這一招很好用,
-R Reverse SSH tunnel
-N 不要執行遠端命令列
-R [bind_address:]port:host:hostport] : bind_address 遠端要聽的 IP, Port, 本地要連到的 IP Port
ssh -N -R 10.102.81.1:40000:localhost:40000 user@remote.host.domain例如遠端機器的內網 IP 是 192.168.1.254 , 想在那個 IP 上開個 port 40000 連回來 ssh 服務,可以用以下的 command
加上 -N 是不希望建 tunnel 之後可以使用這個 tunnel 在遠端可以使用 command mode, 如果想要用 command mode 可以將 -N 拿掉
ssh -N -R 192.168.1.254:40000:localhost:22 user@remote.host.domain不過有時候會有對方 SSH 沒有辦法 bind 在其他 IP 上, 這時候執行 netstat -na | grep 40000 會顯示
tcp 0 0 127.0.0.1:40000 0.0.0.0:* LISTEN這要打開遠端 ssh server 的 GatewayPorts, 編輯 /etc/ssh/sshd_config, 加上
GatewayPorts on
重新啟動 sshd 就 OK 了.
0 Comments.