純手工打造每一篇開(kāi)源資訊與技術(shù)干貨，數(shù)十萬(wàn)程序員和Linuxer已經(jīng)關(guān)注。

Linux技術(shù)交流QQ群：2650582（十一月最新！！）

00×0、相關(guān)介紹

OpenSSH（OpenBSD Secure Shell）使用 SSH 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)加密通信的實(shí)現(xiàn)。

它是替換由 SSH 所提供的商用版本的開(kāi)放源代碼方案。目前 OpenSSH 是 OpenBSD 的子項(xiàng)目。

大家都只知道 SSH 可以基于密碼或密鑰登錄遠(yuǎn)程主機(jī)使用，但是你知道嗎？其實(shí) SSH 還可以在運(yùn)用在公網(wǎng)服務(wù)器連接私有IP虛擬機(jī)，還可以實(shí)現(xiàn)命令行 SSH 代理。

00×1、公網(wǎng)服務(wù)器連接私有IP虛擬機(jī)

試驗(yàn)環(huán)境為兩臺(tái) CentOS 系統(tǒng)：

一臺(tái)為公網(wǎng)服務(wù)器 rabbit ：45.xxx.xxx.212

一臺(tái)為 NAT 模式下的 CentOS 虛擬機(jī) CentosA：10.0.2.15

NAT 普遍使用在有多臺(tái)主機(jī)但只通過(guò)一個(gè)公有 IP 地址訪問(wèn)因特網(wǎng)的私有網(wǎng)絡(luò)中，它允許了多臺(tái)主機(jī)共享一個(gè)公用 IP 地址（即虛擬機(jī)的所有數(shù)據(jù)包最后都由網(wǎng)絡(luò)中那臺(tái)有公網(wǎng) IP 地址主機(jī)轉(zhuǎn)發(fā)出互聯(lián)網(wǎng)）。

首先在 NAT 后面的虛擬機(jī)內(nèi)建立端口轉(zhuǎn)發(fā)，通過(guò)如下命令：

ssh -gfN -R <公網(wǎng)映射端口>:127.0.0.1:<本地端口> <目標(biāo)公網(wǎng)>

命令中“SSH”參數(shù)介紹：

在我們的例子中，命令如下（處于安全的原因，隱藏了遠(yuǎn)端公網(wǎng)地址）：

# ssh -gfN -R 1111:127.0.0.1:22 45.xxx.xxx.212

接著，從公網(wǎng)服務(wù)器 45.xxx.xxx.212 上連接 NAT 后面的虛擬機(jī)，輸入命令：

ssh -p 1111 localhost

以上從公網(wǎng)服務(wù)器連接到虛擬機(jī)私有 IP 實(shí)驗(yàn)結(jié)束，下面是運(yùn)用 SSH 建立Proxy 代理。

00x2、建立SSH代理

代理（Proxy），也稱網(wǎng)絡(luò)代理，是一種特殊的網(wǎng)絡(luò)服務(wù)，允許一個(gè)網(wǎng)絡(luò)終端（一般為客戶端）通過(guò)這個(gè)服務(wù)與另一個(gè)網(wǎng)絡(luò)終端（一般為服務(wù)器）進(jìn)行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)代理功能。一般認(rèn)為代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止攻擊。

圖解：左邊和右邊的電腦在通訊時(shí)候，需要經(jīng)過(guò)中間的電腦中轉(zhuǎn)，而中間的那部電腦就是代理服務(wù)器。

簡(jiǎn)單的說(shuō)就是 A 要訪問(wèn) C，即便可以直接訪問(wèn) C，但是有倆個(gè)問(wèn)題：一個(gè)是安全的問(wèn)題，另外還有就是“過(guò)濾問(wèn)題”。

于是我們有了“代理”就是讓我們 A 連接 B，由 B 去訪問(wèn) C，B 最后“加密”傳送給用戶，最后用戶就得到了想要的來(lái)自 C 的信息。

服務(wù)器端代理設(shè)置

本機(jī)輸入如下命令實(shí)現(xiàn) SSH 代理：

ssh -nNT @ -D 

參數(shù)介紹：

上述命令的意思是，在本地監(jiān)聽(tīng)端口 1111，將訪問(wèn)到該端口的流量轉(zhuǎn)發(fā)到遠(yuǎn)程服務(wù)器，遠(yuǎn)程服務(wù)器的用戶憑證由命令行指定。

至此，SSH 代理設(shè)置已經(jīng)完成了。后面要用代理工具完成 SSH 代理。

客戶端配置

客戶端使用代理設(shè)置（本人這里使用的是Chrome瀏覽器下的 工具，同類代理還可以用 Firefox 瀏覽器下的工具 ）：

這里我們通過(guò)了代理設(shè)置，我們的瀏覽器和“阿里云”服務(wù)器連接完成~這樣我們就可以代理上網(wǎng)、加速上網(wǎng)。甚至還可以科學(xué)上網(wǎng)！

00×3、總結(jié)心得

第一節(jié)希望讓大家靈活運(yùn)用 SSH，SSH 的功能不僅僅只是簡(jiǎn)單的遠(yuǎn)程連接部署。通過(guò) SSH 設(shè)置，可以讓任何一臺(tái)機(jī)器通過(guò) SSH 相連接的！第二篇的意義在于享受遠(yuǎn)程任何一臺(tái)機(jī)器同時(shí)，還可以明白，能完成互連的 SSH。當(dāng)然也可以完成代理~！

上述就是兩條 SSH 運(yùn)用，僅僅只是拋磚引玉。更多好玩的，需要我們自己去發(fā)現(xiàn)去總結(jié)去設(shè)置去享受，也是希望大家不光有寬度更多的還要有“深度”。

原文來(lái)自：