如何配置以便始终可以在动态IP上通过Internet SSH到系统？

基本上，我希望能够像teamviewer一样进行操作，无论网络配置是什么，只要我的ssh服务器（机器A）和ssh客户端（机器B）都可以访问互联网（某些第三台服务器，机器C） ），我可以访问-原因是我希望能够移动机器A，将其插入电源，使其自动连接到几个预先配置的wifi网络之一（每个都是唯一的/不同的） ，而无需在网络上配置端口转发或类似功能，并且能够通过Internet从Machine B登录到该端口

我该怎么做？我不介意在具有静态IP地址的服务器上设置某些内容来帮助进行握手，但是如果存在的话，我也不介意使用第三方服务器（例如teamviewer所做的事情）

编辑为清楚起见：我有3台机器，AB和C

A是无头覆盆子pi，将在随机位置打开/关闭电源，并连接到预先配置的wifi网络

B是我要从其连接的具有适当显示器，键盘等的机器

C是我租用的一个具有静态IP地址的AWS服务器，可以从B可靠地SSH插入，并且可以安装帮助B连接到A所需的任何内容

当您在互联网上拥有计算机C时，在此处创建一个名为的特殊帐户sesame，在A上创建一个具有公钥/私钥的帐户，您已从该sesame帐户复制了公钥到C 上的帐户。

您现在可以从A登录到C，但是您可以这样做：

ssh -N -R 19930:localhost:22 sesame@yourserverC

（您可能希望将其与sleep语句或例如10秒结合起来，并以无休止的循环包装，以便在WiFi中断导致其断开时重新建立连接）

通常从计算机B登录到您在C上拥有的任何帐户（可以但不一定是该sesame帐户，我使用的是其他帐户）。一旦进入C，使用以下命令登录到A：

ssh localhost -p 19930

当然，您可以使用不同于19930的数字。

如果您在A上的私钥没有密码保护，则可以运行ssh -N -R ...from /etc/rc.local。在这种情况下，请确保创建sesame一个功能受限的单独帐户，这样一来，当您的计算机A被盗用/被盗时，服务器C的风险就会受到限制。这也是为什么我建议使用单独的帐户从B到C的原因。

实际上，你可以设置登录shell sesame中/etc/passwd来/bin/false，这样你就可以不再使用该帐户登录。

在Raspberry Pi上安装IPv6隧道（例如Sixxs）。现在，您将拥有一个永久的静态IPv6地址，只要您的Pi处于在线状态，该地址就会在线。确保您的Pi安全连接，因为它现在已经连接到世界了。

如果您的B连接到IPv6网络，则直接连接到Pi。如果B未连接到IPv6网络，请使用C作为跳转服务器，在该服务器上通过IPv4连接到C，然后在IPv6上从C SSH到Pi。

也看看这个：

• https://github.com/docker-build/p2p
• http://docker-build.github.io/p2p/

使用的技术与接受的答案中描述的技术相同，但是它使用一些脚本来使事情自动化并使解决方案更通用。它还将整个配置放在Docker容器内，以便在发生某些问题时主系统是安全的。

但是，它不提供从A到C的自动连接，必须手动启动。也许您可以对解决方案进行一些自定义，以使其完全满足您的要求。

也许您需要使用除ssh或Tunneling概念之外的其他内容。.我建议您使用诸如whatsapp或电报之类的消息传递概念。

Telegram具有telegram-cli客户端，您可以对其进行修改以接受并执行某些命令并在raspi中实现它。

如果您使用Telegram，则可以简化您的网络并至少减少C机器来做集线器，因为C服务器已替换为Telegram消息传递服务器。.Telegram已经随iphone和android客户端一起提供，所以我认为您不需要B机器也可以，如果需要，可以为特定的操作系统安装电报客户端。电报消息被标记。他们将先ddos电报服务器。

因此，只要您的raspi可以连接到电报服务器（只需将raspi连接到互联网），即使raspi处于防火墙/代理/专用IP /动态IP的后面，您也可以始终进行远程操作。

有了这个概念，您可以随时随地进行远程操作。

我认为您应该看看反向ssh端口转发。简而言之，首先使用以下语法从A到C发起ssh，然后使用该端口从C隧道回A。这样做时，您将不会进入A的家庭防火墙，因为R-Pi已经具有一条隧道。

ssh -R 2210：localhost：22 myCoolAwsSite.com

执行此操作时，请考虑安全影响。您可以添加一些cron柔术，以便在重启后重新建立连接。