在Fedora上实验SSH端口转发
|
尺度 Linux 体系已分派了一组收集端口,范畴是 0 - 65535。体系会保存 0 - 1023 的端口以供体系行使。在很多体系中,你不能选择行使这些低端标语。凡是有几个端口用于运行特定的处事。你可以在体系的 /etc/services 文件中找到这些界说。 你可以以为收集端口是相同的物理端口或可以毗连到电缆的插孔。端口可以毗连到体系上的某种处事,相同物理插孔后头的接线。一个例子是 Apache Web 处事器(也称为 httpd)。对付 HTTP 非安详毗连,Web 处事器凡是要求在主机体系上行使端口 80,对付 HTTPS 安详毗连凡是要求行使 443。 当你毗连到长途体系(譬喻,行使 Web 赏识器)时,你是将赏识器“毗连”到你的主机上的端口。这凡是是一个随机的高端标语,譬喻 54001。你的主机上的端口毗连到长途主机上的端口(譬喻 443)来会见其安详的 Web 处事器。 那么,当你有这么多可用端口时,为什么还要行使端口转发呢?这是 Web 开拓职员糊口中的几种常见环境。 当地端口转发想象一下,你正在名为 remote.example.com 的长途体系长举办 Web 开拓。凡是,你是通过 ssh 进入此体系的,可是它位于防火墙后头,并且该防火墙很少应承其他范例的会见,而且会阻塞大大都其他端口。要实行你的收集应用,可以或许行使赏识器会见长途体系会很有辅佐。可是,因为行使了厌恶的防火墙,你无法通过在赏识器中输入 URL 的通例要领来会见它。 当地转发使你可以通过 ssh 毗连来成立可通过长途体系会见的端口。该端口在体系上表现为当地端口(因而称为“当地转发”)。 假设你的收集应用在 remote.example.com 的 8000 端口上运行。要将谁人体系的 8000 端口当地转发到你体系上的 8000 端口,请在开始会话时将 -L 选项与 ssh 团结行使: $ ssh-L 8000:localhost:8000 remote.example.com 等等,为什么我们行使 localhost 作为转发方针?这是由于从 remote.example.com 的角度来看,你是在要求主机行使其本身的端口 8000。(追念一下,任何主机凡是可以通过收集毗连 localhost 而毗连到自身。)此刻谁人端口毗连到你体系的 8000 端口了。ssh 会话筹备停当后,将其保持打开状态,然后可以在赏识器中键入 :8000 来查察你的 Web 应用。此刻,体系之间的流量可以通过 ssh 地道安详地传输! 假如你有敏锐的眼睛,你也许已经留意到了一些对象。假如我们要 remote.example.com 转发到与 localhost 差异的主机名怎么办?假如它可以会见该收集上另一个体系上的端口,那么凡是可以同样轻松地转发该端口。譬喻,假设你想会见也在该长途收集中的 db.example.com 的 MariaDB 或 MySQL 处事。该处事凡是在端口 3306 上运行。因此,纵然你无法 ssh 到现实的 db.example.com 主机,你也可以行使此呼吁将其转发: $ ssh-L 3306:db.example.com:3306 remote.example.com (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
