我們局域網(wǎng)的機器能夠訪問外網(wǎng)更扁，但是外網(wǎng)不能訪問內網(wǎng)。因為內網(wǎng)訪問互聯(lián)網(wǎng)時候能確定外網(wǎng)的地址，外網(wǎng)卻不能確定我們局域網(wǎng)內的具體地址鲸湃。（ip地址有限）如果 我們在訪問外網(wǎng)的時候，這個鏈接讓他保持子寓、不斷暗挑，那么這個鏈接就相當于我們建了一條路，內網(wǎng)數(shù)據(jù)能出去斜友，外網(wǎng)數(shù)據(jù)能進來炸裆，ssh也是這個方法。

使用ssh命令鏈接公網(wǎng)服務器

1鲜屏、首先在外網(wǎng)服務器上編輯sshd的配置文件

vim  /etc/ssh/sshd_config
#將GatewayPorts 開關打開
GatewayPorts yes
重啟sshd服務烹看，使用修改生效（linux 版本不同命令可能會有差異）
systemctl restart sshd 

2、命令

ssh -NTf -R <local-host>:<local-port>:<remote -host>:<remote-port> user@host

local-host 可省略
例如：ssh -NTf -R 8888:127.0.0.1:8080 root@host

3洛史、參數(shù)說明

-C 允許壓縮數(shù)據(jù)
-f 后臺運行
-N 表示只連接遠程主機惯殊，不打開遠程shell
-R 將端口綁定到遠程服務器，反向代理
-L 將端口綁定到本地客戶端也殖，正向代理
-T 不為這個連接分配TTY
-NT 代表這個SSH連接只用來傳數(shù)據(jù)土思，不執(zhí)行遠程操作

保持ssh鏈接不斷開

通常我們使用ssh 鏈接服務器的時候，如果長時間不操作，這個鏈接是會關閉的己儒。

方法一崎岂、設置客戶端

1）用戶級別的設置
    vim ~/.ssh/config（如果沒有config創(chuàng)建一個）
2）全局設置
    /etc/ssh/ssh_config
選擇其中一個就可以，添加下面參數(shù)
#每隔60秒向服務器發(fā)送一個空包
ServerAliveInterval 60
#如果超過兩次沒成功就斷開
ServerAliveCountMax 2
#轉發(fā)失敗后退出址愿，便于重建連接
ExitOnForwardFailure yes  
臨時寫法（推薦该镣，不影響他人）
ssh -o ServerAliveInterval=30 root@host
ssh -NTf -R 8888:127.0.0.1:8080 root@host -o ServerAliveInterval=30 -o ServerAliveCountMax=2

方法二、設置服務器端

vim /etc/ssh/sshd_config
#每隔30秒响谓，服務器端向客戶端發(fā)送心跳
ClientAliveInterval 30
#3次心跳無響應之后损合，會認為Client已經(jīng)斷開
ClientAliveCountMax 3

方法三、使用shell腳本

touch myAutoSSH.sh
因為我設置ssh連接是rsa免密認證娘纷，所以這里邏輯就不需要密碼 

ssh免密登錄方法

while(1)
do
    ssh -NTR <local-host>:<local-port>:<remote -host>:<remote-port> user@host
done

保證斷開后立馬就能連上把-f參數(shù)去掉 否則就死循環(huán)了

方法四嫁审、使用autossh

需要下載autossh軟件，操作和直接使用ssh 差不多
-M是監(jiān)聽端口赖晶，監(jiān)聽命令是否有無響應的律适，幫我們保持鏈接的
autossh -M 5678 -NTR <local-host>:<local-port>:<remote-host>:<remote-port> user@host

我不喜歡下載軟件-亂七八糟的軟件裝的很多，也不喜歡修改配置-修改后怕影響別人使用遏插，所以我喜歡使用客戶端臨時配置的方式