分类: LINUX
2007-07-26 12:29:51
192.168.1.22 3389 windows
192.168.1.36 22 Linux
192.168.1.170 windows客户端
windows客户端上运行putty,配置如下:
session>hostname -> 192.168.1.36
connection>ssh>tunnels
source port 9000
destincation 192.168.1.22:3389
其他不变,点add
点open,然后以root登录进去
隧道建立成功
然后再用远程桌面连接127.0.0.1:9000,
此时系统连接的是192.168.1.22机器.
等于中间通过了192.168.1.36作为中转.
这样的好处是,只要有一个对外的服务器运行ssh服务,
则用隧道技术,可以连接那台对外服务器所连接的内网的任意机器。
但有些服务不行,比如ftp,它需要2个端口,所以绕不过防火墙
如果在ssh转发那里选中
Local ports accept connections from other hosts
则允许其他机器通过你本地的9000端口连接22服务器.
对应的ssh命令是
ssh -l root -L 192.168.1.170:9000:192.168.1.22:3389 192.168.1.36
