向代理的用法和常見問題，需要一臺有公網(wǎng)IP的服務(wù)器，比如各種VPS和云服務(wù)器都可以?？蛻舻碾娔X記為 C，用戶名 ubuntu；我的服務(wù)器記為 S，用戶名 root。

首先確認(rèn)客戶的電腦裝好了 ssh，以 ubuntu 為例，運(yùn)行以下命令安裝 ssh

sudo apt install ssh

在客戶的電腦上運(yùn)行以下命令開啟反向代理

sudo ssh -fCNR 4515:localhost:22 -o ServerAliveInterval=60 root@example.example.xyz

@后面是服務(wù)器 S 的域名或 IP

按提示輸入密碼，如果你的服務(wù)器沒有開啟密碼登陸，參考下列步驟為 root 用戶設(shè)置密碼。當(dāng)然了用密鑰登陸也行，就是還得給客戶發(fā)，有點(diǎn)兒麻煩。

為 root 用戶設(shè)置密碼

passwd root

開啟密碼登陸

vi /etc/ssh/sshd_config

將 PasswordAuthentication 改成 yes

同理，客戶的電腦 C 也應(yīng)考慮開啟密碼登陸。

反向代理連接成功了有提示（也許沒有提示）?？吹教崾竞?#xff0c;在 公網(wǎng)服務(wù)器 上運(yùn)行以下命令確認(rèn)

sudo netstat -nap | grep ssh

如果沒錯(cuò)的話，能看到一行

tcp 0 0 127.0.0.1:4515 0.0.0.0:* LISTEN 8493/sshd

4515 就是我們設(shè)置的端口號

在服務(wù)器 S 上運(yùn)行以下命令就可以 ssh 到客戶的電腦 C 上了

ssh -p 4515 ubuntu@127.0.0.1

按提示輸密碼即可。

總結(jié)

以上是生活随笔為你收集整理的如何 ssh 到内网服务器？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。