我目前正在运行一堆:
sudo ssh -L PORT:IP:PORT root@IP
其中IP是安全机器的目标,PORT表示我正在转发的端口。
这是因为我使用了很多应用程序,没有这个转发我就无法访问。执行此操作后,我可以通过localhost:PORT进行访问。
现在的主要问题是,我实际上有4个这样的端口,我必须转发。
我的解决方案是打开4个shell,不断地向后搜索我的历史记录,以查找需要转发的端口,然后在每个shell中运行这个命令(必须填写密码等)。
要是我能做些什么就好了:
sudo ssh -L PORT1+PORT2+PORT+3:IP:PORT+PORT2+PORT3 root@IP
那已经很有帮助了。
有什么方法能让这一切变得更容易吗?
当前回答
在我的公司,我和我的团队成员都需要访问一个不可达的“目标”服务器的3个端口,所以我创建了一个从可达服务器到目标服务器的永久隧道(这是一个可以无限期在后台运行的隧道,参见params -f和-N)。在可访问服务器的命令行上执行:
ssh root@reachableIP -f -N -L *:8822:targetIP:22 -L *:9006:targetIP:9006 -L *:9100:targetIP:9100
我用的是root用户,但你自己的用户也可以。您必须输入所选用户的密码(即使您已经使用该用户连接到可达服务器)。
现在,可访问机器的8822端口对应于目标机器的22端口(对于ssh/PuTTY/WinSCP),可访问机器上的9006和9100端口对应于目标机器的相同端口(在我的例子中,它们承载两个web服务)。
其他回答
另一个我在debian上使用的内衬:
ssh user@192.168.1.10 $(for j in $(seq 20000 1 20100 ) ; do echo " -L$j:127.0.0.1:$j " ; done | tr -d "\n")
使用端口转发登录到服务器的好处之一是方便使用Jupyter Notebook。这个链接提供了如何使用它的极好描述。在这里,我想做一些总结和拓展,供大家参考。
情况1。从一台名为Host-A的本地机器(例如您自己的笔记本电脑)登录到一台名为Host-B的远程工作机器。
ssh user@Host-B -L port_A:localhost:port_B
jupyter notebook --NotebookApp.token='' --no-browser --port=port_B
然后,您可以打开浏览器并输入:http://localhost:port_A/在主机- b上进行工作,但在主机- a中看到它。
情况2。从一台名为Host-A的本地机器(例如您自己的笔记本电脑)登录到一台名为Host-B的远程登录机器,然后从那里登录到名为Host-C的远程工作机器。这通常是大学内大多数分析服务器的情况,可以通过使用两个ssh -L连接-t来实现。
ssh -L port_A:localhost:port_B user@Host-B -t ssh -L port_B:localhost:port_C user@Host-C
jupyter notebook --NotebookApp.token='' --no-browser --port=port_C
然后,您可以打开浏览器并输入:http://localhost:port_A/在Host-C上进行工作,但可以在Host-A中看到它。
情况3。从一台名为Host-A的本地机器(例如您自己的笔记本电脑)登录到一台名为Host-B的远程登录机器,然后从那里登录到名为Host-C的远程工作机器,最后登录到远程工作机器Host-D。这种情况通常不会发生,但有时也会发生。这是情况2的扩展,同样的逻辑可以应用在更多的机器上。
ssh -L port_A:localhost:port_B user@Host-B -t ssh -L port_B:localhost:port_C user@Host-C -t ssh -L port_C:localhost:port_D user@Host-D
jupyter notebook --NotebookApp.token='' --no-browser --port=port_D
然后,您可以打开浏览器并输入:http://localhost:port_A/在Host-D上进行工作,但在Host-A中看到它。
注意:port_A、port_B、port_C、port_D可以是除常见端口号外的随机数。在情况1中,port_A和port_B可以相同,以简化过程。
如果你想要一个简单的解决方案,在后台运行,很容易杀死-使用控制套接字
# start
$ ssh -f -N -M -S $SOCKET -L localhost:9200:localhost:9200 $HOST
# stop
$ ssh -S $SOCKET -O exit $HOST
-L选项可以在同一个命令中指定多次。每次都有不同的端口。例如ssh -L localPort0:ip:remotePort0 -L localPort1:ip:remotePort1…
这是一个受到尤瓦尔·阿兹蒙启发的解决方案。
与最初的解决方案相比,它有一些好处:
首先,它创建一个单独的后台进程,而不是每个端口一个进程 它生成别名,允许您终止隧道 它只绑定到127.0.0.1,这更安全一些
你可以这样使用它:
你的电话。 tnl your.remote.com (124,1235) 你的地址。
最后用tnlkill杀死他们。
function tnl {
TUNNEL="ssh -N "
echo Port forwarding for ports:
for i in ${@:2}
do
echo " - $i"
TUNNEL="$TUNNEL -L 127.0.0.1:$i:localhost:$i"
done
TUNNEL="$TUNNEL $1"
$TUNNEL &
PID=$!
alias tnlkill="kill $PID && unalias tnlkill"
}
