我创建了一个在受保护的服务器(Centos,123.123.123.123:8192)上运行的 Web 服务,我们只能通过 SSH 从跳转服务器(例如111.111.111.111)登录到 Web 服务器。我可以通过 SSH 登录 Web 服务器(首先登录跳转服务器,然后转储到 Web 服务器)。现在我想向 Web 服务器发出 HTTP 请求,如何设置 SSH 隧道使其正常工作?或者,如果当前限制无法实现,打开门以使其成为可能的最安全方法是什么?
其他限制:
- Web 服务器只能访问数据库,其他输出数据被禁用(否
yum、否ping、等) - 跳转服务器的 SSH 服务器监听重新定义的端口,比如 32220。
wsWeb服务器( )和跳转服务器( )的用户名js不同。
答案1
ssh -L 8192:192.0.2.3:8192 198.51.100.7
然后访问http://localhost:8192/
这样做的目的是:
-L= 监听本地端口(ssh 客户端正在运行的位置)
8192= 监听端口 8192
192.0.2.3:8192= 当连接到 8192 到 ssh 客户端时,通过 SSH 隧道转发该连接并连接到 192.0.2.3:8192
198.51.100.7是正常的“您要 ssh 连接的服务器”