出于安全上的原因,通常生产服务器不开通外部 IP,而是配置一台跳板机提供公网IP,登陆跳板机后再通过内部 IP 访问到生产服务器。通过xhell的隧道机制,可以自动化的由跳板机连接到目标服务器。
大体的思路是创建一个本机到跳板机的连接,同时在本地开启一个监听端口,访问本机该端口时会自动映射至目标服务器上。
创建跳板机
- xshell 会话中创建一个连接,在目标主机中填写跳板机的IP地址和端口。
- 在隧道选项下创建转发规则,映射到本地的话源主机使用localhost,侦听端口使用本机的一个约定,不要与已有冲突,稍后这个端口就是在本地提供服务的端口,在目标主机和目标端口中可以填写目标服务器的信息。
创建连接
首先打开跳板机的连接,这时在本地会开启一个前面隧道配置的侦听端口,这个端口就是可以直接转发至远端目标机器的地址。
- 正常的创建一个连接,IP写本机,端口写上一步创建的侦听端口。
- 使用刚创建的连接,应该可以直接连接到目标主机了。
注意事项
- 创建跳板机时侦听端口不要搞错,是本机提供侦听的端口,用来直接提供服务的
- 需要先连接跳板机后才可以连接到目标机