可以从 Windows 机器到 Unix 服务器再到 Windows 机器进行反向 SSH 吗？

Question 1

如果您可以 ssh 进入 beyondhosting.com 机器，那么您就可以这样做，但您需要对两台机器进行物理访问才能这样做。

我们将您想要进行远程桌面连接的机器称为“工作”，将您想要从“家”进行远程桌面连接的机器称为“代理”，将surpasshosting.com 机器称为“代理”。

使用 puttygen 在工作电脑上生成密钥。将公钥推送到代理。如果您有 shell 访问权限，它将进入 ~/.ssh/authorized_keys 文件。确保 authorized_keys 文件的权限为 700。
在您离开“工作”计算机之前，请将 Putty 放入“代理”，并创建到本地端口 3389 的远程隧道。您可以使用端口 33389。
当您到达家用电脑时，像在工作电脑上一样使用 puttygen 密钥并将其推送到代理。
现在将 Putty 从您的家用计算机放入代理并从本地端口 33389 到远程端口 33389 创建本地隧道。
最后，您现在应该能够从家里的电脑远程桌面进入 localhost:33389，并且数据包最终应该到达 work:3389。

如果您在“工作”端有两台计算机，您可以使用另一台计算机作为“家庭”计算机来测试所有这些。然后，当您的工作正常时，转到“家庭”计算机。

此外，考虑使用“启用 TCP keepalives”选项，以便从“工作”到“代理”的连接不会随着时间的推移而退出。

Answer

如果您可以 ssh 进入 beyondhosting.com 机器，那么您就可以这样做，但您需要对两台机器进行物理访问才能这样做。

我们将您想要进行远程桌面连接的机器称为“工作”，将您想要从“家”进行远程桌面连接的机器称为“代理”，将surpasshosting.com 机器称为“代理”。

使用 puttygen 在工作电脑上生成密钥。将公钥推送到代理。如果您有 shell 访问权限，它将进入 ~/.ssh/authorized_keys 文件。确保 authorized_keys 文件的权限为 700。
在您离开“工作”计算机之前，请将 Putty 放入“代理”，并创建到本地端口 3389 的远程隧道。您可以使用端口 33389。
当您到达家用电脑时，像在工作电脑上一样使用 puttygen 密钥并将其推送到代理。
现在将 Putty 从您的家用计算机放入代理并从本地端口 33389 到远程端口 33389 创建本地隧道。
最后，您现在应该能够从家里的电脑远程桌面进入 localhost:33389，并且数据包最终应该到达 work:3389。

如果您在“工作”端有两台计算机，您可以使用另一台计算机作为“家庭”计算机来测试所有这些。然后，当您的工作正常时，转到“家庭”计算机。

此外，考虑使用“启用 TCP keepalives”选项，以便从“工作”到“代理”的连接不会随着时间的推移而退出。

Question 2

如果我没看错的话，您尝试做的是从托管服务提供商到 Windows 计算机创建一个反向 SSH 隧道，并在过程中启用端口转发？然后连接到托管服务提供商，也使用端口转发，然后连接到 Windows 计算机？

我会认真考虑使用 OpenVPN，并从您的 Windows 服务器创建到另一个点的永久连接，然后使用 OpenVPN 或带有端口转发的 SSH 连接到该点，这样您就不必通过 SSH 创建多个反向隧道。

此外，请确保使用某种形式的持久连接，或者运行脚本来重新建立与 Windows 服务器的连接（如果由于某种原因导致服务器关闭）。

Answer

如果我没看错的话，您尝试做的是从托管服务提供商到 Windows 计算机创建一个反向 SSH 隧道，并在过程中启用端口转发？然后连接到托管服务提供商，也使用端口转发，然后连接到 Windows 计算机？

我会认真考虑使用 OpenVPN，并从您的 Windows 服务器创建到另一个点的永久连接，然后使用 OpenVPN 或带有端口转发的 SSH 连接到该点，这样您就不必通过 SSH 创建多个反向隧道。

此外，请确保使用某种形式的持久连接，或者运行脚本来重新建立与 Windows 服务器的连接（如果由于某种原因导致服务器关闭）。

相关内容