配置 SSH 端口转发,并设置开机启动

  • 时间:
  • 浏览:0
  • 来源:大发5分快乐8_大发5分快乐8官方

最终的效果是如下两条命令是等价的,统统有有登录到 192.168.1.400 上:

SSH

其实听起来概念比较僵化 ,但实现起来非常简单,四根命令就拿出了。192.168.1.400 的 22 端口就绑定在了 192.168.1.2 的 40400 端口上。

过后的步骤假如有一天将跳板机的 40400 端口和 HTTP 服务器的 22 端口做了绑定,随后我 也能从内部人员访问,还是可不可以 做跳板机上 40400 端口的外网映射才行。

好,现在随后我 实现了基本功能,但随后我 服务器重启,ssh 端口转发的命令就会失效。systemd 现在随后我 成了 Linux 启动和守护线程池管理的标准,统统有就写俩个多 systemd 的 service 文件来实现這個需求吧。service 文件内容如下:

所说的 SSH 端口转发 (port-forwarding),是指将远端服务器的端口和本地服务器上的某个端口进行绑定,這個功能一般都有用在代理服务器上,跳板机就刚好是這個请况,举例来说,假设 IDC 网络内有一台跳板机:内网地址为 192.168.1.2,一齐有外网连接,还有一台可不可以 也能 内网的服务器 192.168.1.400。内网服务器 192.168.1.400 启动了俩个多 HTTP 服务,监听在 400 端口,但随后我 192.168.1.400 可不可以 也能 内网连接,内部人员访问可不可以 ,这麼还可不可以 使用 SSH 的端口转发,将 192.168.1.400 的 400 端口绑定到跳板机 192.168.1.2 的 400 端口上。

将该文件放进去去目录 /lib/systemd/system 下。随后我 执行 systemd 的配置加载、命令启动和开机自启动命令:

为了降低运维成本,提高可靠性,物理服务器往往都有再部署在本地,IDC 托管成了更多企业的选折 。服务器托管在 IDC 后,出于安全的考虑,不要直接开放所有服务器的内部人员访问,假如有一天使用跳板机,跳板机还可不可以 直接从内部人员访问,而這個服务器可不可以 也能 在登录到跳板机后也能连接得上。但随后我 开发随后我 调试时,可不可以 直接从内部人员 SSH 登录进 IDC 中的某台服务器,就很麻烦了。好在 SSH 端口转发,這個功能正好还可不可以 外理上边提到的难题图片。