之前在项目上学到了一招,通过SSH服务器,建立前向代理,实现作为跳板访问服务器所在内网的功能。比如使用下面的-D命令:
ssh -D 127.0.0.1:1080 username@jumphost就可以在本机的1080端口上开启一个前向代理,这时在浏览器上安装Proxy插件,选择1080端口作为Proxy,此时浏览器就可以访问SSH服务器所在内网的地址。
但是这次一个新项目,按照如上的设置,却失败了。我以为是目标网站配置有问题,耽误了些功夫,结果发现问题是出在SSH服务器的SSHD设置上,参考https://blog.csdn.net/qq_29752857/article/details/133669628这篇文章,需要进入vi /etc/ssh/sshd_config,在里面找到
AllowTcpForwarding yes如果是被注释掉的话,将其释放出来。然后再systemctl restart sshd.service,重启sshd服务。这样再尝试就可以连接了。
发表回复