autossh 内外网穿透配置

AutoSSH 能让 SSH 隧道一直保持执行，他会启动一个 SSH 进程，并监控该进程的健康状况；当 SSH 进程崩溃或停止通信时，AutoSSH 将重启动 SSH 进程

1.  安装autossh

[root@localhost ~]# apt install autossh

2.  配置SSH免密登录

[root@localhost ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:SHA256:0GkZLmelyX6WVKK=============

将密钥拷贝到远程服务器上。假设ip:123.123.123.123

[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@123.123.123.123

3. autossh的配置

autossh -M 5678 -NR 1234:localhost:8080 -f root@123.123.123.123

备注：

5678 端口：负责通过这个端口监视连接状态，连接有问题时就会自动重连

1234 端口：远程服务器的端口

localhost:8080: 本地或内网IP地址、端口

-f : 后台运行

如果想要断开AUTOSSH的隧道连接，只需要把 AUTOSSH监听端口的进程 kill 掉就可以了

例如

[root@localhost ~]# netstat -apn | grep 5678
tcp        0      0 127.0.0.1:5678          0.0.0.0:*               LISTEN     8843/ssh
tcp6       0      0 ::1:5678                :::*                    LISTEN      8843/ssh
[root@localhost ~]# kill -9 8843

为查看内外网穿透是否成功，可通过netstat -atunp命令查看，成功效果如下：

4.可能存在的问题（随时更新）

配置完AUTO SSH之后，发现还是无法穿透，解决方法是配置下ssh， 开启 GatewayPorts 参数即可。

#修改配置

[root@localhost ~] vi /etc/ssh/sshd_config

GatewayPorts yes

#重启SSHD

[root@localhost ~]  systemctl restart sshd.service 或者 sudo /etc/init.d/ssh restart

GatewayPorts原理：

当请求一个TCP端口的时候，默认情况下，SSH只监听本机地址，这就导致AUTOSSH虽然穿透到阿里云服务器，但是外网还是无法通过映射的端口 访问局域网资源。