shrik3
·
为位于NAT后的机器设置SSH隧道
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本文介绍了如何为位于NAT后的机器设置SSH隧道。首先,确保在两台机器上安装autossh,并在中继服务器上创建非root用户。然后,配置SSH密钥以实现无密码登录。接着,在工作机器上使用autossh命令建立反向隧道,并在家用机器上配置SSH以转发连接。最后,建议在tmux会话中运行以保持连接。
🎯
关键要点
- 确保在MachineA和MachineB上安装autossh。
- 在中继服务器上创建非root用户,并禁用密码登录。
- 将MachineA和MachineB的SSH公钥安装到中继服务器上。
- 在MachineB上使用autossh命令建立反向隧道。
- 在MachineA上配置SSH以转发连接。
- 建议在tmux会话中运行以保持连接。
❓
延伸问答
如何为位于NAT后的机器设置SSH隧道?
首先在两台机器上安装autossh,创建非root用户并禁用密码登录,然后配置SSH密钥以实现无密码登录,最后使用autossh命令建立反向隧道。
在中继服务器上需要做哪些准备工作?
在中继服务器上创建一个非root用户,并确保禁用密码登录。
为什么建议在tmux会话中运行SSH隧道?
建议在tmux会话中运行以保持连接,即使终端关闭也能保持SSH隧道的活跃状态。
如何配置SSH以转发连接?
在MachineA的.ssh/config文件中添加相应的Host配置,指定转发的本地端口和目标主机。
autossh的作用是什么?
autossh用于自动重启SSH会话和隧道,确保连接的持续性。
如何确保SSH登录不使用密码?
在中继服务器的ssh配置文件中,将PasswordAuthentication设置为no,以禁用密码登录。
➡️
