SSH反向代理實現內網穿透,繫結0.0.0.0而不是127.0.0.1

NO IMAGE

      在使用SSH反向代理的時候,可以從公網ssh localhost連線到內網。這樣做需要先登入到公網伺服器,因此對於只想要給其他人提供一個跳板的人來說,不希望別人能登入自己的伺服器。所以就需要在反向代理的時候,將繫結的埠開放到公網,而非127.0.0.1。所以需要在sshd_config中設定GatewayPorts為yes,這樣,可以直接ssh -pxxx就連線到內網了,從而不用在公網伺服器登入後再ssh localhost這樣操作。

      關於SSH反向代理有很多教程,這裡不做太多介紹,類似的命令如:

      autossh -M 20033 -gnfNTR 40221:localhost:22 vl

      vl是我在ssh配置檔案中設定的伺服器快捷方式。