通过SSH隧道与跳板机实现本地端口映射访问服务器文件

ToreanonyTang2025-03-23 18:54

文章目录

场景需求

  • 在Windows浏览器访问 127.0.0.1:12138
  • 自动显示服务器指定路径下的文件列表
  • 通过跳板机进行安全中转

一、服务器端配置

1. 启动HTTP文件服务

作用:将服务器指定目录通过HTTP协议暴露,使12138端口可访问文件列表。

bash 复制代码 
# 进入目标目录
cd /path/to/your/directory

# 使用Python3启动简易HTTP服务(推荐测试用)
python3 -m http.server 12138 --bind 0.0.0.0

# 生产环境建议使用Nginx/Apache持久化配置

关键参数

  • --bind 0.0.0.0 允许外部IP访问
  • 默认展示当前目录文件列表

2. 配置防火墙

作用:确保服务器的12138端口可通过防火墙。

bash 复制代码 
# Ubuntu UFW
sudo ufw allow 12138/tcp

# CentOS firewalld
sudo firewall-cmd --permanent --add-port=12138/tcp
sudo firewall-cmd --reload

3. 验证服务状态

bash 复制代码 
netstat -tuln | grep 12138  # 确认端口监听
curl http://localhost:12138 # 测试本地访问

二、SSH隧道建立

1. 直接连接场景

命令

bash 复制代码 
ssh -L 12138:localhost:12138 user@server_ip -N

参数解析

  • -L 本地端口转发
  • 第一个12138:本地监听端口
  • localhost:12138:目标服务器的映射地址
  • -N 不执行远程命令

2. 通过跳板机连接

作用:当服务器处于内网需通过跳板机访问时。

bash 复制代码 
# 方法1:SSH嵌套连接
ssh -L 12138:target_server:12138 jump_user@jump_host -t ssh user@target_server

# 方法2:使用ProxyJump(OpenSSH 7.3+)
ssh -J jump_user@jump_host user@target_server -L 12138:localhost:12138 -N

流程说明

  1. 本地与跳板机建立连接
  2. 通过跳板机作为中介连接到目标服务器
  3. 隧道数据流:浏览器 -> 本地12138 -> 跳板机 -> 目标服务器12138

三、Windows端配置

1. 使用PowerShell建立隧道

powershell 复制代码 
ssh -L 12138:localhost:12138 user@server_ip -N

2. 保持隧道稳定

  • 使用autossh自动重连:

    powershell 复制代码 
    autossh -M 0 -L 12138:localhost:12138 user@server_ip -N

  • 配置为Windows服务, 或通过bat批处理, 双击批处理脚本自动连接.

四、浏览器验证

  1. 打开 http://127.0.0.1:12138
  2. 应显示服务器端指定目录的文件列表
  3. 支持点击下载文件(取决于HTTP服务配置)

五、高阶配置建议

1. 生产环境增强

  • 使用Nginx配置带认证的静态服务:

    nginx 复制代码 
    server {
    listen 12138;
    location / {
        alias /path/to/directory/;
        autoindex on;
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

2. SSH安全加固

  • 使用密钥认证代替密码
  • 限制跳板机用户权限
  • 设置SSH连接超时时间

故障排查指南

现象 排查步骤
连接超时 1. 检查防火墙规则 2. 验证跳板机连通性 3. 确认目标服务是否运行
无文件列表 1. 检查HTTP服务是否绑定0.0.0.0 2. 确认目录权限 3. 查看服务日志
隧道中断 1. 使用-v参数查看SSH调试信息 2. 检查网络稳定性

原理解析

  • SSH隧道:在本地与远程服务器之间建立加密通道,实现端口流量的透明转发
  • 端口映射 :通过-L参数将本地端口流量重定向到远程端口
  • 跳板机作用:作为网络边界的安全检查点,避免直接暴露内网服务器
相关推荐
宇钶宇夕3 分钟前
CoDeSys入门实战一起学习(五):CoDeSys V3 车库门控制编程全解析系列(手册基础第二篇)
运维·自动化·软件工程
不染尘.8 分钟前
Linux的基本管理及命令(上)
linux·windows·ssh
全栈小59 分钟前
【PHP】如何将ThinkPHP 5部署到windows服务器的IIS里,和PHP版本又是一个怎么样的关系,三分钟教程搞定部署
服务器·windows·php
杨了个杨898210 分钟前
XRDP 服务部署
运维·centos
以太浮标10 分钟前
华为eNSP模拟器综合实验之- VLAN Mapping技术解析
运维·网络·华为·信息与通信
北京盛世宏博11 分钟前
数据可追溯 + 加密传输:以太网温湿度变送器守护涉密档案安全
大数据·运维·人工智能·档案温湿度
米高梅狮子12 分钟前
12. SELinux 加固 Linux 安全
linux·运维·安全
小五传输12 分钟前
主流的文件摆渡系统品牌核心功能解析,助力企业数据安全流转
大数据·运维·安全
草莓熊Lotso15 分钟前
Qt 信号与槽深度解析:从基础用法到高级实战(含 Lambda 表达式)
java·运维·开发语言·c++·人工智能·qt·数据挖掘
人工智能训练1 小时前
UE5中如何解决角色网格体“掉下去”的问题
运维·服务器·windows·容器·ue5
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03网站改了域名,如何查找?04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定07【踩坑笔记】50系显卡适配的 PyTorch 安装082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10jdk21下载、安装(Windows、Linux、macOS)