У нас есть доверенная машина, которая авторизована для подключения к специальной веб-службе на порту 12345, как показано ниже. Веб-служба вносит в белый список определенных клиентов, и только этим IP-адресам разрешено подключаться.
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
Моему компьютеру разрешено подключаться к доверенному компьютеру:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
У меня есть скрипт foo.rb, который пытается подключиться к example.com:12345. Он терпит неудачу, так как я не авторизован для example.comпрямого подключения к . Только доверенный ящик в mycorp.comможет это сделать.
Как настроить SSH-туннель, чтобы скрипт мог успешно установить соединение?
решение1
Разобрался. Использовал:
ssh -f -N -L 12345:example.com:12345 [email protected]
Затем я отредактировал свой файл hosts так, чтобы example.com запрашивал доступ к прокси mycorp.com. Грубо, но эффективно.