SSH 通道

把本地 3389 port 服務掛到 1.2.3.4 的 13389 port , 讓可以連到 1.2.3.4 的設備使用 1.2.3.4:13389 來連線 (反向連結)

ssh -NfR 13389:localhost:3389 root@1.2.3.4

反過來把 1.2.3.4 的 80 port 服務掛到本機的 8080 port (正向連結)

ssh -NfL 8080:localhost:80 root@1.2.3.4

情境A : 主機在大陸 , 使用者在台灣 , 遠端伺服器採用 SSH Client 連上台灣端 SSH Server , 進而讓使用者電腦可以連線使用

Client -> 台灣 SSH Server <- 大陸端ERP伺服器 with SSH Client

優點 : 大陸端不需任何網路設定 , 僅需安裝 SSH Client 軟體 , 定時回連到台灣端 SSH Server , 節省成本

缺點 : 大陸官方不定時會強制中斷 SSH Session , 若使用 Windows 排程縮短時間雖可減少斷線機會 , 但會大陸端ERP伺服器會存在大量失敗的 Session , 進而影響主機效能 (可使用 taskkill /f /im ssh.exe 強制刪除執行程式改善 , 但會強制斷線)

情境B : 主機在大陸 , 使用者在台灣 , 遠端伺服器採用 SSH Client 連上大陸端 SSH Server , 再連上台灣端 SSH Server , 進而讓使用者電腦可以連線使用

Client -> 台灣 SSH Server <- 大陸 SSH Server  <- 大陸端ERP伺服器 with SSH Client

優點 : 如上面缺點 , 為補強大陸端方不定時強制中斷 SSH Session 問題 , 把大陸 SSH Server 與 台灣 SSH Server 互聯時間縮短至每分鐘 , 如此減少斷線機會

缺點 : 大陸端 SSH Server 同樣會累積許多失敗的 Session , 但因為已脫離原本遠端伺服器 , 因只不至於影響主機效能 , 後續排程定時重開機釋放Session也是個方法

產生 SSH key

ssh-keygen

公鑰 id_rsa.pub 複製到 ~/.ssh/authorized_keys

私鑰 id_rsa 丟給需要聯入的工作端免去輸入密碼流程

把 sshd_config 設定開放 , 並重開機

AllowTcpForwarding yes

Client 端若有多組私鑰 , 按照以下方法區分

Host 1.1.1.1
        Hostname 1.1.1.1
        IdentityFile=C:\Users\Administrator\.ssh\id_rsa

Host 2.2.2.2
        Hostname 2.2.2.2
        IdentityFile=C:\Users\Administrator\.ssh\id_rsa2