要解决的问题?
需要解决的问题:https://q.cnblogs.com/q/105319/
简单来说就是本地机器通过一台公网机器SSH到公网机器后面的私网机器。
网络环境如下图:本地机器可访问代理机器,代理机器可访问内网机器,本地机器和内网机器不互通
操作步骤:
1.实现本地机器到代理机器的SSH连接。
ssh ftpuser@proxyip
2.关键步骤:修改本地机器的ssh_config(/etc/ssh/ssh_config):
Host proxy_5_10
HostName 代理机器ip
Port 22
User ftpuser
#内网机器ip或ip的CIDR表达式。10.0.*:表示所有以10.0开头的ip全部走下面的代理方式。
Host 10.0.*
Port 22
User ftpuser
ProxyCommand ssh ftpuser@proxy_5_10 -W %h:%p
3.实现:
这个时候在本地机器上就可以直接已 ssh user@10.0.0.1 这种方式直接SSH到内网机器了。
更多参考请google搜索ProxyCommand,ssh正向代理,ssh反向代理