环境说明:
A 192.168.1.27
B 192.168.20.9
C 192.168.25.90
A可以访问B,不能访问C,B可以访问C
客户端指能ssh登录A,无法直接登录B和C,A设置代理可以访问B的web界面,但无法访问C的界面,
解决方法:
SSH映射端口跳转
ssh -l root -L 192.168.20.9:8800:192.168.25.90:8080 192.168.20.9
ssh -l 对端用户 -L [本机IP:端口]:[远端IP:端口] [本机IP]
这样就可以通过访问192.168.20.9:8800默认跳转到192.168.25.90:8080去访问web界面了
参考内容:
ssh的三个强大的端口转发命令:
转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP
转发到本地:ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP
ssh -C -f -N -g -D listen_port user@Tunnel_Host
-C:压缩数据传输。
-f :后台认证用户/密码,通常和-N连用,不用登录到远程主机。
-N :不执行脚本或命令,通常与-f连用。
-g :在-L/-R/-D参数中,允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
-L 本地端口:目标IP:目标端口
ssh -l test -L 192.168.7.27:59000:192.168.30.68:80 192.168.6.19
ssh -L ::
1.将发往本机的80端口访问转发到174.139.9.66的8080端口
ssh -C -f -N -g -L 80:174.139.9.66:8080 master@174.139.9.66
2.将发往174.139.9.66的8080访问转发到本机的80端口
ssh -C -f -N -g -R 80:174.139.9.66:8080 master@174.139.9.66
-N - 不使用Shell窗口,纯做转发的时候用,如果你在映射完成后继续在服务器上输入命令,去掉这个参数即可
http://my.oschina.net/guol/blog/115235?fromerr=4lCT10fn
阅读(2040) | 评论(0) | 转发(0) |
