标签:互联网 code 密钥登陆 结果 访问 linux服务 登陆方式 inux lin
一、功能描述:ssh -fCNR 12000:localhost:22 -p 22 -i ./test.key test@58.23.223.90
说明:反向代理服务器是密钥登陆方式,test.key是私钥。
执行完上述命令后,在反向代理服务器上执行:netstat -anlp |grep 12000命令会有如下结果:netstat -anlp |grep 12000
tcp 0 0 127.0.0.1:12000 0.0.0.0: LISTEN 6907/sshd
tcp 0 0 ::1:12000 ::: LISTEN 6907/sshd
(2)通过ssh登陆终端2并且执行如下命令:
ssh -fCNR 12001:localhost:22 -p 22 -i ./test.key test@58.23.223.90
说明:反向代理服务器是密钥登陆方式,test.key是私钥。
执行完上述命令后,在反向代理服务器上执行:netstat -anlp |grep 12001命令会有如下结果:netstat -anlp |grep 12001
tcp 0 0 127.0.0.1:12001 0.0.0.0: LISTEN 6907/sshd
tcp 0 0 ::1:12001 ::: LISTEN 6907/sshd
(3)通过ssh登陆反向代理服务器:
在反向代理服务器上这时可输入如下命令访问终端1和终端2:ssh -p 12000 test@localhost -i 终端1.key
--说明:test是终端1的用户,终端1.key是终端1上test用户的私钥ssh -p 12001 test@localhost -i 终端2.key
--说明:test是终端1的用户,终端1.key是终端2上test用户的私钥
结果:这样可以在反向代理服务器上直接访问终端1和终端2
(4)在反向代理服务器上建立本地端口转发,以供网内其他主机可以访问终端1和终端2,执行如下命令:
ssh -fCNL :13000:localhost:12000 test@localhost -p 22 -i ./服务器.key
说明:test用户是反向代理服务器的用户,服务器.key是test用户的私钥
结果:可以通过访问反向代理服务器的13000端口访问到终端1,终端2同理。
标签:互联网 code 密钥登陆 结果 访问 linux服务 登陆方式 inux lin
原文地址:http://blog.51cto.com/bristol/2064298
