使用 frps 以 stcp 方式转发 ssh 流量
使用 frp 的 stcp 方式进行流量转发比起 直接使用 tcp 的方式相对增加了一些安全性,但也更繁琐(除了在受控机需要安装 frp 外还需要在主控方也安装)。
主控机
[common]
server_addr = 1.2.3.4
server_port = 7000
[secret_ssh]
type = stcp
# stcp 的访问者身份: 'server' or 'visitor'
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_ssh
# sk 需要与受控机需要保持一致
sk = MY_SK
# 绑定本地端口用于访问 SSH 服务
bind_addr = 127.0.0.1
bind_port = 6000
受控机:
[common]
server_addr = 1.2.3.4
server_port = 7000
[secret_ssh]
type = stcp
sk = MY_SK
local_ip = 127.0.0.1
local_port = 22
然后就可以在主控机上通过 ssh -oPort=6000 ubuntu@127.0.0.1 连接到受控机的 22 端口
