服务器B购买与设置

1. 点击阿里云产品链接，购买服务器
https://www.aliyun.com/minisite/goods?userCode=wyq135zt



第一年很便宜，82块/年，用来玩玩绝对没压力。

2. 在系统镜像中选择Ubuntu，点击立即购买完成支付，你将获得一台云服务器，这台服务器将有基本运行的Ubuntu系统的配置，并且拥有固定的外网IP。

3. 进入控制台，设置允许密码登陆。 选择第1个，立即登陆



修改允许密码登陆修改如下 vim /etc/ssh/sshd_config 设置为yes

然后重启服务：sudo service ssh restart

4. 重置密码
然后退出来，再次进入控制台，选择第2个登陆，第一次需要设置密码。设置好密码之后，这样通过ssh终端进行登陆了。

5. 设置安全规则
阿里云的案例规格比较麻烦，先有安全组，然后还有防火墙。基本思路就是先把防火墙关掉，保留阿里云的安全的安全策略即可。
• 防火墙
确保ufw status是非激活的状态



• 安全规则
这里要注意一下，阿里云的服务器有两种：ECS和轻量应用服务器。



如果ECS是在安全组里面管理进出口端口策略，先进入安全组管理页面，选择自己服务器的区域，添加如下规则：



如果是轻量应用服务器，本案例就是这种类型，就在它的实例里面防火墙→管理规则



我们是选择的轻量服务器产品，所以就设置这个产品的的管理规则，我开放了26919到26990的端口

6. 接下来，需要设备一下服务器的ssh配置，打开TCP端口转发，vim /etc/ssh/sshd_config

AllowTcpForwarding yes
GatewayPorts yes



再重启服务：service ssh restart

服务器A的设置

1. 在A的机器上执行ssh反向代理

ssh -NR 26919:localhost:22 user_name_B@host_ip_B

这条命令就是是在远程服务器B开了一个端口26919，与本机A的端口22进行了数据转发。即以后所有访问B的26919端口的数据，就到达A的22。通过这样的反向代理实现了内部机器的访问。

2. 在服务器B，查看一下端口，26919端口已经正常监听了

3. 在服务器B上登陆测试： ssh koffu@localhost -p 26919



可以看到B到A完成正常登陆，说到B到A的通道打通了。接下来就是在我们另外一电脑C，通过B访问A。
 

公司电脑C的连接

1. 在第三台电脑C上，先测试端口

~ nc -zv al.agihub.top 26919
Connection to al.agihub.top port 26919 [tcp/*] succeeded!

说明26919端口访问正常
如果没有返回，或者超时，就需要看一下防火墙和安全策略的配置

2. 接着使用ssh -p 26919 Username_A@IP_B即可正常访问

Autossh和后端运行、开机运行

autossh -M 26990 -NR 26919:localhost:22 Username_B@IP_B

AUTOSSH_DEBUG=1 autossh -M 26990 -NR 26919:localhost:22 Username_B@IP_B

autossh -M 26990 -NR 26919:localhost:22 -NR 26910:localhost:3000 -NR 26912:localhost:7861 user_name@IP_server

@reboot autossh -f -M 26990 -NR 26919:localhost:22 -NR 26910:localhost:3000 -NR 26912:localhost:7861 user_name@IP_server

后记

参考

• ‣

• ‣