很郁闷的现网登录
实际工作中,现网需要维护和管理的服务器通常不只一台,而是 N 多台(N>3)的有木有???很不幸,绝大多数现
网环境只有一台服务器提供了公网地址,有时甚至只有一个端口允许被允许使用--那就是端口 22,
这就是说,我们只能通过 SSH 登录到现网环境的一台服务器上,然后在以该服务器为跳板,继续 SSH 登录别的服务器。
超繁琐的有木有???
如果要上传文件到内部一台服务器,需要先用 SFTP 上传到公网允许直接访问的服务器,然后再第二次传到其它服务
器。下载文件同也这样需要这样多次传递。传来传去被累死的有木有???
更悲催的环境是:要访问某服务器 D,需要先登录 A,然后通过 A 登录 B,然后登录 C,最后才能登录 D。
穿越
电视剧天天穿越,搞 IT 的没理由不紧跟时代潮流,我们也需要穿越。穿越的道具就是“SSH 隧道”。
假设有如下现网环境:
+-----------+ (SSH) +-----------+
| Alpha | ===++===> | Beta |
| 220.0.0.1 | || | 10.0.0.2 |
+-----------+ || +-----------+
||
|| +-----------+
++===> | Gamma |
| 10.0.0.3 |
+-----------+
有三台服务器,Alpha 允许公网访问,并且只开放了一个 SSH 端口--22 端口。 Beta 和 Gamma 这两台服务器不能
从公网直接访问,只有 SSH 登录 Alpha 服务器后,通过 Alpha 服务器访问。所有服务器都提供 SSH 服务,各服务器的
用户名密码就是它的主机名(如:Alpha 服务器的登录用户名/密码是 alpha/alpha)。
好了,现在我们不想每次 SSH 登录 Beta 服务器都要先登录 Alpha,这样太麻烦。上传/下载文件也很不方便。我们希
望把 Beta 的 22 端口给“映射”出来。这样,我们就可以直接穿越 Alpha,直捣 Beta!