【发布时间】:2021-04-02 03:59:17
【问题描述】:
我有三台服务器,HC(家庭客户端),ECS(弹性计算服务器),TS(目标服务器)。 TS有一个包含ECS的IP但不包含HC的白名单,因此HC登录TS的正确方法是通过ssh转发。我在下面得到了两种 ssh 转发方法,
方法一:在HC和ECS之间打隧道:
在 HC 上:ssh -L HC_Port:TS_Ip:22 ECS
命令 ssh -p HC_Port 127.0.0.1 在 HC 上用于 ssh 登录到 TS
方法二:在ECS和TS之间建立隧道:
在 HC 上:ssh -L 0.0.0.0:ECS_Port:127.0.0.1:22 ECS
命令 ssh -p ECS_Port ECS_Ip 在 HC 上也可以 ssh 登录到 TS
假设一些敏感数据通过ssh在隧道内传输,哪种方式更安全,ECS的提供者也不是那么容易得到解密数据。非常感谢!
【问题讨论】:
标签: ssh portforwarding