SSH端口映射

host1:内网主机，承载有网站

host2:外网主机，准备作为代理

 

方案一： 在host2上执行： 

# ssh -CnNfgL *:9000:host1_ip:80 user@host1_ip

 

方案二：在host1上执行：

一般私网主机可以访问公网ip，但反过来不行，所以方案二是常见情况，也就是反响代理

首先在host2上的/etc/ssh/sshd_config中增加一条：

GatewayPorts yes

重启host2的ssh服务，然后在host1上执行：

# ssh -CnNfgR *:9000:localhost:80 user@host2

 

现在已经可以通过http://host2_ip:9000访问host1_ip:80监听的网站。