SSH反向代理快速入门

当设备A处于无公网IP的网络环境时，可通过SSH反向代理实现远程访问。具体做法是A主动连接至具备公网IP的服务器B，建立一条加密隧道。借助该通道，用户可从外部网络通过B反向登录A，从而突破内网限制。一旦连接成功，不仅能远程操控A，还可进一步访问A所在局域网内的其他设备，实现对整个内网的远程管理与操作。

1、 A设备的IP地址为内网地址10.3.1.3。

2、 A机器无公网IP，需通过内网或代理保障对外网络通信畅通。

3、 通过A用SSH连接有公网IP的B设备

4、 B机器的公网IP为101.231.75.91，SSH服务运行在2222端口。通过自定义端口17788，可连接至A机器的内网地址10.3.1.3，其SSH服务监听在22端口，实现安全远程访问与通信。

5、 所示，输入B设备的管理员密码

6、 在B机查看开放端口以确认会话是否存在

7、 B机通过反向SSH连接A机

8、 A机器的root用户必须允许SSH登录。

9、 所示，已成功从B反向连接至A。

10、 通过公网可直接访问的B机，利用SSH反向代理，即可从任意有网络的地方安全连接到内网的A机。