免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 Shell 请教关于SSH端口转发
12下一页
最近访问板块 发新帖
查看: 5400 | 回复: 11
打印 上一主题 下一主题

[系统管理] 请教关于SSH端口转发 [复制链接]

bikkuri

论坛徽章:
18
辰龙 日期:2014-05-21 21:01:4115-16赛季CBA联赛之深圳 日期:2016-12-23 13:51:3815-16赛季CBA联赛之北控 日期:2016-11-28 18:26:3815-16赛季CBA联赛之佛山 日期:2016-11-03 11:18:5815-16赛季CBA联赛之辽宁 日期:2016-07-10 16:09:4115-16赛季CBA联赛之江苏 日期:2016-02-20 23:09:202015亚冠之塔什干棉农 日期:2015-08-17 19:49:492015年亚洲杯之日本 日期:2015-04-30 01:24:342015年亚洲杯之约旦 日期:2015-04-01 00:37:182015年亚洲杯之沙特阿拉伯 日期:2015-03-02 15:55:40处女座 日期:2014-05-25 10:34:0020周年集字徽章-年 日期:2023-04-23 11:17:52
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-08-21 14:08 |只看该作者 |倒序浏览
大家好!
我有一个问题向大家请教。
假如我有两台Linux服务器,一台位于互联网上,名为internet_host,另一台位于公司,名为office_host。
office_host位于公司防火墙后面,从internet无法访问office_host。但是从office_host可以访问internet。
我想把office_host上在80端口的Web服务转发到internet_host上的64646端口。
我在office_host上执行下面这条命令以后:
  1. ssh -f -N -L 80:internet_host:64646 -l user internet_host
复制代码
在internet_host上用lynx http://localhost:64646/可以看到位于http://office_host/上的网页。
但是用lynx http://internet_host:64646/却显示无法连接。
然后从internet上别的机器上用浏览器访问http://internet_host:64646/也显示无法连接。
请问我应该怎么做,才能直接访问http://internet_host:64646/就显示位于http://office_host/上的网页呢?
谢谢。
chengchow

论坛徽章:
24
申猴 日期:2014-10-10 15:56:39射手座 日期:2014-10-10 15:57:18黑曼巴 日期:2018-05-14 11:05:122016科比退役纪念章 日期:2018-05-14 11:05:0715-16赛季CBA联赛之北控 日期:2018-05-14 11:05:0015-16赛季CBA联赛之江苏 日期:2017-02-27 18:11:0715-16赛季CBA联赛之上海 日期:2018-08-15 09:48:5415-16赛季CBA联赛之佛山 日期:2018-07-20 17:14:2315-16赛季CBA联赛之佛山 日期:2019-09-10 18:08:4615-16赛季CBA联赛之山西 日期:2020-03-26 09:40:5115-16赛季CBA联赛之佛山 日期:2020-05-08 09:03:54
2 [报告]
发表于 2014-08-21 14:19 |只看该作者
为什么不做反向代理,两台服务器不互通吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
3 [报告]
发表于 2014-08-21 14:19 |只看该作者
用的什么web服务器?
Apache? Ngnix?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
HH106

论坛徽章:
9
2015亚冠之阿尔纳斯尔 日期:2015-09-10 16:21:162015亚冠之塔什干火车头 日期:2015-07-01 16:23:022015年亚洲杯之巴勒斯坦 日期:2015-04-20 17:19:46子鼠 日期:2014-11-13 09:51:26未羊 日期:2014-08-28 18:13:36技术图书徽章 日期:2014-02-21 09:30:15酉鸡 日期:2014-01-14 11:12:49天蝎座 日期:2013-12-09 17:56:53平安夜徽章 日期:2015-12-26 00:06:30
4 [报告]
发表于 2014-08-21 14:53 |只看该作者
本帖最后由 HH106 于 2014-08-21 15:14 编辑

回复 1# bikkuri
  1. ssh -f -N -g -L 80:internet_host:64646 -l user internet_host
复制代码
  1. ssh -R *:64646:local_host:80 -l user internet_hosh
  2. internet_host 的shd_config中打开了GatewayPorts选项
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bikkuri

论坛徽章:
18
辰龙 日期:2014-05-21 21:01:4115-16赛季CBA联赛之深圳 日期:2016-12-23 13:51:3815-16赛季CBA联赛之北控 日期:2016-11-28 18:26:3815-16赛季CBA联赛之佛山 日期:2016-11-03 11:18:5815-16赛季CBA联赛之辽宁 日期:2016-07-10 16:09:4115-16赛季CBA联赛之江苏 日期:2016-02-20 23:09:202015亚冠之塔什干棉农 日期:2015-08-17 19:49:492015年亚洲杯之日本 日期:2015-04-30 01:24:342015年亚洲杯之约旦 日期:2015-04-01 00:37:182015年亚洲杯之沙特阿拉伯 日期:2015-03-02 15:55:40处女座 日期:2014-05-25 10:34:0020周年集字徽章-年 日期:2023-04-23 11:17:52
5 [报告]
发表于 2014-08-21 17:04 |只看该作者
本帖最后由 bikkuri 于 2014-08-21 17:12 编辑

如果直接ssh连的话,office_host可以连接到internet_host,但反过来internet_host就连不上office_host。
反向代理怎么做?

chengchow 发表于 2014-08-21 14:19
为什么不做反向代理,两台服务器不互通吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bikkuri

