公有云服务 生成公私钥文件 ssh-keygen && cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys将生成的私钥文件id_rsa 复制到内网服务器上,实现内网服务器利用证书登录公网服务器 ,私钥文件注意权限600。公网服务sshd_config 配置文件开启GatewayPorts yes的配置 并重启sshd 服务内网服务器下载 autossh 服务 注意该包在epel 源中
[Unit]Description=Auto SSH TunnelWants=network-online.targetAfter=network.target network-online.target ssh.service[Service]#User=autosshType=simpleExecStart=/usr/bin/autossh -p 22 -M 33334 -NR *:33335:localhost:22 root@82.157.174.227 -i /home/id_rsa #autossh -p 22 为公网服务器的ssh的端口 33334和33335分别为公网IP开启的监听端口 localhost:22 为内网服务器sshd 监听的端口ExecReload=/bin/kill -HUP $MAINPIDKillMode=process#StartLimitIntervalSec=5StartLimitBurst=12Restart=always[Install]WantedBy=multi-user.targetWantedBy=graphical.target
#远程连接时连接 82.157.174.227 33335 端口 此时输入的密码是内网服务器的密码 ,非公网服务器的密码。
