V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
microget
V2EX  ›  问与答

有没有办法绕过堡垒机管理服务器

  •  
  •   microget · 2017-10-12 14:17:26 +08:00 · 4050 次点击
    这是一个创建于 2610 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为大会即将召开,远程客户的 linux 服务器公网只开放 80 端口,其他的估计是防火墙给屏蔽了。
    给了一台堡垒机,web 登陆,可本地弹出 putty.exe 和 sftp.exe 用来操作。
    现在问题是 sftp 不能上传下载文件,管理起来非常麻烦。
    对这块不熟悉,有没有办法直连服务器?

    尝试把服务器的 ssh 22 端口改成 80,也是连接不上

    3 条回复    2017-10-12 15:17:32 +08:00
    Tuisku
        1
    Tuisku  
       2017-10-12 14:50:17 +08:00
    ssh -f -NR
    microget
        2
    microget  
    OP
       2017-10-12 15:05:54 +08:00
    @Tuisku 网上查了下,这是用 ssh 正向隧道么? 堡垒机对我基本不可见,就一个 web 界面,网上介绍说要自身,跳板,服务器三者都可见才能做隧道?
    Tuisku
        3
    Tuisku  
       2017-10-12 15:17:32 +08:00   ❤️ 1
    @microget #2

    你能在堡垒机访问服务器,就可以在服务器上后台跑一个 ssh

    准备一个跳板机修改下 /etc/ssh/sshd_config,加入 => GatewayPorts yes
    然后用在服务器上运行 ssh -f -NR "*:[Port]:localhost:22" [User]@[IP]
    P.S: Port => 跳板机对外端口

    这样访问设置的跳板机 Port,就相当于访问了堡垒机后的服务器
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3520 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 11:07 · PVG 19:07 · LAX 03:07 · JFK 06:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.