借助ssh隧道和中间主机,使本地主机可以直连远程主机

本地主机:    localhost

中间主机:   kickstart服务器 10.164.229.162

远程主机:   fuel 服务器  192.168.0.11

背景:正常情况下,本地不能直接连接远程fuel主机,只能从本地先连kickstart,再从kickstart上 连fuel,但借助ssh端口转发技术(也叫ssh隧道)可以这么实现本地直连远程fuel主机

1. 打开mobaxterm的终端,(没用xshell, 是因为试验了xshell的终端,只能从工具菜单里设置隧道,没法直接在终端命令行中设置),输入以下命令:
ssh -L 9001:192.168.0.11:22 [email protected]

分这么3段 9001 表示本地端口, 192.168.0.11表示远程主机, 22 表示远程主机的端口, 最后的10.164.229.162 表示可以直接连的中间主机
正常情况,会打开一个登陆成功中间主机的session,这个中间主机会在本地主机和远程主机之间打通个隧道,使二者可以直接通信,不要关掉这个session,

2. 然后新打开一个终端窗口,输入以下命令:
ssh -p 9001 [email protected]

输入远程主机的密码,即可进去远程主机

此时再用xshell的终端也能访问,但是命令有所不同,port不加选项,且要放在最后

原文地址:https://www.cnblogs.com/wangshaobin07/p/10738294.html

时间: 2024-08-14 20:30:21

借助ssh隧道和中间主机,使本地主机可以直连远程主机的相关文章

virtualbox之紧虚拟主机与本地主机连接

也就是手工配置IP地址.子网掩码.网关和DNS. 设置方法如下: vi /etc/sysconfig/network-scripts/ifcfg-eth0 编辑本地网卡的配置文件 主要查看下面这几项是否和下面给出的一致即可,IP网段与本地主机保持一致,下图紧提供格式 BOOTPROTO=dhcp 动态获取IP 如果只想虚拟主机和本地主机直接连接,可以用host-only模式 虚拟主机手动设置IP或者自动获取IP都可以 原文地址:https://www.cnblogs.com/jinxf/p/92

SSH隧道技术----端口转发,socket代理

本文大部分参考引用加copy:http://blog.chinaunix.net/uid-20761674-id-74962.html 本文的受众 如果你遇到了以下问题,那么你应该阅读这篇文章 我听说过这种技术,我对它很感兴趣 我想在家里访问我在公司的机器(写程序,查数据,下电影). 公司为了防止我们用XX软件封锁了它的端口或者服务器地址. 公司不让我们上XX网站,限制了网址甚至IP. 公司不让我们看关于XX的信息,甚至花血本买了XX设备,能够对内容进行过滤.一看XX内容,链接就中断了. 我爸是

【转载】三种不同类型的ssh隧道

  转自:http://blog.creke.net/722.html   大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人.下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得. SSH/plink命令的基本资料: 首先,认识下这三个非常强大的命令: ssh -C -f -N -g -L listen_port:DST_Host:DST_port [email protected]_Host ssh -C

构建SSH隧道

基础概念: 动态域名:动态域名可以将任意变换的IP地址绑定给一个固定的二级域名.不管这个线路的IP地址怎样变化,因特网用户还是可以使用这个固定的域名,来访问或登录用这个动态域名建立的服务器. 工作原理:用户每次上网得到新的动态分配的IP地址之后,安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器,更新域名解析数据库.Internet上的其他人要访问这个域名的时候,动态域名解析服务器会返回正确的IP地址给他. 这就叫动态域名 花生壳:动态域名解析软件 SSH: Secure

ssh隧道技术

大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多.不过其实除了这个功能,它的隧道转发功能更是吸引人.下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得. SSH/plink命令的基本资料: ssh -C -f -N -g -L listen_port:DST_Host:DST_port [email protected]_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port [email protect

ssh隧道代理连接

0x00 什么是SSH隧道 场景: 假设有两台主机: A主机为外网,B主机为内网通常来说外网主机A是无法直接连接到内网主机B的,这时如果要实现A主机通过ssh控制B主机,通常来说有两种方法: 1.端口映射: 将B主机的ssh端口映射到B的外网ip,当然这要通过设置防火墙来实现 2.ssh的反向连接: B主机通过ssh连接到A主机,并在A主机上打开一个端口进行监听.这时如果A主机连接本机的这个端口就可以实现控制B主机 0x01 建立本地SSH隧道   在我们计划建立一个本地SSH隧道之前,我们必须

流量操控之SSH隧道与端口转发

目  录 第1章            概述... 3 1.1.         实现命令... 3 1.2.         SSH隧道类型... 3 第2章            SSH隧道... 4 2.1.         动态映射(Socks代理)... 4 2.1.1.   命令... 4 2.1.2.   相关参数说明... 4 2.1.3.   意义... 4 2.1.4.   运用场景... 4 2.1.5.   优点... 6 2.1.6.   缺点... 6 2.2.   

Xshell添加ssh隧道SOCKS代理

Xshell是一个功能强大的终端模拟器,支持SSH,SFTP.TELNET.RLOGIN和SERIAL 下载地址:http://www.netsarang.com/products/xsh_overview.html Xshell创建SOCKS代理必须打开一个可用SSH帐号服务器,并且配置SSH隧道. 只要服务器能访问的地址,代理后本地都可以访问. Xshell内置三种隧道方式: Local (Outgoing)  把远程端口映射到本地 说明:源主机是请求端本地主机地址(任何可访问本机的IP或域

调试利器:SSH隧道

欢迎大家前往腾讯云社区,获取更多腾讯海量技术实践干货哦~ 本文作者:ivweb 吴浩麟 原文出处:IVWEB社区 未经同意,禁止转载 在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问.但我们一般都会在本地开发,因为这能快速的看到源码修改后的运行结果.但当涉及到需要调用微信接口时,由于不和你在同一个局域网中的用户是无法访问你的本地开发机的,就必须把修改后的代码重新发布到线上域名所在的服务器才能去验证结果.每次修改都重新发布很繁琐也很浪费时间. 本文将教你