總共有三台機器:
A是辦公網絡的windows主機,
B是一台linux堡壘機(114.144.xxx.xx),
C是內網生產環境一台linux機器(192.168.1.6),
A只能訪問B但A不能訪問C,B可以訪問到C,那怎樣才可以使A機ssh連接到C機呢?
每次都要先登陸堡壘機,然后在堡壘機上通過SSH的方式登陸至內網服務器進行操作是一件特別麻煩的事。
端口轉發的意思是,將所有發送至B:port1的請求全部轉發至C:port2
1.首先配置至堡壘機(114.144.xxx.xx:22)的連接,用secureCRT以ssh2協議遠程登錄堡壘機(114.144.xxx.xx:22):
2.然后右擊工具欄下方的連接選項卡,彈出的菜單如下圖所示
3. 單擊“會話選項”,在彈出的對話框中,先單擊左邊菜單中的“端口轉發”,再單擊右邊窗口中的“添加”按鈕,如下圖所示:
4.在上一步彈出的窗口中,按下圖指示,把選項填寫完整:
5. 然后選擇“確定”,要想配置生效,需要關閉當前連接重新連一次,此時,只要該連接處於連接狀態,所有本地(127.0.0.1)9000的請求都會通過堡壘機B(114.144.xxx.xx)轉發至內網服務器C(192.168.1.6)的22端口
為了驗證配置的正確性,創建一條127.0.0.1:9000的連接(此時連接的username和passward為內網服務器的用戶名和密碼):
點擊確定后,可以發現直接登錄到內網C服務器成功。
特別需要注意的是:跳板機的連接關閉,端口轉發即失效