我們有一台受信任的機器,它被授權連接到連接埠 12345 上的特殊 Web 服務,如下所示。 Web 服務將特定用戶端列入白名單,並且只允許這些 IP 位址進行連線。
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
我的機器被授權連接到受信任的機器:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
foo.rb
我有一個嘗試連接到的腳本example.com:12345
。它失敗了,因為我無權直接連結example.com
。只有受信任的盒子mycorp.com
才能執行此操作。
如何設定 SSH 隧道以便腳本成功建立連線?
答案1
弄清楚了。我用了:
ssh -f -N -L 12345:example.com:12345 [email protected]
然後,我編輯了主機文件,以便 example.com 請求轉到 mycorp.com 代理。粗暴但有效。