Reverse SSH#

一直以來連線回社辦的電腦都要走 webtty 再開 tmate 但是今天發現了一個新的方法可以透過反向的 ssh 連回社辦

reverse ssh#

在社辦電腦

$ ssh -NfR 2222:localhost:22 simba@simba-vps

plaintext

這可以建立一個連線這時候到 simba-vps

$ ssh server@localhost -p 2222

plaintext

就可以連線回社辦伺服器了

autossh#

但是這樣做 ssh 連線有可能會超時然後斷掉這時候可以透過 autossh 來幫我們自動建立連線在社辦電腦

$ apt install autossh
$ autossh -Mf 2222 -NR  1111:localhost:22 simba@simba-vps -p 22

plaintext

這樣就可以在 vps 上

$ ssh server@localhost -p 1111

plaintext

來連回社辦啦！最後可以把這堆在 vps 上再做一次就可以在 internet 連回社辦伺服器了

CentOS#

update: 2024/03/19 最近接管實驗室的伺服器，系統是 CentOS，似乎是 CentOS 上 autossh 版本問題，需要用以下指令才能正確啟動 autossh

autossh -M 0 -f \
    -oStrictHostKeyChecking=no \
    -oServerAliveInterval=15 \
    -oServerAliveCountMax=4 \
    -L 3130:localhost:3130 \
    -N -i /path/to/some.pem user@remotehost

plaintext

參考網址 https://stackoverflow.com/a/46710513/10858268 ↗

參考網址#

https://stackoverflow.com/questions/15983795/how-do-i-establish-a-bidirectional-ssh-tunnel ↗
https://ez3c.tw/2043 ↗
https://www.ubuntu-tw.org/modules/newbb/viewtopic.php?viewmode=compact&topic_id=17538&forum=7 ↗
http://blog.adahsu.net/2007/11/ssh-reverse-tunnel.html ↗
https://codertw.com/%E4%BC%BA%E6%9C%8D%E5%99%A8/377688/ ↗
這篇講 ssh tunnel 最清楚
https://yu-jack.github.io/2019/01/08/ssh-tunnel/ ↗ https://stackoverflow.com/a/46710513/10858268 ↗