论坛徽章:
18
辰龙 日期:2014-05-21 21:01:4115-16赛季CBA联赛之深圳 日期:2016-12-23 13:51:3815-16赛季CBA联赛之北控 日期:2016-11-28 18:26:3815-16赛季CBA联赛之佛山 日期:2016-11-03 11:18:5815-16赛季CBA联赛之辽宁 日期:2016-07-10 16:09:4115-16赛季CBA联赛之江苏 日期:2016-02-20 23:09:202015亚冠之塔什干棉农 日期:2015-08-17 19:49:492015年亚洲杯之日本 日期:2015-04-30 01:24:342015年亚洲杯之约旦 日期:2015-04-01 00:37:182015年亚洲杯之沙特阿拉伯 日期:2015-03-02 15:55:40处女座 日期:2014-05-25 10:34:0020周年集字徽章-年 日期:2023-04-23 11:17:52
6 [报告]
发表于 2014-08-21 17:04 |只看该作者
web服务器是Apache。

Shell_HAT 发表于 2014-08-21 14:19
用的什么web服务器?
Apache? Ngnix?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bikkuri

论坛徽章:
18
辰龙 日期:2014-05-21 21:01:4115-16赛季CBA联赛之深圳 日期:2016-12-23 13:51:3815-16赛季CBA联赛之北控 日期:2016-11-28 18:26:3815-16赛季CBA联赛之佛山 日期:2016-11-03 11:18:5815-16赛季CBA联赛之辽宁 日期:2016-07-10 16:09:4115-16赛季CBA联赛之江苏 日期:2016-02-20 23:09:202015亚冠之塔什干棉农 日期:2015-08-17 19:49:492015年亚洲杯之日本 日期:2015-04-30 01:24:342015年亚洲杯之约旦 日期:2015-04-01 00:37:182015年亚洲杯之沙特阿拉伯 日期:2015-03-02 15:55:40处女座 日期:2014-05-25 10:34:0020周年集字徽章-年 日期:2023-04-23 11:17:52
7 [报告]
发表于 2014-08-21 17:11 |只看该作者
  1. ssh -f -N -g -L 80:internet_host:64646 -l user internet_host
复制代码
报错:
  1. bind: Address already in use
  2. channel_setup_fwd_listener: cannot listen to port: 80
  3. Could not request local forwarding.
复制代码
  1. ssh -R *:64646:localhost:80 -l user internet_host
  2. internet_host 的shd_config中打开了GatewayPorts选项
复制代码
可以执行,但是在internet_host上执行lynx http://internet_host:64646/报错:
  1. Alert!: Unable to connect to remote host.


  4. Looking up internet_host:64646
  5. Making HTTP connection to internet_host:64646
  6. Alert!: Unable to connect to remote host.
复制代码
请问怎么打开GatewayPorts选项?

HH106 发表于 2014-08-21 14:53
回复 1# bikkuri
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
8 [报告]
发表于 2014-08-21 17:13 |只看该作者
本帖最后由 Shell_HAT 于 2014-08-21 17:17 编辑

回复 6# bikkuri

Apache的ProxyPass可以吗?

在office_host上:
  1. NameVirtualHost *:80
  2. <VirtualHost *:80>
  3.         ProxyPass / http://internet_host:64646/
  4.         ProxyPassReverse / http://internet_host:64646/
  5. </VirtualHost>
复制代码
或者反过来在internet_host上:
  1. NameVirtualHost *:64646
  2. <VirtualHost *:64646>
  3.         ProxyPass / http://office_host:80/
  4.         ProxyPassReverse / http://office_host:80/
  5. </VirtualHost>
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
HH106

论坛徽章:
9
2015亚冠之阿尔纳斯尔 日期:2015-09-10 16:21:162015亚冠之塔什干火车头 日期:2015-07-01 16:23:022015年亚洲杯之巴勒斯坦 日期:2015-04-20 17:19:46子鼠 日期:2014-11-13 09:51:26未羊 日期:2014-08-28 18:13:36技术图书徽章 日期:2014-02-21 09:30:15酉鸡 日期:2014-01-14 11:12:49天蝎座 日期:2013-12-09 17:56:53平安夜徽章 日期:2015-12-26 00:06:30
9 [报告]
发表于 2014-08-21 18:03 |只看该作者
本帖最后由 HH106 于 2014-08-21 18:04 编辑

回复 7# bikkuri
  1. 1 internet_host机器
  2. 修改/etc/ssh/sshd_config, 最后增加GatewayPorts on,然后重启sshd服务

  4. 2 office_host机器执行:
  5. ssh -gR *:64646:office_host:80 -l user internet_host

  7. 3 访问http://internet_host:64646即是访问http://office_host
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bikkuri

论坛徽章:
18
辰龙 日期:2014-05-21 21:01:4115-16赛季CBA联赛之深圳 日期:2016-12-23 13:51:3815-16赛季CBA联赛之北控 日期:2016-11-28 18:26:3815-16赛季CBA联赛之佛山 日期:2016-11-03 11:18:5815-16赛季CBA联赛之辽宁 日期:2016-07-10 16:09:4115-16赛季CBA联赛之江苏 日期:2016-02-20 23:09:202015亚冠之塔什干棉农 日期:2015-08-17 19:49:492015年亚洲杯之日本 日期:2015-04-30 01:24:342015年亚洲杯之约旦 日期:2015-04-01 00:37:182015年亚洲杯之沙特阿拉伯 日期:2015-03-02 15:55:40处女座 日期:2014-05-25 10:34:0020周年集字徽章-年 日期:2023-04-23 11:17:52
10 [报告]
发表于 2014-08-21 19:39 |只看该作者
谢谢您的回答,但是我只在office_host上有root权限。
在internet_host上只有普通用户权限,因此是无法更改internet_hosts上的任何系统设置的。
如果只在office_host上修改virtual host的话,在公司里访问http://internet_host:64646/应该可以转到访问http://office_host/,但是离开公司就不行了。我希望的主要是在公司以外的地方可以通过访问http://internet_host:64646/来实际访问http://office_host/。


回复 8# Shell_HAT


   
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP