六一儿童节快乐！以前没怎么摸过SSH，最近鼓捣服务器，就做了些测试。参考了不少人的实例，按自己的思路完成了下面的工作。因为不是很清楚想putty之类自带的端口转发功能的走向，所以还是用命令完成。

鉴于学校的端口隔离的网络环境，用SSH隧道可以实现双机的互联

问题描述：

PC-1和PC-2都可以接入Server，但PC-1和PC-2之间不可以连接，欲用PC-1使用远程桌面连接到PC-2上。

实现方法：

1. PC-1、PC-2、SERVER都必须开通SSH Server服务

LINUX系统直接安装Openssh-server即可，Windows平台可以使用MobaSSH来开通SSH Server服务

使用方法：下载MobaSSH Home点击安装，这样它会自动建立一个sshdsvc帐号并开通SSH server服务，在setting中勾选Enable Cron Service，重启Moba SSH服务即可

下载地址：http://mobassh.mobatek.net/MobaSSH_Server_Home_1.22.zip

2. 测试本机连通性，这需要一个SSH客户端，像putty或SSH Secure Shell都可以，以SSH Secure Shell为例：

输入HOST name为127.0.0.1，User Name为你的当前计算机系统登陆用户名（推荐设置一个密码，因为SSH有时候会拒绝空密码）其他默认：

登录成功后显示：

   --------------------------------------------------------------------------
  |                             MobaSSH Home v1.22                           |
  |              (SSH server for Win32 based on Cygwin/OpenSSH)              |
  |                                                                          |
  |   Important                                                              |
  |   - Your computer drives are accessible through the /cygdrive directory  |
  |   - Network shares are accessible by typing //          |
  |   - The Windows registry is browsable through the /registry path         |
  |                                                                          |
  |   Useful commands                                                        |
  |   - MobaHwInfo: detailed information about OS and hardware               |
  |   - MobaSwInfo: installed programs list                                  |
  |   - MobaTaskList, MobaKillTask: list/kill Windows tasks                  |
  |   - TCPCapture: Network packets and ports monitoring tool                |
  |   - scp, sftp: transfer files through the crypted ssh connexion          |
  |   - nedit, vim: text editors with syntax highlighting                    |
  |   - rsync, wget: sync local directories with network computers           |
  |                                                                          |
  |  This version is for personal use or evaluation purposes only            |
  |  For information please visit: http://mobassh.mobatek.net/versions.php   |
   --------------------------------------------------------------------------

[Fri Jun 01 - 15:46:01] ~
[mxio.mxio-PC] $
这时就已经表示你的SSH server启动成功了，分别在剩余的两台计算机上开启SSH server

3. 因为想要PC-1远程登录PC-2，所以先在PC-2上用SSH Secure Shell登录PC-2(127.0.0.1)，即

输入： ssh -CfNg -R 10020:127.0.0.1:3389 mxio@server.com，输入密码完成连接

说明：

-C 压缩数据

-f ssh后台执行

-N 不执行远程命令

-g 允许远程主机连接本地指派的端口

-R 指派远程上的端口到本机上的端口

10020 远程主机上的空闲端口，可以是其他系统没占用的端口号，比如10025等等

127.0.0.1 代表本机

3389 Windows远程桌面默认端口，如果修改过远程桌面端口，请填写修改后的端口，如果是默认的话，就是3389

mxio@server.com 远程主机的SSH登录用户名和域名，比如你的SERVER ssh登录名是mxio，IP地址是192.168.1.2，那么就是 mxio@192.168.1.2，这里192.168.1.2可以是IP地址，也可以是可识别的域名。

如此操作就把PC-2机器上的3389端口连接到Server上的10020端口上，下面进行PC-1的设置，把Server 10020端口转接到PC-1上的一个指定端口。

4. 在PC-1上用SSH Secure Shell登录PC-1(127.0.0.1)

输入： ssh -CfNg -L 10030:127.0.0.1:10020 mxio@server.com，输入密码完成连接

说明：

-L 指派本地端口到远程主机上的端口

10030 本机的一个空闲端口

10020 Server上的端口，即第3步指定的端口

这样PC-1的端口10030就通过Server的端口10020连接到PC-2的端口3389上了。

5. PC-2开启远程桌面，右键计算机选择属性，高级系统设置，远程(Win7),XP直接进远程选项卡，勾选远程桌面中，第二项，允许运行任意版本远程桌面的计算机连接

6. PC-1进行远程桌面登入：

运行中输入 mstsc

计算机输入 127.0.0.1：10030，点击连接，即可进入PC-2的桌面

后记：

SSH确实是好东西，有了它，我们可以轻松在外网连接一台内网远程机，不过前提是要有一个中转机。

这样可以在家里操作学校的电脑了，HOHO~~

查看端口并杀死某个端口进程情况：

netstat -anp |grep ssh

杀死某个端口 kill -9 xxxx

mxio

2012.6.1

学校VPN挂了，图书馆资源访问有点点慢，试了下：

配置网页访问代理：

ssh -CfNg -D 127.0.0.1:1080 user@server

浏览器上使用 socks代理，并配置好参数即可

mxio

2014.3.11

解决连接自动断开, write failed: broken pipe

命令后面追加 -o ServerAliveInterval=60 酱ssh每隔一段时间发送一个推送消息，保持链接有效。

代理模式连接ssh

-o ProxyCommand="connect -H proxyserver:port %h %p "

命令中connect 可用 corkscrew

mxio

2014.4.10