欢迎来到天天文库
浏览记录
ID:30090403
大小:75.54 KB
页数:4页
时间:2018-12-26
《使用ssh隧道实现多层主机大穿越》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、很郁闷的现网登录实际工作中,现网需要维护和管理的服务器通常不只一台,而是N多台(N>3)的有木有???很不幸,绝大多数现网环境只有一台服务器提供了公网地址,有时甚至只有一个端口允许被允许使用--那就是端口22,这就是说,我们只能通过SSH登录到现网环境的一台服务器上,然后在以该服务器为跳板,继续SSH登录别的服务器。超繁琐的有木有???如果要上传文件到内部一台服务器,需要先用SFTP上传到公网允许直接访问的服务器,然后再第二次传到其它服务器。下载文件同也这样需要这样多次传递。传来传去被累死的有木有???更悲催的环境是:要访问某服务器D,需要先登录A,然后通过A登录B,然后登录C,最后才能登录
2、D。穿越电视剧天天穿越,搞IT的没理由不紧跟时代潮流,我们也需要穿越。穿越的道具就是“SSH隧道”。假设有如下现网环境:+-----------+ (SSH) +-----------+
3、 Alpha
4、===++===>
5、 Beta
6、
7、220.0.0.1
8、
9、
10、
11、10.0.0.2
12、+-----------+
13、
14、 +-----------+
15、
16、
17、
18、 +-----------+ ++===>
19、 Gamma
20、
21、
22、10.0.0.3
23、 +-----------+有三台服务器,Alpha允许公网访问,并且只开放了一个SSH端口--22端口。Beta和Gamma这两台服务器不能从公网直接访问,只有SSH登录Alpha服务器后,通过Alpha服务器访问。所有服务器都提供SSH服务,各服务器的用户名密码就是它的主机名(如:Alpha服务器的登录用户名/密码是alpha/alpha)。好了,现在我们不想每次SSH登录Beta服务器都要先登录Alpha,这样太麻烦。上传/下载文件也很不方便。我们希望把Beta的22端口给“映射”出来。这样,我们就可以直接穿越Alp
24、ha,直捣Beta!如果现在自己用的电脑是Windows服务器,那么如何建立这个SSH穿越隧道?首先,你需要准备一个SSH客户端工具:plink.exe。(这个工具就相当于Linux服务器下的ssh命令,也就是说,如果你自己用的电脑是Linux系统,下面的所有命令都可以用ssh来代替plink.exe。)然后,在控制台模式下输入如下命令:plink.exe-N-pwalpha-L127.0.0.1:10022:10.0.0.2:22alpha@220.0.0.1(注:如果有防火墙提示,请选择“允许”。)运行后,plink.exe不会退出,会一直运行,你也不用关闭它。这时在你的电脑上,将会建立
25、起一个监瑞脑消金兽听端口10022。别小看它,它就是本次穿越的入口。连接这个端口就相当于连接了Beta服务器的22端口。相当于建立了如下形式的SSH穿越隧道:+-----------+ (SSH) +-----------+ (SSH) +-----------+
26、YourPC
27、=======>
28、 Alpha
29、========>
30、 Beta
31、
32、
33、
34、220.0.0.1
35、
36、10.0.0.2
37、+-----------+ +-----------+ +-----------+
38、100
39、22Port
40、--------------------------------->
41、 22Port
42、+-----------+ (穿越了) +-----------+然后,你只需要在你的SSH客户端软件(如:SecureCRT)中立一个到127.0.0.1:10022的连接,就直接连到Beta上了。使用SFTP连接127.0.0.1:10022就可以直接上传、下载Beta服务器上的文件资料了。哈哈,爽吧!如果你突然发现Gamma这台Oracle数据库服务器的一个存储过程有问题,需要修改一下,怎么办?现网只开放了一个公网端口22啊?神马端口映射的
43、想法啊,都是白搭,现网环境不允许!。啊,什么,你说要SSH登录到Alpha,然后用sqlplus连接上去修改?Oh,mygod!PL/SQL这么高级的工具不用实在是太可惜了。现在,有了我们的穿越大法,一切皆有可能!速速输入命令:plink.exe-N-pwalpha-L127.0.0.1:1521:10.0.0.3:1521alpha@220.0.0.1好了,现在你用PL/SQL连接127.0.0.1:152
此文档下载收益归作者所有
