使用autossh实现内网穿透

如果想要随时随地访问自己的笔记本该怎么做?不用搜了,当然是用强大的ssh。

$ ssh -NR 1234:localhost:22 -i /home/autossh/.ssh/id_rsa someone@example.com

-R 的作用就是把远端的某个端口的流量转发到本地,也就是说,监听在远端主机的 1234,流量会被转发到 localhost:22 上。

直接使用上述命令即可,但是有一个问题,ssh可能会掉线,因此需要autossh。我们写成systemd的unit文件,这样可以开机自启。

[Unit]
Description=Keeps a tunnel to 'example.com' open
After=network.target

[Service]
User=autossh
ExecStart=/usr/bin/autossh -M 5678 -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -NR 1234:localhost:22 -i /home/autossh/.ssh/id_rsa someone@example.com
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

放到 /etc/systemd/system/autossh.service 这个文件里,然后新建一个autossh用户并且切换到该用户下,生成ssh密钥,把公钥加到对应的公网机器上。

$ sudo useradd -m autossh
$ sudo su autossh
$ ssh-keygen
$ cat ~/.ssh/id_rsa.pub


更多文章
  • SNI: 让Nginx在一个IP上使用多个证书
  • Haskell: infixl, infixr, infix
  • Haskell简明教程(五):处理JSON
  • Haskell简明教程(四):Monoid, Applicative, Monad
  • HTTPS 的详细流程
  • OAuth2 为什么需要 Authorization Code?
  • 任务队列怎么写?python rq源码阅读与分析
  • XMonad 配置教程
  • Haskell简明教程(三):Haskell语法
  • Haskell简明教程(二):从命令式语言进行抽象
  • Haskell简明教程(一):从递归说起
  • 2017年必装的VIM插件推荐
  • TCP/IP简明教程 - 从零构建TCP/IP协议(二)连接,断开与拥塞控制
  • TCP/IP简明教程 - 从零构建TCP/IP协议(这次叫PCT协议)
  • Lua Manual 阅读笔记