1.問題描述：

有時，我們會想在區域網外訪問區域網內的機器。這時，我們可以使用SSH的反向連線來實現。

裝置A：位於區域網內，可以訪問代理伺服器B。 假設該裝置IP：A.A.A.A，使用者名稱userA

裝置B：位於區域網外，作為訪問裝置A的代理伺服器，不可訪問A。假設該裝置IP：B.B.B.B,使用者名稱userB

裝置C：想要訪問A的裝置，可以訪問B，無法直接訪問A。假設該裝置IP：C.C.C.C,使用者名稱userC

2.目標：裝置C可以通過SSH訪問區域網內裝置C

3.條件：

三臺裝置都需要包含SSH客戶端，A，B裝置需要包含SSH服務端。

4.實現步驟：

4.1.在A裝置上建立A裝置到B裝置的反向代理：

ssh -fCNR  <port_b1>:localhost:22 [email protected] 

例如：ssh -fCNR  10000:localhost:22 [email protected] （此時B裝置上已經可以通過ssh -p 10000 [email protected]連線到裝置A）

<port_b1>：建立在B機器上，用來代理裝置A機器22埠的埠。

 [email protected] ：B機器的使用者名稱和IP地址。

4.2.在B裝置上建立B裝置到A裝置的正向代理：(這樣做的目的是為了實現和外網的通訊)

ssh -fCNL  *:<port_b2>:localhost:<port_b1> 

例如：ssh -fCNL  *:10001:localhost:10000 [email protected]

<port_b2>:用作本地轉發的埠，用來和外網通訊，並將資料轉發到<port_b1>，實現從其他機器可以訪問。

*代表可以接受來自任意機器的訪問。

4.3.現在C機器上可以通過B機器SSH到A機器

ssh -p<port_b2> [email protected]

5.注意事項

5.1.引數介紹

-f 後臺執行-C 允許壓縮資料-N 不執行任何命令-R 將埠繫結到遠端伺服器，反向代理-L 將埠繫結到本地客戶端，正向代理

5.2.自動連線和防斷線指令碼

如果你想讓連線長期保持，可以寫個指令碼來保證因為網路原因斷線的話可以自動重連。

先說Windows平臺，用plink -pw引數可以指定密碼，所以只要寫個批處理：

:1
plink -pw “password” -D 7070 [email protected]
goto 1

這樣應該就可以解決大多數問題造成的斷線。

下載，解壓，編譯，把可執行檔案拷貝到合適的目錄，執行命令格式如下：

sshpass -p "password" ssh -D <port> [email protected]

編寫指令碼autossh.sh，內容如下：

#!/bin/bash
while [ '' == '' ]
do
ssh_d_process_num=`ps aux|grep -E 'ssh \-' |grep -v grep |wc -l`
if [ "$ssh_d_process_num" == "0" ]; then
  /home/user/sshpass -p "password" ssh -D 7070 [email protected] &
fi
sleep 300
done

執行這個指令碼就可以了。sleep 300代表300秒檢視一次，可以根據需要調整。

5.3.如果裝置A重新啟動了，則只需要重新配置裝置A即可。