配置 SSH 端口转发,并设置开机启动

  • 时间:
  • 浏览:8
  • 来源:万人红黑大战棋牌APP_万人红黑大战棋牌APP官网

将该文件放在目录 /lib/systemd/system 下。之后 执行 systemd 的配置加载、命令启动和开机自启动命令:

SSH

所说的 SSH 端口转发 (port-forwarding),是指将远端服务器的端口和本地服务器上的某个端口进行绑定,這個功能一般就有用在代理服务器上,跳板机就刚好是這個情況,举例来说,假设 IDC 网络内有一台跳板机:内网地址为 192.168.1.2,并肩有外网连接,还有一台都可不上还还都可以 内网的服务器 192.168.1.1000。内网服务器 192.168.1.1000 启动了另另另有有一个 HTTP 服务,监听在 1000 端口,但将会 192.168.1.1000 都可不上还还都可以 内网连接,内部访问都可不还还都可以 ,没有需用使用 SSH 的端口转发,将 192.168.1.1000 的 1000 端口绑定到跳板机 192.168.1.2 的 1000 端口上。

最终的效果是如下两条命令是等价的,全就有登录到 192.168.1.1000 上:

为了降低运维成本,提高可靠性,物理服务器往往就有再部署在本地,IDC 托管成了更多企业的挑选。服务器托管在 IDC 后,出于安全的考虑,不要再直接开放所有服务器的内部访问,本来使用跳板机,跳板机需用直接从内部访问,而其他服务器都可不上还还都可以 在登录到跳板机后都可不还还都可以 连接得上。但将会开发将会调试时,需用直接从内部 SSH 登录进 IDC 中的某台服务器,就很麻烦了。好在 SSH 端口转发,這個功能正好需用除理底下提到的间题。

事先 的步骤本来将跳板机的 401000 端口和 HTTP 服务器的 22 端口做了绑定,将会都可不还还都可以 从内部访问,还是需用做跳板机上 401000 端口的外网映射才行。

觉得 听起来概念复杂性性,但实现起来非常简单,一条命令就拿下了。192.168.1.1000 的 22 端口就绑定在了 192.168.1.2 的 401000 端口上。

好,现在将会实现了基本功能,但将会服务器重启,ssh 端口转发的命令就会失效。systemd 现在将会成了 Linux 启动和进程管理的标准,全都就写另另另有有一个 systemd 的 service 文件来实现這個需求吧。service 文件内容如下: