Win10使用SSH反向隧道(端口转发)连接远程桌面

应用场景：

如果你有Linux云主机(腾讯、华为等)，且公司有一台只有内网IP (或动态IP) 的Win10工作机；你计划在家里工作时，通过家里的电脑连接公司的工作机 (且不想使用类似Teamviewer这样的远程控制软件)的话，本文适合你。

总体目标:

Win10下使用SSH反向隧道(端口转发)连接远程桌面，并作为服务自启动(不用安装Cygwin)

总体说明：

(1)内网计算机A(Win10)中, 需要如下软件的文件:Cygwin64和openssh,autossh组件

(2)外网计算机B(Linux)若为云主机(例如华为云),需要打开相应端口(例如33389等)

实现方法:

1. 公网主机B(Linux)的配置

vim /etc/ssh/sshd_config

添加

GatewayPorts yes

这句话的意思是监听端口可以绑定到任意其他IP,不然只有本机127.0.0.1可以访问

重启一下ssdh服务

sudo service sshd restart

特别提醒:

如果是一些供应商的云主机,记得要去安全策略组那里开放33389端口,不然怎么样都是访问不了的.

2. 内网计算机A(Win10)中下载安装Cygwin

Cygwin下载地址: http://www.cygwin.com/

默认的Cygwin没有安装ssh，所以重新运行http://www.cygwin.com/setup.exe,

在Select Packages的时候，在search输入ssh，选择 openssh和autossh

openssh:The OpenSSH server and client programs

autossh

3. 内网计算机A(Win10)的配置(文件id_rsa的获取)

内网计算机A(Win10)中打开cygwin控制台并输入(按提示输入外网计算机B的root账号的密码)

cd ~

mkdir -p .ssh

chmod 700 .ssh

cd .ssh

ssh-keygen

ssh-copy-id root@121.36.163.25

配置说明:

注意换成你自己的IP, 执行后会提示输入主机B的密码(要注意这里),

执行完毕之后,我们登录到B,就发现 ~/.ssh/authorized_keys 里面就多了A的SSH公钥了,成功建立SSH认证.

这个步骤主要是完成了从机子A到B的ssh的免密登录,具体可以看~/.ssh/下面的一些密钥更改情况

用root登陆121.36.163.25主机,

这下应该可以免密码 ssh 得进去

ssh root@121.36.163.25

ls ~/.ssh/

会有文件

authorized_keys

4. 内网计算机A(Win10)的配置(建立反向隧道)

(1) run.bat

------------------------------------------

@echo off

::setting

set HOST="121.36.163.25"

set KEY_FILE="id_rsa"

set MONITOR_PORT=33389

set LOCAL_PORT=3389

set AUTOSSH_PATH=./ssh.exe

ssh.exe -o ServerAliveInterval=180 -i %KEY_FILE% root@%HOST% -p 22 -R %MONITOR_PORT%:localhost:%LOCAL_PORT% -fN

------------------------------------------

(2) 使用nssm.exe将run.bat加为Windows服务。具体过程为:

nssm.exe下载: https://nssm.cc/download

管理员运行CMD,定位到nssm.exe目录,输入

nssm install autossh

后弹出对话框,

选择run.bat，并输入服务名称 autossh

即可建立windows服务.

(CMD/services.msc查看并启动autossh服务)

#

若删除服务可用 (以管理员运行CMD):

sc delete autossh

5. 其他可联网Windows机器上"远程桌面连接"

121.36.163.25:33389

peakgrin:33389

6. 其他

远程重启Win10(以管理员运行CMD):

shutdown -r -t 0

原文链接：https://mp.weixin.qq.com/s/NCWkpsNUqEi5pir9gFAZXw