玩转SSH端口转发
ssh端口轉發(tunnel)
? 我們在實施項目部署時經常會遇到一種問題,那就是當我們給一些安全系數高的客戶部署服務時,大多都不會給我們提供公網訪問的權限,但是很多時候為了方便又會允許服務器直接訪問公網,遇到這種情況大多有兩種辦法:
- 客戶搭建VPN服務,通過VPN實現內網登錄服務器
到客戶現場部署
? 當客戶提供VPN時還是比較理想的一種操作辦法,部署維護起來都比較方便,但是如果是現場部署呢?難道讓我們今后每次維護起來都要到現場么?顯然難度比較大,今天來介紹一種技術來通過端口轉發技術來解決這一問題。端口轉發的三種模式
本地端口轉發
本地通過SSH隧道訪問遠程服務器內的端口。
格式:-L <local_port>:<host>:<host_port> <ssh_server>
例如:ssh -p 1234 -L 5656:localhost:8080 federico@www.federico.xin
最后我們通過訪http://localhost:5656就能夠訪問到服務器的8080端口。遠程端口轉發
遠程服務器通過SSH隧道訪問本地端口。用于內網穿透。
格式:-R <remote_port>:<host>:<host_port> <ssh_server>
例如:ssh -p 1234 -R 5656:localhost:80 federico@www.federico.xin
最后我們在遠程服務器端訪問http://localhost:5656就可以訪問內網映射服務器。
ssh -p 1234 -R 5656:localhost:22 federico@www.federico.xin當命令變為映射當前服務器的ssh端口可以實現在遠程服務器訪問5656端口,直接轉到本地服務器,也就是我們最開始敘述要實現的功能了。動態端口轉發
SSH 是創建了一個 SOCKS 代理服務。
格式:ssh -D <local port> <SSH Server>
例如:ssh -p 1234 -D 5656 federico@www.federico.xin接下來將本地瀏覽器設置SOCKS代理通過5656端口即可使用。修改sshd_config配置文件已支持以上端口轉發操作。
sshd_config
了解我們需要的ssh詳細參數
- -f Fork into background after authentication.
后臺認證用戶/密碼,通常和-N連用,不用登錄到遠程主機。 - -L port:host:hostport
將本地機(客戶機)的某個端口轉發到遠端指定機器的指定端口. 工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉發出去, 同時遠程主機和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉發. 只有 root 才能轉發特權端口. IPv6 地址用另一種格式說明: port/host/hostport - -N Do not execute a shell or command.
不執行腳本或命令,通常與-f連用。
試試這個命令吧:ssh -p 1234 -NfR 5656:localhost:80 federico@www.federico.xin看看能不能實現我們最初的需求吧。
? 讓我們開始玩轉ssh吧。
轉載于:https://www.cnblogs.com/Cherry-Linux/p/7871763.html
總結
- 上一篇: 工商牡丹新华保险卡[系列]普卡怎么样?基
- 下一篇: java控制台输入输出总结