ssh隧道转发实例

目标

• 内网服务器192.168.1.100
• 外网服务器 6.6.6.6

把内网192.168.1.100的22端口，映射到外网6.6.6.6的6011端口

外网服务器配置 修改外网服务器 6.6.6.6的ssh配置

vim /etc/ssh/sshd_config

找到文件中被注释掉的GatewayPorts no，去注释，并将no改成yes 如果没找到就在末尾添加上GatewayPorts yes

# 重启服务
systemctl restart sshd.service

创建用户供穿透使用

最好用一个权限比较低的用户来做穿透。

# 创建用户
useradd -m ssh6011
# 设置密码
passwd ssh6011

内网机器

ssh -fCNR  6.6.6.6:6011:localhost:22  ssh6011@6.6.6.6

命令解释：

项目Value6.6.6.6:60116.6.6.6:表示外网服务器的IP 地址,6011映射的外网的端口localhost:22本地的22端口ssh6011登录的用户名，上面一步设置的用户6.6.6.6登录的服务器地址

这样访问： 6.6.6.6:6011 就相当于 访问内网的192.168.1.100:22

参考

《使用SSH做端口转发以及反向隧道》 https://blog.csdn.net/qq_36119192/article/details/90733897