利用阿里雲虛擬機器作為跳板機實現內網穿透
阿新 • • 發佈:2021-02-20
大家經常會有這樣的需求,公司有一臺電腦處在區域網中,沒法帶回家中,但是又想訪問它,或者有個ipad想通過ssh協議在任何地方連上自己的電腦程式設計,尤其是linux使用者,這樣的需求經常會有,那如何實現呢?讓自己的電腦有個公網ip?理論上可以,但是現實當中是不可能的,其實不難,我們只需要把自己公司的電腦連上阿里雲虛擬機器(或者任何具有公網ip的機器),然後利用ssh的反向埠轉發(ssh -R)就可以輕鬆實現了。
廢話不多說開幹:
第一步:實現ssh的公鑰登入
mycomp$ ssh-keygen #生成公鑰對,三次回車即可
mycomp$ ssh-copy-id 備註:
mycomp:是內地機器
aliyyun: 是有公網ip的外網機器
現在就可以免密通過命令:ssh [email protected]_of_aliyun 登陸到阿里雲了
第二步: 安裝autossh
mycomp$ brew install autossh #安裝autossh
autossh 可以理解成加強版的ssh客戶端,它有“掉線自連”的功能,保證了mycomp 一直是和 aliyun連著的。
第三步: 實現反向埠轉發
mycomp$ autossh -M 10023 -NfR 10022:localhost:22 上面的意思就是阿里雲虛擬機器10022埠接收到的資料轉發到mycomp的22埠上。
第四步: 使用ssh協議進行訪問
newcomp$ ssh [email protected]_of_aliyun -p 10022
**注意我們最終要訪問的是內網主機,不是阿里雲,所以使用者要寫內網主機的使用者,而不是阿里雲的使用者.
把autossh配置成開機啟動
**注意:
1 使用者的rsa公鑰是放到自己的家目錄下的,
換句話說,必須是用當初建立公鑰登陸的那個使用者來建立反向埠轉發。
2 必須把阿里雲對應的埠開啟