1. 添加ssh远程连接配置(在本地操作)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 编辑ssh远程连接配置
vim ~/.ssh/config
# 添加以下配置
Host aaa.internet.company
HostName 10.0.1.23
User root
# 通过指定的密钥免密登录
IdentityFile ~/.ssh/id_ed25519_xxx
# 将本地主机(192.168.2.88)的8000端口映射到远程主机(10.0.1.23)的8000端口, 相当于访问192.168.1.94:8000的流量都转发到10.0.0.23:8000上去
# LocalForward <本地IP>:<本地端口> <远程IP>:<远程端口>
LocalForward 192.168.2.88:8000 10.0.1.23:8000
# 将远程主机(10.0.1.23)的9000端口映射到本地主机(192.168.2.88)的9000端口, 相当于访问10.0.0.23:9000的流量都转发到192.168.1.94:9000上去
# RemoteForward <远程IP>:<远程端口> <本地IP>:<本地端口>
RemoteForward 10.0.1.23:9000 192.168.2.88:9000
LocalForward配置的作用: 让本地机器所在局域网内的其他机器可以通过访问本地机器的指定端口来访问远程机器的指定端口(相当于反向内网穿透)
RemoteForward配置的作用: 让远程机器所在局域网内的其他机器可以通过访问远程机器的指定端口来访问本地机器的指定端口(相当于内网穿透)
- 连接远程服务器
1
2
3# 连接服务器
ssh aaa.internet.company
2. 调整ssh配置(在服务器中操作)
允许SSH服务器监听所有网络接口上的转发端口,而不仅仅是本地回环地址
1 | # 编辑文件 |
3. 开放端口(在服务器中操作)
1 | # 查看开放的端口 |
5. 开启流量转发(在本地操作)
1 | # 前台启动 |
至此, 即可通过服务器IP加端口访问本地服务了, 也可配合nginx反向代理本地服务, 通过IP或域名访问, 无需再开放额外的端口
外部链接:https://blog.csdn.net/weixin_34789114/article/details/135891014
