关于ssh打洞

已经是第二次遇到这个问题了,自己第一次解决的时候完全是靠leader指导但是不懂原理直接复制粘贴指令来着.
所以必需专门写个笔记记录一下到底怎么用的
环境是,本地主机,workspace使用云主机,其中本地主机可以ssh链接到workspace上,可以scp传输文件,但是workspace不能ssh回本地主机,不能访问外网(需要挂代理),不能scp文件传输到本机,但可以在本机利用scp相互传输文件.

于是当workspace生成一个网页,需要本机进行访问和交互时,必需用SSH打个洞访问

格式如下:
ssh -N -L 8080:localhost:5000 xxx.name.brw@hw-a-internal.brain**.cn
首先前面是固定的参数 -N -L
8080是本地端口
映射到workspace端口5000
因此我生成的页面如果是http://127.0.0.1:5000/
那么我访问的时候其实在本地是http://127.0.0.1:8080/
因为映射过去的原因.
再者,如过本地端口使用的是敏感端口,比如80,是http专用,会显示需要root权限,这是不合理的,因此我们尽量选择没有特殊用途的端口映射
输入后进行ssh链接,然后挂在那里,就可以使用本机浏览器访问workspace上的链接了