一、搭建SSH反向代理

石鼓網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司從2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

準(zhǔn)備：

局域網(wǎng)主機(jī)(虛擬主機(jī))： 192.168.6.233 CentOS 6.7

阿里云服務(wù)器：120.25.68.60 CentOS 6.7

1. 阿里云服務(wù)器120.25.68.60上需要修改sshd_config配置文件：

[root@120.25.68.60 ~]# vi /etc/ssh/sshd_config GatewayPorts yes [root@120.25.68.60 ~]# service sshd reload Reloading sshd: [ OK ] 2. 通過局域網(wǎng)虛擬機(jī)192.168.6.233連接到120.25.68.60開啟反向端口代理，輸入阿里云服務(wù)器密碼.

root@192.168.6.233:~ # ssh -CqTfnN -R 0.0.0.0:7233:192.168.6.233:22 root@120.25.68.60 root@120.25.68.60\'s password:

3.在阿里云服務(wù)器120.25.68.60上可以看到這個(gè)監(jiān)聽.

[root@120.25.68.60 ~]# netstat -anp | grep7233 tcp 000.0.0.0:72330.0.0.0:* LISTEN 2392/sshd tcp 00 :::7233 :::* LISTEN 2392/sshd

4.現(xiàn)在到其他客戶機(jī)上連接阿里云服務(wù)器120.25.68.60的7233端口,輸入局域網(wǎng)虛擬主機(jī)192.168.6.233的主機(jī)密碼.

[root@192.168.4.194 ~]# ssh -p 7233 root@120.25.68.60 root@120.25.68.60\'s password: Last login: Thu Mar 2411:01:152016 from 192.168.6.233 [root@phpdragon_233 ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:50:56:34:8B:4D inet addr:192.168.6.233 Bcast:192.168.6.255 Mask:255.255.255.0 inet6 addr: fe80::250:56ff:fe34:8b4d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1321125 errors:0 dropped:0 overruns:0 frame:0 TX packets:1232406 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:450626290 (429.7 MiB) TX bytes:273698355 (261.0 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:524375 errors:0 dropped:0 overruns:0 frame:0 TX packets:524375 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:43705227 (41.6 MiB) TX bytes:43705227 (41.6 MiB)

到這里反向代理的測(cè)試完成，功能OK.

二、反向代理無人值守化 1.設(shè)置局域網(wǎng)主機(jī)192.168.6.233免密碼登錄到阿里云120.25.68.60.

ssh-keygen -t rsa -P \'\'scp ~/.ssh/id_rsa.pub root@120.25.68.60:/tmp/id_rsa.pub_233 ssh -l root 120.25.68.60cat /tmp/id_rsa.pub_233 >> ~/.ssh/authorized_keys

2.阿里云服務(wù)器編寫ssh代理關(guān)閉腳本kill_ssh_agent.sh

#!/bin/shif [ -n "$1" ] && [ "$1" -gt "0" ];then PID=$(netstat -anp | grep $1 | awk\'/sshd/ && !/awk/{print $7}\') PID=${PID%%/*} if [ -n "${PID}" ];then kill -9 $PID && exit 0 fi fi exit 1

3.客戶端編寫代理鏈接守護(hù)腳本ssh_agent_deamon.sh

######################################################################### # File Name: ssh_agent_deamon.sh # Author: phpdragon # mail: phpdragon@qq.com # Created Time: Thu 24 Mar 201601:55:49 PM CST ######################################################################### #!/bin/bash ROMOTE_USERNAME=root ROMOTE_SERVER_IP="120.25.68.60" ROMOTE_PORT=7233 ###[ /sbin/ifconfig|sed -n \'/inet addr/s/^[^:]*:([0-9.]{7,15}) .*/1/p\'|grep -v 127.0.0.1 ] LOCALHOST_IP=`/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk\'{print $2}\'|tr -d "addr:"` LOCALHOST_PORT=22whiletrue ; do PID=$(ssh -l root ${ROMOTE_SERVER_IP} netstat -anp | grep ${ROMOTE_PORT} | awk\'/sshd/ && !/awk/{print $7}\') PID=${PID%%/*} if [ -n "$PID" ] && [ "$PID" -gt "0" ];then sleep 30s else /usr/bin/ssh -l root ${ROMOTE_SERVER_IP} /bin/sh /data/kill_ssh_agent.sh ${ROMOTE_PORT} /usr/bin/ssh -CqTfnN -R 0.0.0.0:${ROMOTE_PORT}:${LOCALHOST_IP}:${LOCALHOST_PORT} ${ROMOTE_USERNAME}@${ROMOTE_SERVER_IP} fi done exit 0

4.設(shè)置ssh連接為長連接

vi /etc/ssh/sshd_config #每1分鐘發(fā)送一個(gè)心跳信號(hào)給客戶端 ClientAliveInterval 60 #超時(shí)次數(shù),客戶端不響應(yīng)則關(guān)閉連接 ClientAliveCountMax 3

5.設(shè)置為隨機(jī)啟動(dòng)

vi /etc/rc.local /bin/sh /data/ssh_agent_deamon.sh &

到此設(shè)置完畢。