有没有办法绕过堡垒机管理服务器

2017-10-12 14:17:26 +08:00
 microget

因为大会即将召开,远程客户的 linux 服务器公网只开放 80 端口,其他的估计是防火墙给屏蔽了。
给了一台堡垒机,web 登陆,可本地弹出 putty.exe 和 sftp.exe 用来操作。
现在问题是 sftp 不能上传下载文件,管理起来非常麻烦。
对这块不熟悉,有没有办法直连服务器?

尝试把服务器的 ssh 22 端口改成 80,也是连接不上

4041 次点击
所在节点    问与答
3 条回复
Tuisku
2017-10-12 14:50:17 +08:00
ssh -f -NR
microget
2017-10-12 15:05:54 +08:00
@Tuisku 网上查了下,这是用 ssh 正向隧道么? 堡垒机对我基本不可见,就一个 web 界面,网上介绍说要自身,跳板,服务器三者都可见才能做隧道?
Tuisku
2017-10-12 15:17:32 +08:00
@microget #2

你能在堡垒机访问服务器,就可以在服务器上后台跑一个 ssh

准备一个跳板机修改下 /etc/ssh/sshd_config,加入 => GatewayPorts yes
然后用在服务器上运行 ssh -f -NR "*:[Port]:localhost:22" [User]@[IP]
P.S: Port => 跳板机对外端口

这样访问设置的跳板机 Port,就相当于访问了堡垒机后的服务器

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/397061

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX