如何在CentOS上配置SSH隧道

在CentOS上配置SSH隧道可以帮助你安全地访问远程服务器或绕过防火墙限制。以下是详细的步骤来配置SSH隧道：

1. 安装OpenSSH服务器

首先，确保你的CentOS系统上已经安装了OpenSSH服务器。如果没有安装，可以使用以下命令进行安装：

sudo yum install openssh-server

2. 启动并启用SSH服务

启动SSH服务并设置它在系统启动时自动运行：

sudo systemctl start sshd
sudo systemctl enable sshd

3. 配置SSH隧道

SSH隧道可以通过两种方式创建：本地端口转发和远程端口转发。

本地端口转发

本地端口转发允许你将本地端口的数据通过SSH隧道转发到远程服务器上的某个端口。

例如，假设你想将本地的端口8080转发到远程服务器的端口80：

ssh -L 8080:localhost:80 user@remote_host

在这个命令中：

• -L 表示本地端口转发。
• 8080 是本地端口。
• localhost:80 是远程服务器上的地址和端口。
• user 是远程服务器的用户名。
• remote_host 是远程服务器的地址。

远程端口转发

远程端口转发允许你将远程服务器上的端口数据通过SSH隧道转发到本地机器上的某个端口。

例如，假设你想将远程服务器的端口9090转发到本地的端口9090：

ssh -R 9090:localhost:9090 user@remote_host

在这个命令中：

• -R 表示远程端口转发。
• 9090 是远程服务器上的端口。
• localhost:9090 是本地机器上的地址和端口。
• user 是远程服务器的用户名。
• remote_host 是远程服务器的地址。

4. 使用SSH隧道

一旦配置好SSH隧道，你可以像平常一样使用本地或远程端口。

本地端口转发示例

假设你已经配置了本地端口转发，现在你可以通过访问 http://localhost:8080 来访问远程服务器上的服务。

远程端口转发示例

假设你已经配置了远程端口转发，现在你可以通过访问 http://localhost:9090 来访问远程服务器上的服务。

5. 持久化SSH隧道

如果你希望SSH隧道在SSH会话结束后仍然保持连接，可以使用 autossh 工具。

首先，安装 autossh：

sudo yum install autossh

然后，使用 autossh 启动隧道：

autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -L 8080:localhost:80 user@remote_host

在这个命令中：

• -M 0 禁用 autossh 的监控端口。
• -o "ServerAliveInterval 30" 设置服务器存活间隔为30秒。
• -o "ServerAliveCountMax 3" 设置服务器存活最大次数为3次。

通过以上步骤，你可以在CentOS上成功配置SSH隧道，并根据需要进行本地或远程端口转发。