ssh端口(隧道)转发

一、现状

  由于线上的服务器只对其中的某一台服务器开放了ssh端口，也就是要想访问其它服务器，就只能通过这台服务器做跳转或端口转发达到访问的目的

二、目的

  在大多数情况下，我们不能直接访问某台服务器的服务，常见的有http、https、mstsc服务等，解决这个问题的方法就是我们文档所提到的端口转发

三、需求

1、通过跳转服务器访问远程windows服务器

2、通过跳转服务器访问远程服务器的80或443服务端口

主机名	内网IP	外网IP	内网端口	外网端口
mgr(跳转机)	172.16.10.11	58.x.x.x	2202(ssh)	169xx
bank(windows)	172.16.10.8	无	3389	/
firewall(https)	172.16.10.252	无	443	/

实验工具：xshell、putty

一、通过xshell测试

1、通过跳转服务器远程访问windows服务器

   测试本地10000端口有无占用

图1.1

“查看-->隧道窗格-->转移规则”调出转移规则选项卡

图1.2

注：建议本地的端口与转发的端口最好一致，当单击确定时会弹出“是否将更改内容保存至当前会话？”对话框，这里我们选择否

图1.3

图1.4

图1.5

图1.6

2、通过跳转服务器访问远程服务器的80或443服务端口

图2.1

图2.2

图2.3

二、通过putty测试

图3.1

图3.2

图3.3

注：

1、转发443端口的操作步骤同本步骤一样，故省略

2、mstsc和https访问方法同上两个步骤一样，故省略