目标：通过Linux自带的 ssh 实现在家里访问公司内网的服务器

                                                       （拓扑图）

注意：保证云服务器上的端口是打开的

 

 

1：在阿里云服务器202.220.1.90上修改sshd的配置（只需一次）

命令：vim /etc/ssh/sshd_config
将#GatewayPorts no改为GatewayPorts yes（若没有的话可以在末尾自己加一个：GatewayPorts yes）

2：在公司内网服务器（192.168.1.101）运行

命令：ssh -Nf -R *:1122:localhost:22 root@202.220.1.90

(接下来会需要你输入云服务器的密码)

-R表示远程端口转发，-N表示不执行，-f后台运行，具体含义请参考ssh mannual。

以上命令会在云服务器202.22.1.90上监听端口1122，凡是发送到这个端口的tcp流量都会转发到公司服务器的22端口

 

3：在家里的PC上运行

命令：ssh -p 1122 root@202.220.1.90
需要输入的密码是公司内网的密码

就可以在家里登录到公司内网的服务器了。

这里的root是公司服务器的用户，因为202.220.1.90将1122端口收到的数据转发给了公司内网服务器192.168.1.101的22端口。

也可以通过putty 等远程工具连接公司内网的服务器（ip填云主机，端口1122，密码填公司服务器的）

 

 

 

 

附加知识：kali中ssh服务开机自启

update-rc.d ssh enable    #//开机启动
update-rc.d ssh disable   #//禁止开机启动
update-rc.d -f ssh remove #// 删除开机启动