一般我们管理内网机器常用的方式都是NAT/VPN。SSH对Linux用户来说再熟悉不过了,其实我们可以通过ssh反向连接来管理内网的机器,而autossh顾名思义则是在ssh由于某种原因断开后自动重连的工具。autossh配合ssh反向连接可以很轻松的管理内网机器。(需要一台外网机器)
autossh安装
在内网机器上安装autossh1
yum -y install autossh
ssh免密码登录
内网机器需要能ssh免密码登录到外网机器,在内网机器上生成公钥并复制到外网主机1
2ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
ssh-copy-id -p port user@ip
启动autossh
在内网机器上对autossh进行配置1
2
3
4
5
6
7autossh -o "StrictHostKeyChecking no" -M 8888 -fNR 20001:localhost:22 user@ip -p port
-o "StrictHostKeyChecking no":取消ssh首次连接时的确认
-M port:autossh通过port端口监控连接状态,若连接有问题则会自动重连(port随意定义)
-f:后台运行
-N:不执行远程命令,仅作端口转发
-R:绑定映射端口,外网port:localhost:内网port
user@ip -p port:外网的ssh用户及ssh端口
反向连接
在外网机器上通过ssh反向连接管理内网机器1
ssh -p 20001 root@localhost