zoukankan      html  css  js  c++  java
  • 通过跳板机连接公司内网办法

    前言

    由于安全性问题,公司的对外的服务器需要先连接跳板机,再进一步访问。也就是说,假设要往生产服务器上传输文件,先需要传入文件至跳板机,再从跳板机传送文件至内网服务器。这样就导致开发或者传输文件十分麻烦。下面可以通过两种方式提升效率,本质都还是使用ssh隧道

    finalshell

    finalshell是Mac OS上一款开源的终端编辑器,借助其提供的可视化界面,可以轻松地进行文件的传输。下面详细介绍下如何使用finalshell进行配置。假设跳板机地址为11.22.33.444,用户名和密码皆为tiaobanji;内网服务器地址为555.66.77.88

    首先在finalshell中新建SSH连接,如下图所示:

    新建ssh连接

    之后,点击图上左侧最后一个隧道,进行如图配置。
    隧道

    如图所示,主要配置监听端口,可以随意选取合法的端口数字,以及目标地址,目标端口固定为22。这样做之后,每次连接跳板机,本地的6000端口便会等价于内网服务器的22端口。之后便可以通过访问本地6000端口,连接到服务器。

    ssh命令

    使用命令ssh -N -f -L 6000:555.66.77.88:22 -p 22 tiaobanji@11.22.33.444 -o TCPKeepAlive=yes,在命令行使用上述命令后,再ssh至本地的6000端口,原理和上述方式一样。之后,如果不希望本地的6000端口一直开着,可以使用lsof -i:6000查看该进程并杀死即可。

    但是有的时候可能连端口都不记得,这个时候可以使用ps -A | grep ssh找到后台的执行进程,再操作即可。

  • 相关阅读:
    面向对象的设计模式2
    数据结构
    算法题目1
    5.7(1) 反射
    hashMap原理(java8)
    6.1 接口
    18.1 线程
    13.2 具体的集合
    scrapy(2)——scrapy爬取新浪微博(单机版)
    5.1 类、超类和子类
  • 原文地址:https://www.cnblogs.com/shayue/p/14215082.html
Copyright © 2011-2022 走看看