通过SSH隧道与跳板机实现本地端口映射访问服务器文件

ToreanonyTang2025-03-23 18:54

文章目录

场景需求

  • 在Windows浏览器访问 127.0.0.1:12138
  • 自动显示服务器指定路径下的文件列表
  • 通过跳板机进行安全中转

一、服务器端配置

1. 启动HTTP文件服务

作用:将服务器指定目录通过HTTP协议暴露,使12138端口可访问文件列表。

bash 复制代码 
# 进入目标目录
cd /path/to/your/directory

# 使用Python3启动简易HTTP服务(推荐测试用)
python3 -m http.server 12138 --bind 0.0.0.0

# 生产环境建议使用Nginx/Apache持久化配置

关键参数

  • --bind 0.0.0.0 允许外部IP访问
  • 默认展示当前目录文件列表

2. 配置防火墙

作用:确保服务器的12138端口可通过防火墙。

bash 复制代码 
# Ubuntu UFW
sudo ufw allow 12138/tcp

# CentOS firewalld
sudo firewall-cmd --permanent --add-port=12138/tcp
sudo firewall-cmd --reload

3. 验证服务状态

bash 复制代码 
netstat -tuln | grep 12138  # 确认端口监听
curl http://localhost:12138 # 测试本地访问

二、SSH隧道建立

1. 直接连接场景

命令

bash 复制代码 
ssh -L 12138:localhost:12138 user@server_ip -N

参数解析

  • -L 本地端口转发
  • 第一个12138:本地监听端口
  • localhost:12138:目标服务器的映射地址
  • -N 不执行远程命令

2. 通过跳板机连接

作用:当服务器处于内网需通过跳板机访问时。

bash 复制代码 
# 方法1:SSH嵌套连接
ssh -L 12138:target_server:12138 jump_user@jump_host -t ssh user@target_server

# 方法2:使用ProxyJump(OpenSSH 7.3+)
ssh -J jump_user@jump_host user@target_server -L 12138:localhost:12138 -N

流程说明

  1. 本地与跳板机建立连接
  2. 通过跳板机作为中介连接到目标服务器
  3. 隧道数据流:浏览器 -> 本地12138 -> 跳板机 -> 目标服务器12138

三、Windows端配置

1. 使用PowerShell建立隧道

powershell 复制代码 
ssh -L 12138:localhost:12138 user@server_ip -N

2. 保持隧道稳定

  • 使用autossh自动重连:

    powershell 复制代码 
    autossh -M 0 -L 12138:localhost:12138 user@server_ip -N

  • 配置为Windows服务, 或通过bat批处理, 双击批处理脚本自动连接.

四、浏览器验证

  1. 打开 http://127.0.0.1:12138
  2. 应显示服务器端指定目录的文件列表
  3. 支持点击下载文件(取决于HTTP服务配置)

五、高阶配置建议

1. 生产环境增强

  • 使用Nginx配置带认证的静态服务:

    nginx 复制代码 
    server {
    listen 12138;
    location / {
        alias /path/to/directory/;
        autoindex on;
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

2. SSH安全加固

  • 使用密钥认证代替密码
  • 限制跳板机用户权限
  • 设置SSH连接超时时间

故障排查指南

现象 排查步骤
连接超时 1. 检查防火墙规则 2. 验证跳板机连通性 3. 确认目标服务是否运行
无文件列表 1. 检查HTTP服务是否绑定0.0.0.0 2. 确认目录权限 3. 查看服务日志
隧道中断 1. 使用-v参数查看SSH调试信息 2. 检查网络稳定性

原理解析

  • SSH隧道:在本地与远程服务器之间建立加密通道,实现端口流量的透明转发
  • 端口映射 :通过-L参数将本地端口流量重定向到远程端口
  • 跳板机作用:作为网络边界的安全检查点,避免直接暴露内网服务器
相关推荐
求索和话说11 分钟前
好好学Docker:基于Docker buildx构建多平台镜像【转载】
运维·docker·容器
sunshine132413 分钟前
docker搭建云盘
运维·docker·容器
2302_799525742 小时前
【MySQL】~/.my.cnf文件
服务器·数据库·mysql
怪只怪满眼尽是人间烟火2 小时前
CentOS7 离线下载安装 GitLab CE
运维·gitlab
阳光下的小鱼3 小时前
java 解析二维码工具类
java·服务器·前端
IT程序媛-桃子3 小时前
华为防火墙安全加固实战:从配置到防护的全流程指南【全套华为HCIE-Security认证学习资料分享(考试大纲、培训教材、实验手册等等)】
运维·服务器·网络·安全·华为
Canon_YK3 小时前
安全上网沙箱:多方面解决政企私的上网问题
运维·服务器·网络·安全·web安全
美豆阿4 小时前
docker pull时报错:https://registry-1.docker.io/v2/
运维·docker·容器
奔跑的皮皮虾4 小时前
docker重装环境失败,可能是缓存问题
运维·docker·容器
曾经的三心草4 小时前
docker-dockerfile书写
运维·docker·容器·dockerfile
热门推荐
01LLaMA-Factory DeepSeek-R1 模型 微调基础教程02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05如何在WPS和Word/Excel中直接使用DeepSeek功能06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07FreeCAD傻瓜教程之创建参数化几何图形-螺旋体、平面、球体、椭球体、圆柱体、圆锥体、棱柱、椭圆08本地部署DeepSeek教程(Mac版本)09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10c++进阶之------红黑树