总共有三台机器:
A是办公网络的windows主机,
B是一台linux堡垒机(114.144.xxx.xx),
C是内网生产环境一台linux机器(192.168.1.6),
A只能访问B但A不能访问C,B可以访问到C,那怎样才可以使A机ssh连接到C机呢?
每次都要先登陆堡垒机,然后在堡垒机上通过SSH的方式登陆至内网服务器进行操作是一件特别麻烦的事。
端口转发的意思是,将所有发送至B:port1的请求全部转发至C:port2
1.首先配置至堡垒机(114.144.xxx.xx:22)的连接,用secureCRT以ssh2协议远程登录堡垒机(114.144.xxx.xx:22):
2.然后右击工具栏下方的连接选项卡,弹出的菜单如下图所示
3. 单击“会话选项”,在弹出的对话框中,先单击左边菜单中的“端口转发”,再单击右边窗口中的“添加”按钮,如下图所示:
4.在上一步弹出的窗口中,按下图指示,把选项填写完整:
5. 然后选择“确定”,要想配置生效,需要关闭当前连接重新连一次,此时,只要该连接处于连接状态,所有本地(127.0.0.1)9000的请求都会通过堡垒机B(114.144.xxx.xx)转发至内网服务器C(192.168.1.6)的22端口
为了验证配置的正确性,创建一条127.0.0.1:9000的连接(此时连接的username和passward为内网服务器的用户名和密码):
点击确定后,可以发现直接登录到内网C服务器成功。
特别需要注意的是:跳板机的连接关闭,端口转发即失效