SSH端口映射

host1:内网主机,承载有网站

host2:外网主机,准备作为代理

 

方案一: 在host2上执行: 

# ssh -CnNfgL *:9000:host1_ip:80 user@host1_ip

 

方案二:在host1上执行:

一般私网主机可以访问公网ip,但反过来不行,所以方案二是常见情况,也就是反响代理

首先在host2上的/etc/ssh/sshd_config中增加一条:

GatewayPorts yes

重启host2的ssh服务,然后在host1上执行:

# ssh -CnNfgR *:9000:localhost:80 user@host2

 

现在已经可以通过http://host2_ip:9000访问host1_ip:80监听的网站。

posted @ 2016-11-30 17:19  圆旭  阅读(445)  评论(0编辑  收藏  举报