Tome el puerto local 1470
(mis sqli-labs) y 9023
el puerto de vps como ejemplo.
El comando básico de conexión SSH es:
ssh username@hostname
Aquí están involucrados dos hosts. Uno es el host que ejecuta comandos y ejecuta el cliente SSH. Lo llamamos host local A [Host A]. El segundo es el host que recibe la solicitud de conexión y ejecuta el servidor SSH. Lo llamamos el host remoto B [Host B]. 】. Después de la verificación mediante contraseña o clave, etc., se establece la conexión SSH y el host A puede usar la línea de comando para controlar remotamente el host B.
En el comando anterior, nombre de usuario es el nombre de usuario que inició sesión en el host B y nombre de host es el nombre del dispositivo, nombre de dominio o IP del host B que se puede ubicar en la red (LAN o Internet).
Los pasos de operación reales son los siguientes: (Tome el 1470
puerto local (my sqli-labs) y el 9023
puerto vps como ejemplo).
Conexión de host a vps: (cargado desde el host)
ssh -R 9023:localhost:1470 root@vps-ip
-R:指定远程端口转发
9023:自定义端口
localhost:1470:主机ip:主机相关服务的端口(sqli-labs的端口)
root:vps用户名
vps-ip:vps的ip地址,比如46.46.132.184
Ingrese la contraseña del vps
Asegúrese de que la red externa también pueda acceder: (ejecutado en vps)
GatewayPorts sí garantiza que la red externa también pueda acceder al puerto de escucha 9023 de este vps, en lugar de ser accesible únicamente por el host local del vps.
sudo echo 'GatewayPorts yes' >> /etc/ssh/sshd_config
sudo service ssh restart #重启ssh
Acceda http://vps-ip:9023/
, puede acceder a sqlilabs en mi host.
Artículo de referencia:
Explicación práctica detallada del reenvío de puertos remotos SSH - Xi-iX - Blog Park (cnblogs.com)
Explicación detallada de la configuración ssh en el blog-CSDN de Linux_linux ssh_Mu Jinxuan
Comprenda a fondo el comando de reenvío de puertos SSH - Zhihu (zhihu.com)
[Nueve métodos comunes de reenvío de puertos de Linux_blog-CSDN de Dai Guojin] (https://blog.csdn.net/JineD/article/details/118254041#:~:text=SSH port forwarding 1 (1) Local Port forwarding ssh - fgN -L,%2Fetc%2Fsysctl.conf %23Agregue una línea net.ipv4.ip_forward%3D1 %2F%2F para habilitar la función de reenvío de datos sysctl -p (2) Reenviar el puerto local al puerto local)