SSH 反向隧道访问内网服务
需求背景:在内网192.168.1.157win机器的虚拟机里部署了StarRocks,虚拟机的地址是192.168.0.94,现在需要在服务器地址是120.xx.xx.xx的机器中部署一个go服务,使用go代码来连接内网192.168.0.94虚拟机里的StarRocks 9030 端口。
SSH 反向隧道:
原理:通过 SSH 的远程端口转发,将 120.xx.xx.xx 服务器的某个端口映射到内网虚拟机192.168.0.94的 9030 端口。
1、在内网虚拟机(192.168.0.94)上执行:
ssh -NfR 9030:localhost:9030 root@120.xx.xx.xx参数说明:
"-R 9030:localhost:9030" 将 120.xx.xx.xx 的 9030 端口转发到内网虚拟机的 9030 端口。
"root" 120.xx.xx.xx 服务器的用户名。
2、输入120.xx.xx.xx root的用户密码
3、修改 120.xx.xx.xx SSH 配置:
确保 120.xx.xx.xx 的 SSH 服务允许远程端口转发。
vi /etc/ssh/sshd_config输入或编辑:
# 允许远程端口绑定到任意 IP(默认仅本地)
GatewayPorts yes
AllowTcpForwarding yes修改后重启 SSH 服务:
systemctl restart sshd检查端口是否监听:
# 检查端口是否监听(Linux 虚拟机)
netstat -tuln | grep 9030
在120.xx.xx.xx 上测试端口连接:
