1 在公网机器上
1.1 修改公网机器A的SSH配置文件
vi /etc/ssh/sshd_config
GatewayPorts yes
1.2 新建~/.ssh文件夹
vim authorized_keys
chmod 600 authorized_keys
cat XXXXX.pub >> authorized_keys
1.3 iptables内添加端口
iptables -I IN_public_allow -p tcp --dport 你要开放的端口 -j ACCEPT
iptables -I INPUT -p tcp --dport 你要开放的端口 -j ACCEPT
iptables --list-rules
1.4 firewall-cmd开放端口
firewall-cmd --zone=public --add-port=你要开放的端口/tcp --permanent
firewall-cmd --reload
systemctl restart firewalld.service
1.5 重启
2 内网机器上
2.1 用autossh建立连接
autossh -M 随便一个端口 -fCNR 反代端口:localhost:22 你的用户名@你的ip
网友评论