机器 A 连接到互联网并且位于防火墙后面,因此它无法接收传入连接。机器 B 对互联网开放。
我希望能够在 B 中输入命令并让它们在 A 上执行。除非 A 必须先与 B 建立连接,然后 B 才能向其发送命令。
可以在 A 上运行 SSHd 并在 B 上运行普通 SSH 客户端来完成此操作,还是我需要在 A 上结合使用 SSHd 和 SSH 客户端(用于建立指向 SSHd 的反向隧道的客户端)。
答案1
如果无法“从网络”联系机器 A,则它必须建立连接并打开隧道。然后机器 B 可以通过隧道联系机器 A。
http://www.linuxjournal.com/content/ssh-tunneling-poor-techies-vpn请参阅有关反转隧道的部分。