所有【Academic】標(biāo)記的文章都是工作學(xué)習(xí)過程中隨手敲敲的技術(shù)相關(guān)的筆記/記錄，歡迎有興趣的大佬交流指正。

最近腿腳不方便，請(qǐng)了假在家辦公。作為一個(gè)熱愛工作的新青年我想在家連到公司的服務(wù)器，于是先復(fù)習(xí)了一下ssh的遠(yuǎn)程端口轉(zhuǎn)發(fā)功能。

01

—

場景需求

家里的、公司的電腦基本都是位于內(nèi)網(wǎng)中，通過NAT的方式訪問網(wǎng)絡(luò)，因此外網(wǎng)無法主動(dòng)連接到內(nèi)網(wǎng)的電腦，內(nèi)網(wǎng)中的電腦無法連接到另一個(gè)內(nèi)網(wǎng)中的電腦。通過ssh的遠(yuǎn)程端口轉(zhuǎn)發(fā)可以實(shí)現(xiàn)這個(gè)目的，需要一臺(tái)具有公網(wǎng)IP的虛擬主機(jī)(VPS)作為中繼。遠(yuǎn)程端口轉(zhuǎn)發(fā)與本地端口轉(zhuǎn)發(fā)類似，只不過轉(zhuǎn)發(fā)的方向是相反的，這個(gè)過程叫做reversetunnel。

02

—

網(wǎng)絡(luò)環(huán)境

中繼虛擬主機(jī)(V)的公網(wǎng)IP：234.2.3.4

目標(biāo)服務(wù)器即公司辦公服務(wù)器的內(nèi)網(wǎng)IP(T)：192.168.100.1

家里本地PC的IP(A)：192.168.1.1

03

—

理論上，

step1

在VPS(234.2.3.4)上修改sshd的配置/etc/ssh/sshd_config

將

#GatewayPorts no

改為

GatewayPorts yes

step2

在目標(biāo)服務(wù)器 T 上(192.168.100.1)運(yùn)行：

ssh?-fN?-R?*:1993:localhost:22?root@234.2.3.4

-R表示遠(yuǎn)程端口轉(zhuǎn)發(fā)。

以上命令會(huì)在中繼服務(wù)器VPS上監(jiān)聽端口1993，

凡是發(fā)送到這個(gè)端口的tcp流量都會(huì)轉(zhuǎn)發(fā)到本機(jī)(目標(biāo)服務(wù)器)的22端口。

(由此可見遠(yuǎn)程端口轉(zhuǎn)發(fā)與本地端口轉(zhuǎn)發(fā)的區(qū)別)

step3

在家里的PC上運(yùn)行

ssh -p 1993 root@234.2.3.4

就可以登錄到目標(biāo)服務(wù)器。

這里的root是目標(biāo)服務(wù)器的用戶，

因?yàn)橹欣^服務(wù)器234.2.3.4將1993端口收到的數(shù)據(jù)轉(zhuǎn)發(fā)回了目標(biāo)服務(wù)器192.168.3.220的22端口。

解釋一下今天會(huì)用到的各個(gè)參數(shù)：-f?后臺(tái)執(zhí)行ssh指令-C 允許壓縮數(shù)據(jù)-N 不執(zhí)行遠(yuǎn)程指令-R 將遠(yuǎn)程主機(jī)(服務(wù)器)的某個(gè)端口轉(zhuǎn)發(fā)到本地端指定機(jī)器的指定端口-L 將本地機(jī)(客戶機(jī))的某個(gè)端口轉(zhuǎn)發(fā)到遠(yuǎn)端指定機(jī)器的指定端口-p?指定遠(yuǎn)程主機(jī)的端口

04

—

實(shí)際操作

由于我還要檢查內(nèi)網(wǎng)服務(wù)器對(duì)內(nèi)的80端口(web)服務(wù)狀態(tài)，以及需要用telnet對(duì)后臺(tái)進(jìn)行配置(無sshd)，所以服務(wù)器上配置了兩條，一個(gè)給httpd，一個(gè)給telnetd：

中繼上由于防火墻的關(guān)系，配置了本地轉(zhuǎn)發(fā)：

ssh -fN -L *:8080:localhost:19000 localhostssh -fN -L *:4321:localhost:19001 localhost

這樣當(dāng)我訪問 http://jumphost-IP:8080 時(shí)，就通過兩次轉(zhuǎn)發(fā)訪問了目標(biāo)內(nèi)網(wǎng)服務(wù)器的80端口；同理，telnet jumphost-IP?4321?┑(￣Д ￣)┍

好的，這樣一來我在家也可以好好完成領(lǐng)導(dǎo)布置的工作然后升職加薪走上人生巔峰啦啦啦~~~~~~~~~~(- -)

總結(jié)

以上是生活随笔為你收集整理的telnet本机端口不通原因_【Academic】ssh端口转发实战复习 之 R的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。