如何为 SSH 隧道分配主机名

你所描述的情况是不可能的。不过还是有好消息的：

但是，可以与 SSH 服务器建立动态连接。这将打开本地计算机上的一个端口，您可以将浏览器的代理设置指向该端口，并允许您将隧道用作代理服务器。但您必须在浏览器中输入主机名/ip 和端口，就像浏览器在 SSH 服务器所在的机器上运行一样。

命令如下所示： 然后将您的浏览器的代理指向。ssh [email protected] -D 1234
localhost:1234

因此，如果您通过隧道进入服务器 A，并想要连接到服务器 B，您可以在浏览器中输入您在服务器 A 上运行的浏览器中输入的任何地址。如果在服务器 A 上运行的浏览器无法连接到服务器 B（如果服务器 B 上的进程仅监听 127.0.0.1），那么您仍然无法连接。听起来您只有一台服务器，但我想确保这一点很清楚。

如果您只有一台服务器，则可以使用动态连接隧道进入该服务器，并设置代理。然后，您将能够在浏览器中输入“localhost:1234”（例如），它将连接到在端口 1234 上运行的远程服务器上的服务。

安全注意事项：永远不要设置 root 可以通过 SSH 访问的服务器！存在严重的安全漏洞。创建一个普通用户帐户（允许 su 或 sudo）并以该用户身份通过​​ SSH 访问。

您可以利用环回适配器基本上会响应 127.0.0.0/8 网络中任何地址的事实来分配名称。

因此，您可以绑定到 127.1.2.3:4321，而不是绑定到端口 4321。然后只需设置一个主机条目，将名称映射到您使用的环回地址，这样 foo.bar 就会映射到127.1.2.3。

在我的管理工作站上的 SSH 配置中，我配置了许多隧道，以便它们绑定到环回范围内的某个地址，并且我的主机文件中有条目，因此我使用相同的端口并行打开许多隧道并通过名称区分它们。

所以如果你像这样连接

ssh [email protected] -g -L 127.1.2.3:4321:localhost:28017

你的 hosts 文件里有这样的一行。

127.1.2.3 my.tunnel.name

然后您应该能够从本地机器连接到 my.tunnel.name:4321。

如果您的 ssh 客户端所连接的网络上有额外的 IP 地址空间，您甚至可以为您的以太网接口分配一个辅助地址并使用您的一个真实 IP，然后在您的 DNS 中设置条目（如果您希望其他系统能够使用您的 SSH 隧道）。

-L 选项-L [bind_address:]port:host:hostport将允许您使用本地系统上的任何有效 IP 地址进行绑定。-g如果您希望其他主机能够通过 ssh 隧道进行连接，您也需要包含该选项。

使用 SSH 隧道创建动态应用程序级端口转发（基本上是 socks 代理），然后通过该隧道指向您的应用程序。要创建动态隧道，请按如下方式连接：

ssh [email protected] -D 127.0.0.1:31337

然后配置您的应用程序以将其用作 SOCKSv5 代理。

如果您想要将主机名绑定到此，只需添加/etc/hosts指向 127.0.0.1 的条目，但更漂亮的方法可能是为第一个隧道添加 127.0.0.2，为此添加一个主机条目，为第二个隧道添加 127.0.0.3，并为这个添加一个单独的主机条目，等等。如果您为 127.0.0.1 添加别名，有时这个别名会出现在 localhost 的其他命令查找中，这可能会造成混淆！

要在网页浏览器中顺利使用此功能，您可以使用代理插件，例如，我偏爱 Chrome 网页浏览器，对于此浏览器，我使用名为 的插件Proxy Switchy!。您可以在此处下载：
https://chrome.google.com/webstore/detail/caehdcpeofiiigpdhbabniblemipncjj

在此插件的配置中，我可以定义几个单独的代理，然后绑定主机/URL 的正则表达式以使用某些代理，这样我就可以始终通过正确的隧道正确重定向，而无需手动切换。如果您需要进一步说明任何步骤，请告诉我！