Em qual servidor devo executar o comando de encaminhamento de porta ssh?

Question 1

Pendênciaexatamenteo que você solicitou ( B:1234=>C:2345) isso deve ser executado B:

# Not recommended. Read along.
ssh -NgL 1.2.3.4:1234:localhost:2345 10.0.0.3

Também requer a abertura da 1234porta no Bfirewall. Em seguida, conecte-se 1.2.3.4:1234de fora para chegar 10.0.0.3:2345como se estivesse se conectando de Cfora (por meio de sua interface de loopback). Qualquer um pode se conectar, então tenha isso em mente se o servidor C(seja qual for o servidor) não estiver protegido por senha ou algo assim.

Uma maneira mais fácil e segura de ir de Apara Cé a seguinte. Ele não faz exatamente o que você solicitou, mas provavelmente é o que você deseja. Sobre A:

ssh -NL 1234:10.0.0.3:2345 1.2.3.4

Em seguida, conecte-se a 127.0.0.1:1234on Apara chegar à porta 2345on C. Cverá o tráfego vindo de B. Esta conexão está disponível Aapenas para, portanto o método é bem mais seguro que o anterior.

Se você deseja permitir que outros computadores (digamos: da LAN onde Aestá) se conectem, você deve usar -ga opção e especificar o endereço de ligação. Por exemplo:

ssh -NgL A_LAN_address_here:1234:10.0.0.3:2345 1.2.3.4

Neste caso, reconfigure o firewall Aadequadamente e conecte-se ao A_LAN_address_here:1234.

Answer

Pendênciaexatamenteo que você solicitou ( B:1234=>C:2345) isso deve ser executado B:

# Not recommended. Read along.
ssh -NgL 1.2.3.4:1234:localhost:2345 10.0.0.3

Também requer a abertura da 1234porta no Bfirewall. Em seguida, conecte-se 1.2.3.4:1234de fora para chegar 10.0.0.3:2345como se estivesse se conectando de Cfora (por meio de sua interface de loopback). Qualquer um pode se conectar, então tenha isso em mente se o servidor C(seja qual for o servidor) não estiver protegido por senha ou algo assim.

Uma maneira mais fácil e segura de ir de Apara Cé a seguinte. Ele não faz exatamente o que você solicitou, mas provavelmente é o que você deseja. Sobre A:

ssh -NL 1234:10.0.0.3:2345 1.2.3.4

Em seguida, conecte-se a 127.0.0.1:1234on Apara chegar à porta 2345on C. Cverá o tráfego vindo de B. Esta conexão está disponível Aapenas para, portanto o método é bem mais seguro que o anterior.

Se você deseja permitir que outros computadores (digamos: da LAN onde Aestá) se conectem, você deve usar -ga opção e especificar o endereço de ligação. Por exemplo:

ssh -NgL A_LAN_address_here:1234:10.0.0.3:2345 1.2.3.4

Neste caso, reconfigure o firewall Aadequadamente e conecte-se ao A_LAN_address_here:1234.

Question 2

No Mac você primeiro faz

ssh -L2345:10.0.0.3:2345 10.0.0.2

Isso abre uma porta local 2345 no seu Mac que é uma conexão direta com: 2345 em 10.0.0.3

Depois é só acessar 127.0.0.1:2345no seu Mac. Qualquer coisa que vá para esta porta será encapsulada por ssh e irá para 10.0.0.3:2345. Para esse servidor, parecerá vir de 10.0.0.2.

Answer

No Mac você primeiro faz

ssh -L2345:10.0.0.3:2345 10.0.0.2

Isso abre uma porta local 2345 no seu Mac que é uma conexão direta com: 2345 em 10.0.0.3

Depois é só acessar 127.0.0.1:2345no seu Mac. Qualquer coisa que vá para esta porta será encapsulada por ssh e irá para 10.0.0.3:2345. Para esse servidor, parecerá vir de 10.0.0.2.

Em qual servidor devo executar o comando de encaminhamento de porta ssh?

Responder1

Responder2

informação relacionada