出于安全上的原因，通常生产服务器不开通外部 IP，而是配置一台跳板机提供公网IP，登陆跳板机后再通过内部 IP 访问到生产服务器。通过xhell的隧道机制，可以自动化的由跳板机连接到目标服务器。

大体的思路是创建一个本机到跳板机的连接，同时在本地开启一个监听端口，访问本机该端口时会自动映射至目标服务器上。

创建跳板机

• xshell 会话中创建一个连接，在目标主机中填写跳板机的IP地址和端口。
• 在隧道选项下创建转发规则，映射到本地的话源主机使用localhost，侦听端口使用本机的一个约定，不要与已有冲突，稍后这个端口就是在本地提供服务的端口，在目标主机和目标端口中可以填写目标服务器的信息。

创建连接

首先打开跳板机的连接，这时在本地会开启一个前面隧道配置的侦听端口，这个端口就是可以直接转发至远端目标机器的地址。

• 正常的创建一个连接，IP写本机，端口写上一步创建的侦听端口。
• 使用刚创建的连接，应该可以直接连接到目标主机了。

注意事项

• 创建跳板机时侦听端口不要搞错，是本机提供侦听的端口，用来直接提供服务的
• 需要先连接跳板机后才可以连接到目标机