Debug神器!一條SSH隧道穿透全部伺服器所有埠

Liam8發表於2018-11-09

Debug神器!一條SSH隧道穿透全部伺服器所有埠

應用場景

通常為了安全,伺服器需要通過跳板機訪問,伺服器對外網暴露的埠也嚴格限制。這種情況下若要在本地 訪問伺服器上的服務或系統就會比較蛋疼。 有一個簡單的解決方案,就是在本地和跳板機之間建立SSH隧道。SSH隧道提供了一個網路代理服務, 通過該代理服務可以直接訪問跳板機所在的區域網,即伺服器上的任意埠,服務都可以直接訪問。

本文介紹的方法比一般的埠對映更方便,不需要為每個埠配置一條SSH隧道,包括Windows、Mac、Linux上的操作方法。

SSH隧道建立

Windows版

這裡使用Windows上常用的XShell做說明。

1.配置常規的SSH連線

配置使用者名稱,密碼,主機地址(通常是跳板機)等。

xshell-1

2.新增隧道

xshell-2

xshell-3

3.其他

xshell-4

xshell-5

Mac & Linux 版

非常簡單,只需一條命令即可建立SSH隧道。

  ssh user@host -ND 1080
複製程式碼

SSH隧道使用

與SwitchyOmega配合使用

用於瀏覽器訪問伺服器頁面

switch-1

與Proxifier配合使用

可以讓任意程式訪問伺服器上的服務及埠,例如

  • 使用Navicat訪問服務上的資料庫(沒有對公網暴露)
  • 讓本地執行的程式碼訪問伺服器上的API

配置方法

1 配置代理伺服器

Debug神器!一條SSH隧道穿透全部伺服器所有埠

Debug神器!一條SSH隧道穿透全部伺服器所有埠

2 配置規則

Debug神器!一條SSH隧道穿透全部伺服器所有埠

Debug神器!一條SSH隧道穿透全部伺服器所有埠

3 使用說明

配置好規則後,本地應用就可以直接訪問伺服器的內網IP了。

比如連線資料庫:

Debug神器!一條SSH隧道穿透全部伺服器所有埠


like

相關文章