SSH Tunnel 進階用法
內容表格
- 1. 存取 HTTPS 網站時
- 1.1. 更多文章連結
系統管理員經常會需要從遠端網路來管理機房裡的主機,由於網路安全性以及成本考量,使用 Linux 內建的 SSH 服務就可以解決在遠端系統操作的問題。透過 SSH Tunnel 方式連線,你可以使用其他網路服務連線,只是這些網路連線都會通過這個 SSH Tunnel,如此便可以達到安全性的連線。
使用以下範例建立 SSH 連線後,可以將用戶端的 port 8088 導向到 Server 的 port 80,所以開啟用戶端的瀏覽器輸入 localhost:8088 就可以瀏覽 SSH Server 的 Web 服務,此時防火牆並不需要向外開放 SSH Server 的 Web 服務存取。
Windows 用戶)
putty 的設定方法
Host Name = remote.ssh.server
Protocol = SSH
Connection > SSH > Tunnels
Add new forwarded port:
Source port = 8088
Destination = localhost:80
Linux 用戶)
SSH 指令參數
ssh -N -L 8088:localhost:80 user@remote.ssh.server
或者使用設定檔 .ssh/config
Host remote-linux
Hostname xxx.xxx.xxx.xxx
LocalForward 8080 192.168.1.100:8080
User yourname
Port 22
存取 HTTPS 網站時
如果要透過 SSH tunnel 存取遠端主機的 HTTPS 時,由於本機 Firefox 瀏覽器關係,在本機的 port 不要超過 4 位數,否則瀏覽器會無法正常瀏覽網頁。
- 標籤 (Edit tags)
- 什麼連接到這裡
| Images 0 | ||
|---|---|---|
| No images to display in the gallery. |
您必須 登入 才能發佈評論。
Powered by MindTouch Core