我在网站上有一个pipe理区域,我想限制访问。 我想创build一个虚拟主机,并绑定到端口9090例如。 只有本地主机才能访问此端口。
有没有办法,以上完成后,有ssh访问服务器的任何用户访问此pipe理区,通过使用ssh隧道,SOCKS或任何其他工作完成?
是的,当连接到主机时,您可以通过SSH访问该区域。 您也可以从本地主机本身访问该区域,意味着服务器上的每个用户都可以访问(除非有其他限制)。
如果这对你很好,只需启动腻子(windows ssh客户端)并修改连接> SSH>隧道 。 在源端口下input“远程”端口(在你的情况9090)。 在Destination下input(例如) localhost:9090 。 您可以通过inputhttp:// localhost:9090 / name-of-the-area /访问该区域。 只要使用不同的端口,如果9090已经绑定在本地。
对于类似的设置我使用以下内容:
ssh -X -N -R 8888:localhost:22 someuser@public_server_ip_or_domain 如果你在pipe理服务器上执行这个命令,它将在公共服务器的8888端口和pipe理服务器的22端口之间创build一个ssh隧道。 然后你可以使用下面的ssh命令访问私有服务器:
ssh -p 8888 user_of_admin_site@public_server
请注意,根据我的经验,隧道在一段时间后会closures,也许你可以试试这个 。
请注意,要使这个通道工作,您需要在public_server的/ etc / sshd_config文件中使用以下选项
GatewayPorts yes