linux - 树莓派 SSH 反向隧道，它是如何工作的？帮助设置它

Question

我一直在用树莓派做实验，我想用树莓派上的 gpio 做一些家庭自动化实验，但我希望它能连接到互联网，这样我就可以读取状态并进行更改从任何地方...

我一直在读到反向 ssh 连接是实现此目的的最佳方式，因为它是安全的。

我读到的内容背后的想法是，如果我有一个可用的网络服务器(我将使用我公司的进行测试，他们不会介意)我可以从 pi ssh 到它，然后从 ssh 到它我的电脑，在通过 ssh 连接到服务器后，我可以通过安全 shell 控制 pi。

我的问题是，由于 pi 正在连接到服务器，这会导致任何防火墙问题吗？它不应该，因为它是一个出站连接，据我所知，这是这样做的实际优势......

我想做到这样，只要我们都连接到互联网，我就可以在任何地方拥有 pi 并从任何地方访问它，如果不是为了这个，我会创建一个 vpn，但是，如果例如，我将 pi 更改为我的公司，我无法在家里控制它...明白我的意思以及我为什么要研究这个反向隧道选项吗？

此外，再往前走一点，我的计划是创建一个 Web 界面来控制 pi，我是否能够拥有一个 javascript 界面并通过 apache 向 pi 发送 ssh 命令？

感谢您抽出宝贵时间，如果需要任何进一步的信息，请询问 :)

Answer 1

您当然可以只在 Pi 上安装 apache 并创建 API 或排序？

不过对于 SSH 部分，请快速阅读:http://www.vdomck.org/2005/11/reversing-ssh-connection.html

在您的情况下，我假设 Pi 是“有防火墙”的设备，而公司网络服务器是某种“网关”。如果这个假设是正确的:

ssh -f -N -R 10000:localhost:22 username@ip_address_of_webserver

现在网络服务器正在监听端口 10000 并转发到端口 22 上的 pi。在您的笔记本电脑上:

ssh username@localhost -p 10000

(用户名是 Pi 的用户名)这将通过网络服务器连接到 Pi。