ssh内外网转发小技巧

在实际工作中会遇到这样的情况：A服务器开放了外网可以和内网B服务器通信，但B服务器只能在内网访问，所以想要直接连接B服务器比较麻烦，这个时候可以考虑使用ssh自带的转发功能，直接进行端口转发访问B服务器。

A:10.150.64.78
B:10.150.64.71

参数详解
-f 后台启动
-CNL 正向转发，用于外网的服务器接收代理端口
-CNR 反向转发，用于内网接收外网发送端口

A服务器上操作

ssh -fCNL *:1234:localhost:7280 localhost

1234：作为代理端口，外网用户访问1234即可到达内网
7280：作为中介的端口，和内网的服务交互的端口

B服务器操作

ssh -fCNR 7280:localhost:22 root@10.150.64.78

当A,B服务器命令执行完毕后，就可以通过A服务器直接连接B服务器

ssh -p 1234 root@10.150.64.78

ps：自带的ssh可以基本实现ssh的跳转转发，但如果sshd服务重启或者其他异常情况就不能转发代理，这个时候可以考虑使用autossh工具，作为进程代理端口。