关于ssh隧道使用

前言

对于一些很多之前不理解的地方,知道这个东西后才恍然大悟。比如为什么mysql默认监听地址是127.0.0.1,又或者vncserver 监听地址也是127.0.0.1,还有很多服务都是监听地址是127.0.0.1。

之前对于这种方式我都是将其改为0.0.0.0 ,让其监听的端口可以被外部直接访问,而不是通过本机才能访问到。

正确使用方式:应该是先用 ssh 端口转发,比如mysql 访问,先把远程的3306端口映射到本地 3306端口,然后再通过各种软件直接连接本地127.0.0.1:3306 就可以了。这种方式相当于你需要知道服务器密码,并且也需要知道你数据库密码,双重认证,更加安全。并且用完之后退出ssh隧道,在别人就完全访问不到3306端口了。

1.使用场景

接下来我用 服务在远程服务在本地 俩种描述方式,来描述使用场景。用 远程/本地 端口转发容易引发歧义

1.1 服务在远程

服务在远程服务器上,本地要访问

场景:服务器上有个vncserver 监听地址 127.0.0.1:5901

bash 复制代码
ssh -L 5902:localhost:5901 username@remote_server

连接后,直接访问本机 127.0.0.1:5902 来使用vnc服务

1.2 服务在本地

本地有个服务,远程服务器要访问

场景:本地上有个xserver 监听地址 127.0.0.1:6000

bash 复制代码
ssh -R 6001:localhost:6000 username@remote_server

连接后,远程服务器上访问 6001 可以访问到本地的xserver服务。

不过对于 xserver我们更多直接使用 X11Forwarding 来实现,不用额外的设置ssh隧道。

1.3 默认配置

如果不想每次都设置 -R -L ,也可以用配置文件实现 ~/.ssh/config

复制代码
Host myhost
    LocalForward 8080 localhost:80
    RemoteForward 9000 localhost:8000

设置好默认匹配host规则后,就可以对指定的ip or host生效了

相关推荐
腾渊信息科技公司17 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy123931021618 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球18 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔18 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
renhongxia119 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)20 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
csdn_aspnet21 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
Inhand陈工1 天前
数据中心UPS无功补偿与智能化监控方案:基于IG502的Modbus RTU转IEC61850实战
运维·人工智能·物联网·信息与通信
qetfw1 天前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
IT方大同1 天前
linux简介
linux·运维·服务器