ssh 反向隧道的搭建

今天，推荐一种公网连接内网的方法。让你无论身处何处，都可以实时控制你的电脑。

现成的软件有向日葵、Teamviewer等软件，他们是图形化的，Teamviewer我也在一直用着，它全平台支持，个人用户免费。但是你每次出行之前都需要记住它动态的密码。这样还是很不方便的。而且最近它的检测变严格了许多，如果你用的比较多的话，就会判定你为商业行为，这样就不允许你用。

它还有一个弊端就是它是图形化的，对网速要求比较高。如果你用流量去连接的话，体验不是很好，而且十分的耗流量。

如果不使用它的话，我们该如何连接内网的机器呢？

这里我们介绍第二种方法，当然这种方法也有一些前提：

Linux系统

有一台公网服务器

有这些的话，你就可以通过你的公网服务器作为跳板反向连接你的内网电脑。

内网机器A

ip：192.168.1.111

ssh端口：22

username: biao

password: password

ssh转发端口: 22

公网机器B

ip: 10.10.10.10

ssh端口: 22

username: root

password: password

ssh转发端口：8888(通过公网的8888端口转发到内网的22端口)

首先在内网机器A上配置ssh秘钥：

邮箱自行更换，然后一路回车下去。

然后利用如下命令将A的SSH秘钥添加到B的authorized_keys里面：

执行后会提示输入主机 B 的密码，执行完毕之后，我们登录到 B，就发现 authorized_keys 里面就多了 A 的 SSH 公钥了，成功建立 SSH 认证。

这时候我们再连接公网机器B的时候，就不需要输入密码了。

下一步是建立转发：

首先公网B机器需要更改ssh配置，修改/etc/ssh/sshd_config的下面这行内容：