這裏有一個需求,有三個主機,分別爲qwfys、xtwj88、xtwj89,其中,qwfys可以通過ssh連接到xtwj88上,在xtwj88上通過ssh也是可以連接到xtwj89上,qwfys不能直接連接到xtwj89上,現在的要求是希望能夠在qwfys上訪問xtwj89上的特定端口的服務。
這個需求借助ssh的端口轉發是可以實現的,這裏假定,我們想要訪問xtwj89上的端口8001,與此同時,我們在本地監聽端口號8001,當有請求的時候,可以藉助xtwj88將請求由qwfys轉發到xtwj89的8001端口上。
lwk@qwfys:~$ ssh [email protected] -L 8001:xtwj89:8001
Last login: Fri May 22 17:48:01 2020 from xtwj87
Welcome to XTWJ KVM Compute Service !
[root@xtwj88 ~]# ps -ef|grep ssh
root 1125 1 0 May21 ? 00:00:00 /usr/sbin/sshd -D
root 4389 1125 1 16:27 ? 00:00:00 sshd: root@pts/0
root 4442 4392 0 16:27 pts/0 00:00:00 grep --color=auto ssh
[root@xtwj88 ~]#
lwk@qwfys:~$ ps -ef |grep ssh
lwk 3459 3388 0 May20 ? 00:00:01 /usr/bin/ssh-agent /usr/bin/sogou-session /usr/bin/im-launch cinnamon-session-cinnamon2d
lwk 4491 3385 0 May20 ? 00:00:02 /usr/bin/ssh-agent -D -a /run/user/1000/keyring/.ssh
lwk 17867 17849 0 13:58 pts/0 00:00:00 ssh [email protected]
lwk 25797 24255 0 16:13 pts/1 00:00:00 man ssh
lwk 26137 25836 0 16:27 pts/2 00:00:00 ssh -L 8001:xtwj89:8001 inner88.xtwj.com -l root
lwk 27137 27117 0 16:51 pts/3 00:00:00 grep --color=auto ssh
lwk@qwfys:~$
這裏是主機qwfys上的hosts文件配置
lwk@qwfys:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 qwfys
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.3.88 inner88.xtwj.com
192.168.3.89 inner89.xtwj.com
192.168.3.90 inner90.xtwj.com
192.168.3.91 inner91.xtwj.com
lwk@qwfys:~$
Reference