公司内网执行
ssh-keygen -t rsa
scp -p ~/.ssh/id_rsa.pub root@192.168.162.180:/root/.ssh/authorized_keys
ssh -fCNR 10003:localhost:22 192.168.162.180
外网服务器192.168.162.180执行,以建立家里IP与公司内网的正向代理,
否则只能在服务器上使用ssh连接到内网
ssh -fCNL *:10004 localhost:10003 localhost
之后就可以在家使用以下命令连接到公司内网的机器
ssh -p 10004 192.168.162.180
这种隧道一般而言需要长期保持,而ssh连接会超时断开,所以需要用autossh来保持隧道可用。
如果服务器的IP为133.133.133.134
方法如下:
autossh -M 10004 -NR 10003:localhost:22 ubuntu@133.133.133.134
为方便计,又可将以上命令作为一个upstart服务,令其自动加载。当别撰一文详述upstart服务设置方法。
如果有代理则
sudo scp -o "ProxyCommand corkscrew 192.168.162.52 808 133.133.133.134 22" -R 19999:localhost:22 ubuntu@133.133.133.134
-f后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口
