免密登录
内网机器,想要免密码登陆mnstory.net,需要将自己的公钥COPY到mnstory.net上。
首先,生成公钥:
使用ssh-copy-id或者直接将公钥id_ras.pub追加到目标主机的~/.ssh/authorized_keys里:
反向链接
如果一台主机在内外,一台在外网,我们知道,从内网连接外网很容易,而外网连接内网由于NAT和防火墙规则,导致很困难。如果外网主机一定要连接内网,可以使用ssh反向代理。
我们演示autossh监控做反向链接,autossh监听端口,假设为4001,内外网皆如此,内网主机通过22端口和外网主机mnstory.net的3000端口做隧道:
查看一下本地的连接,可以看到,本地监听了4001,建立了到mnstory.net 22端口的链接:
在目标主机mnstory.net上查看连接,可以看到,监听了端口4001和3000
现在,如果我们在外网主机连接它自己的3000端口,即连接的是内网主机22端口。
SCP也同样适用,例如将mnstory.net的文件例/tmp/my/db.sql复制到内网主机