環(huán)境:
假設(shè)本地A節(jié)點(diǎn)可以訪問(wèn)B節(jié)點(diǎn)10.20.30.40盆耽,B節(jié)點(diǎn)可以訪問(wèn)C節(jié)點(diǎn)192.168.0.123腋寨,但從A無(wú)法直接訪問(wèn)C聪铺。
在A上執(zhí)行本地端口映射:
將192.168.0.123的22端口,通過(guò)10.20.30.40映射到本地的2222端口
ssh -f -N -g -L 2222:192.168.0.123:22 10.20.30.40
參數(shù)解釋:
-f: 認(rèn)證后萄窜,將當(dāng)前ssh進(jìn)程放在后臺(tái)執(zhí)行
-N: 只連接铃剔、不執(zhí)行命令
-g: 允許其它機(jī)器連接轉(zhuǎn)發(fā)端口(即轉(zhuǎn)發(fā)端口監(jiān)聽(tīng)在0.0.0.0,不會(huì)監(jiān)聽(tīng)I(yíng)Pv6地址)
-L [bind_address:]port:host:hostport: 將C節(jié)點(diǎn)192.168.0.123的22端口映射到本地A節(jié)點(diǎn)的2222端口
10.20.30.40: 中間機(jī)器B節(jié)點(diǎn)脂倦,用于中轉(zhuǎn)A和C之間的數(shù)據(jù)
訪問(wèn)C節(jié)點(diǎn):
訪問(wèn)本地A節(jié)點(diǎn)2222端口就相當(dāng)于訪問(wèn)C節(jié)點(diǎn)22端口番宁,可以執(zhí)行以下操作:
- ssh登陸
ssh -p 2222 127.0.0.1 - 拷貝文件
scp -P 2222 127.0.0.1:/etc/hosts /tmp/hosts - 使用sftp工具訪問(wèn)A節(jié)點(diǎn)的2222端口
