反向ssh和内网穿透

现在有3台电脑:

1. 局域网电脑 private-server
2. 有公网ip的服务器 public-server
3. 另一个局域网电脑 private-client

                           Wide Area Network                         
                              +--------+
                              | public |                             
             +--------------->| server |<-------------+              
             |                +--------+              |              
             |                public ip               |              
             |                                        |              
             |                                        |              
             |                                        |              
             v                                        v              
+-----------------------+                   +-----------------------+
| Local Area Network A  |                   | Local Area Network B  |
|                       |                   |                       |
|       +---------+     |                   |     +---------+       |
|       | private |     |                   |     | private |       |
|       | client  |     |                   |     | server  |       |
|       +---------+     |                   |     +---------+       |
|                       |                   |                       |
+-----------------------+                   +-----------------------+

由于private-client和private-server处于局域网（Local Area Network），private-client 无法直接访问 private-server，要通过 public-server（有公网ip）做一个中转。

1 安装

首先在private-server上安装autossh:

# https://www.harding.motd.ca/autossh/ # centos9源码安装, 没法通过包管理器安装

sudo apt install autossh -y # ubuntu2204

private-server安装openssh-server:

sudo apt install openssh-server -y

2 配置

public-server上做如下更改:

vim /etc/ssh/sshd_config # GatewayPorts yes
systemctl restart sshd # 重启ssh

在private-server上执行link.sh脚本将src/ssh-reverse/ssh-reverse.service链接到/lib/systemd/system/ssh-reverse.service。

private-server 在/etc/bashrc或/etc/bash.bashrc(通过/etc/profile查看到底是哪个文件)中添加:

AUTOSSH_POLL=60

然后在private-server上执行以下操作:

sudo -i # 切换成 root, 因为开机运行 ssh-reverse 是 root 用户
ssh-keygen # 生成ssh key
ssh-copy-id root@chenxiaosong.com # 执行后可以免密登录到 public-server

sudo setenforce 0 # centos9 关闭 selinux
sudo vim /etc/selinux/config # centos9 改成 SELINUX=permissive, 开机就关闭selinux
sudo systemctl enable ssh-reverse # 开机启动
sudo systemctl restart ssh-reverse # 重启服务

在public-server上查看是否在监听某些端口:

# -t: 显示 TCP 端口信息。
# -u: 显示 UDP 端口信息。
# -l: 仅显示正在监听的端口。
# -n: 显示数值格式的端口号，而不是尝试解析服务名称。
# -p: 显示PID/Program
netstat -tunpl | grep 5555

这时private-client就可以直接访问private-server了:

ssh -p 55555 sonvhi@chenxiaosong.com

3 监听

有时会因为网络波动出现无法远程连接，可以在private-server上使用脚本监测，当监测到无法连接时，重启服务。

执行以下命令，运行src/ssh-reverse/monitor-ssh.sh脚本:

mkdir -p /home/sonvhi/chenxiaosong/monitor-ssh
# 因为要不断写日志，所以挂载一个tmpfs，避免写入磁盘，否则会降低磁盘寿命
sudo mount -t tmpfs -o size=64G monitor-ssh /home/sonvhi/chenxiaosong/monitor-ssh
sudo -i # 因为要重启service
cd /home/sonvhi/chenxiaosong/code/blog/src/ssh-reverse
bash monitor-ssh.sh &

4 内网穿透

ssh反向隧道还可以用于内网穿透，比如把内网linux的mysql端口暴露到公网上:

# ssh -R <公网服务器IP>:<公网端口>:localhost:<MySQL端口> <公网服务器用户名>@<公网服务器IP>
ssh -R chenxiaosong.com:22222:localhost:3306 root@chenxiaosong.com
ssh -N -R 22222:localhost:3306 root@chenxiaosong.com # -M: 启用控制台功能, -N: 不执行远程命令
# ssh -N -R 远程端口1:目标主机1:目标端口1 -R 远程端口2:目标主机2:目标端口2 用户名@远程主机
ssh -N -R 3306:localhost:3306 -R 6379:localhost:6379 -R 5001:localhost:5001 -R 5002:localhost:5002 root@chenxiaosong.com # 多个映射

通过访问chenxiaosong.com的22222端口就能访问到内网mysql的3306端口。