SSH隧道,端口转发和服务

时间:2013-07-05 15:05:23

标签: linux service ssh tunnel

我怀疑以下系统架构:

假设我们有三台机器:

SERVER A
SERVER B
EXTERNAL A

服务器A提供一些流服务及其在未知网络后面,因此它在指定的PORT上打开到服务器B的反向SSH隧道,因此服务器B可以通过http:// localhost:PORT <访问服务器A服务/ p>

SERVER B运行linux和openssh服务器以接受隧道。 (这个服务器是公共的)

当我想通过公共服务器B从EXTERNAL A访问服务器A提供的流媒体服务时,怀疑来了。我知道PORT我​​想实现类似的东西:

EXTERNAL A -> 'http: //serverB_IP:PORT' -> SERVERB -> 'http ://localhost/PORT' -> Tunnel -> SERVER A service.

为了纠缠它,可能会有很多服务器A服务器打开一个带有SERVER B的隧道(每个服务器在不同的端口上正确管理)。

关于如何实现这一点的任何想法?

1 个答案:

答案 0 :(得分:2)

如果您启用

GatewayPorts yes                                                      

在服务器b上的sshd_config中,可以从外部连接到服务器b,并使用已建立的隧道连接到服务器a。默认情况下,GatewayPorts已禁用,隧道仅在本地运行。