配置 SSH 端口转发,并设置开机启动

  • 时间:
  • 浏览:0
  • 来源:神彩大发11选5_彩神大发11选5官方

为了降低运维成本,提高可靠性,物理服务器往往都不 再部署在本地,IDC 托管成了更多企业的选者。服务器托管在 IDC 后,出于安全的考虑,无需直接开放所有服务器的內部访问,其他我使用跳板机,跳板机还须要直接从內部访问,而其他服务器不还后能 在登录到跳板机后能 不能连接得上。但以后开发以后调试时,须要直接从內部 SSH 登录进 IDC 中的某台服务器,就很麻烦了。好在 SSH 端口转发,这个 功能正好还须要正确处理后边提到的现象。

好,现在以后实现了基本功能,但以后服务器重启,ssh 端口转发的命令就会失效。systemd 现在以后成了 Linux 启动和守护线程管理的标准,其他就写1个 systemd 的 service 文件来实现这个 需求吧。service 文件内容如下:

所说的 SSH 端口转发 (port-forwarding),是指将远端服务器的端口和本地服务器上的某个端口进行绑定,这个 功能一般都不 用在代理服务器上,跳板机就刚好是这个 情況,举例来说,假设 IDC 网络内有一台跳板机:内网地址为 192.168.1.2,一起去有外网连接,还有一台不还后能 内网的服务器 192.168.1.5000。内网服务器 192.168.1.5000 启动了1个 HTTP 服务,监听在 500 端口,但以后 192.168.1.5000 不还后能 内网连接,內部访问不还后能 ,这麼还须要使用 SSH 的端口转发,将 192.168.1.5000 的 500 端口绑定到跳板机 192.168.1.2 的 500 端口上。

最终的效果是如下两条命令是等价的,其他不 登录到 192.168.1.5000 上:

我觉得听起来概念比较错综复杂,但实现起来非常简单,两根命令就拿下了。192.168.1.5000 的 22 端口就绑定在了 192.168.1.2 的 405000 端口上。

将该文件倒进目录 /lib/systemd/system 下。而且执行 systemd 的配置加载、命令启动和开机自启动命令:

以后的步骤其他我将跳板机的 405000 端口和 HTTP 服务器的 22 端口做了绑定,以后能 不能从內部访问,还是须要做跳板机上 405000 端口的外网映射才行。

SSH

猜你喜欢

【急】女生学考古系有前途吗?就业难吗?需要克服的问题有什么?

不一定的,冷门只是 是因为用世俗的眼光看,社会尚未过度关注。事实上,越是热门的,越是千军万马过独木桥,越是冷门的,越没法学校跟风竞争,竞争的毕业生越少,越容易好在行业内就业。

2020-02-28

盗墓笔记里闷油瓶的来历是什么

苗族首领为哪几种要刺瞎陈皮阿四的眼睛?是是不是他看到哪几种被委托人不该看的东西?是不以后那枚蛇眉铜鱼?还有,朋友儿否其他同学太好云彩和闷油瓶前一天就认识和熟悉?阴山古楼这一

2020-02-28

机器学习实战篇——用卷积神经网络算法在Kaggle上跑个分

这是本问最难的每项,作用实际上要是对数据进行避免,转加带TensorFlow读得懂的数据。从AI学习笔记——卷积神经网络(CNN)的文章中大伙儿儿知道,一张图片有有一几个 维

2020-02-28

文艺复兴时期中国是什么朝代

展开完整性明朝(1368年―1644年)是中国历史上最后另2个 由汉族建立的大一统王朝,共传十六帝,享国二百七十六年。文艺复兴(Renaissance)是指趋于稳定在14

2020-02-27

德国文艺复兴时期的雕塑是怎样的?

展开完正蒂尔曼·里门施奈德(TirmanRiemenschneider,约1455—1531)是德国文艺复兴时期成就最卓著的雕塑家,为德国留下了一批雕刻精品,他的风格仍然属于晚

2020-02-27