如果需要訪問某臺機器沒有對外開放的端口,可以通過端口轉發的方式訪問,具體配置步驟如下:
以本地端口轉發到遠程端口的安全的方式訪問。具體的創建步驟如下:
SSH客戶端配置:如 PuTTY(windows)或OpenSSH(linux、Max OSX)
windows相關配置:
- 首先下載PuTTY
- 配置PuTTY:
(1)首先創建一個session並配置好Master的IP地址和22端口號並保存session。這一步的目的是能連接到SSH Server建立一個SSH通道。
(2)切換到Tunnel面板,分別配置Source Port和 Destination的IP端口,然後點擊Add保存端口轉發映射。
此時點擊open按鈕,輸入用戶名密碼登陸後,就建立好了一個帶有端口轉發的SSH隧道。
Linux相關配置:
(1)安裝openssh
(2)執行命令 ssh -N -f -L port1:127.0.0.1:port2 username@ip
簡述:
-N:參數告訴SSH客戶端,改命令僅僅做端口轉發
-f:告訴SSH客戶端在後臺運行
-L:做本地映射端口
port1:要使用的本地端口
port2:要映射的遠程端口
username:登陸遠程機器的用戶名
ip:要建立通道的遠程機器的IP
(3)連接成功後,在瀏覽器訪問 127.0.0.1:port1 就可以被轉發到服務器的 ip:port2端口了。
ps:因爲直接訪問服務的器的目標端口是被防火牆屏蔽的,所以SSH隧道技術,可以繞過防火牆的設置,並提供了一個安全訪問的機制。
