|
你可能已經經認識使用 ssh 下令走訪遙程體系。ssh 下令違后所使用的協定許可終真個輸出以及輸入流經寧靜通道。然則你曉得也能夠使用 ssh 來寧靜地發送以及接受其余數據嗎?一種要領是使用“端口轉發port forwarding”,它許可你在進行 ssh 會話時寧靜地毗鄰收集端口。本文向你鋪示了它是若何事情的。
對于端口
規范 Linux 體系已經調配了一組收集端口,規模是 0 – 65535。體系會保留 0 – 1023 的端口以供體系使用。在很多體系中,你不克不及選擇使用這些低端標語。平日有幾個端口用于運轉特定的服務。你可以在體系的 /etc/services 文件中找到這些界說。
你可以認為收集端口是相似的物理端口或者可以毗鄰到電纜的插孔。端口可以毗鄰到體系上的某種服務,相似物理插孔前面的接線。一個例子是 Apache Web 服務器(也稱為 httpd)。關于 HTTP 非寧靜毗鄰,Web 服務器平日要求在主機體系上使用端口 80,關于 HTTPS 寧靜毗鄰平日要求使用 443。
當你毗鄰到遙程體系(例如,使用 Web 涉獵器)時,你是將涉獵器“毗鄰”到你的主機上的端口。這平日是一個隨機的高端標語,例如 54001。你的主機上的端口毗鄰到遙程主機上的端口(例如 443)來走訪其寧靜的 Web 服務器。
那末,當你有這么多可用端口時,為何還要使用端口轉發呢?這是 Web 開發職員生涯中的幾種常見環境。
內地端口轉發
想象一下,你正在名為 remote.example.com 的遙程體系長進行 Web 開發。平日,你是玩運彩即時比分經由過程 ssh 進入此體系的,然則它位于防火墻前面,并且該防火墻很少許可其余類型的走訪,而且會壅閉大多半其余端口。要測驗考試你的收集運用,可以或許使用涉獵器走訪遙程體系會頗有輔助。然則,因為使用了膩煩的防火墻,你沒法經由過程在涉獵器中輸出 URL 的慣例要領來走訪它。
內地轉發使你可以經由過程 ssh 毗鄰來確立可經由過程遙程體系走訪的端口。該端口在體系上顯示為內地端口(于是稱為“內地轉發”)。
假定你的收集運用在 remote.example.com 的 8000 端口上運轉。要將阿誰體系的 8000 端口內地轉發到你體系上的 8000 端口,請在最先會話時將 -L 選項與 ssh 結合使用:
$ ssh -L 8000:localhost:8000 remote.example.com線上麻將ptt
等等,為何咱們使用 localhost 作為轉發方針?這是由于從 remote.example.com 的角度來望,你是在要求主機使用其本人的端口 8000。(回憶一下,任何主機平日可以經由過程收集毗鄰 localhost 而毗鄰到本身。)目前阿誰端口毗鄰到你體系的 8000 端口了。ssh 會話預備就緒后,將其堅持關上狀況,然后可以在涉獵器中鍵入 http://lo威力彩開獎時間是幾點calhost:8000 來查望你的 Web 運用。目前,體系之間的流量可以經由過程 ssh 地道寧靜地傳輸!
若是你有靈敏的眼睛,你可能已經經注重到了一些器材。若是咱們要 remote.example.com 轉發到與 localhost 不同的主機名怎么辦?若是它可以走訪該收集上另一個體系上的端口,那末平日可以一樣輕松地轉發該端口。例如,假定你想走訪也在該遙程收集中的 db.example.com 的 MariaDB 或者 MySQL 服務。該服務平日在端口 3306 上運轉。是以,縱然你沒法 ssh 到現實的 db.example.com 主機,你也能夠使用此下令將其轉發:
$ ssh -L 3306:db.example.com:3306 remote.example.com
目前,你可以在 localhost 上運轉 MariaDB 下令,而現實上是在使用 db.example.com 主機。
遙程端口轉發
遙程轉發讓你可以進行相反操作。想象一下,你正在為辦公室的同伙設計一個 Web 運用,并想向他們鋪示你的事情。無非,可憐的是,你在咖啡店里事情,而且因為收集配置,他們沒法經由過程收集毗鄰走訪你的條記本電腦。然則,你同時使用著辦公室的 remote.example.com 體系,而且依然可在這里登錄。你的 Web 運用好像在內地 5000 端口上運轉優秀。
遙程端口轉發使你可以經由過程 ssh 毗鄰從內地體系確立端口的地道,并使該端口在遙程體系上可用。在最先 ssh 會話時,只要使用 -R 選項:
$ ssh -R 6000:localhost:5000 remote.example.com
目前,當在公司防火墻內的同伙關上涉獵器時,他們可以進入 http://remote.example.com:6000 查望你的事情。就像在內地端口贏家娛樂城轉發捕魚達人外掛示例中同樣,通訊經由過程 ssh 會話寧靜地進行。
默許環境下,sshd 保衛過程運轉在配置的主機上,是以只有該主機可以毗鄰它的遙程轉發軔口。假定你的同伙但愿可以或許讓其余 example.com 公司主機上的人望到你的事情,而他們不在 remote.example.com 上。你必要讓 remote.example.com 主機的一切者將如下選項之一增添到 /etc/ssh/sshd_config 中:
GatewayPorts yes # 或者GatewayPorts clientspecified
第一個選項象征著 remote.example.com 上的一切收集接口都可以使用遙程轉發的端口。第二個象征著確立地道的客戶端可以選擇地址。默許環境下,此選項配置為 no。
【免責聲明】本站內容轉載自互九牛娛樂聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。
|