资讯专栏INFORMATION COLUMN

2018年第30周-SSH端口转发

URLOS / 1210人阅读

摘要:问题背景现有跳板机和服务器服务器运行则和,需要用网页去访问,但开放外网端口不安全且没必要,因为大数据环境就是内部处理数据使用的,于是使用端口转发来解决这个问题。自己电脑,本地运行命令是账号,是跳板机的地址。

问题背景

现有跳板机A和服务器B
服务器B运行则hdfs和yarn,需要用网页去访问,但开放外网端口不安全且没必要,因为大数据环境就是内部处理数据使用的,于是使用ssh端口转发来解决这个问题。而且SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。

而我本机操作系统是deepin,如果Window系统可以自己百度参考xshell的端口转发功能。恩,此时又体现出使用Linux做开发环境是多么的方便。

使用过程

1.跳板机A和和服务器B都不需要改任何东西,只需要确保跳板机A能够访问服务器B的服务。

2.自己电脑,本地运行ssh命令:

ssh -qTfnN -D 1080 user@A.com

user是账号,A.com是跳板机的地址。这里我做了免密钥登陆
参数说明:

-D 是启动端口转发,后面跟着端口参数,如上面的1080
-q 静默模式
-T Disable pseudo-terminal allocation. 禁止分配伪终端。
-f 表示后台用户验证
-n 重定向stdin的输出,也就是不输出信息
-N 表示不执行脚本或命令

此时启动后,会看到本机的1080端口被监听着

cherry@cherry-PC:~$ sudo netstat -tunpl|grep 1080
tcp        0      0 127.0.0.1:1080          0.0.0.0:*               LISTEN      26652/ssh           
tcp6       0      0 ::1:1080                :::*                    LISTEN      26652/ssh    

3.验证:

curl --socks5 127.0.0.1:1080 http://B.com:50070

http://B.com:50070是服务器B运行的HDFS

B.com这个域名,是由跳板机A来做DNS,所以由A服务器来确定B.com所对应的ip,可以是万维网,也可以是在A服务器的/etc/hosts。

4.本地设置代理,我这里用了midori浏览器,点击midori的Menu->Preferences -> Network的界面,设置如下;
ProxyServer = HTTP proxy server
URI = socks5://127.0.0.1
Port = 1080

这样就可以在浏览器访问http://B.com:50070

5.midori还是有点卡,所以我转战至opera,安装后,启动代理命令如下

opera --proxy-server="socks://127.0.0.1:1080"

at last:
有个大胆的想法,既然ssh可以转发端口,那么访问谷歌....恩,这端口转发的用处真不小~~

TroubleShoot

我使用firefox设置首选项的proxy代理,还是不行,所以才随便找了个浏览器midori。貌似firefox的附件也不能找到Proxy插件了,估计被封了

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/33522.html

相关文章

  • 2018年第22-大数据的HDFS

    摘要:与大数据可以说是大数据的代名词。其实准确来说是家族是大数据的代名词,家族成员有等。于是通过网络管理多台机器存储的文件的系统,称为分布式文件系统。如文件系统的能够容忍节点故障且不丢失任何数据。 Hadoop与大数据 Hadoop可以说是大数据的代名词。 其实准确来说是Hadoop家族是大数据的代名词,家族成员有:Hadoop、Hive、Pig、HBase、Sqoop、Zookeeper...

    vspiders 评论0 收藏0
  • 2018年第49-dnsmasq的安装(docker方式)

    摘要:在开发或测试环境可能有大量服务器数据库应用服务器中间件服务器等特别大数据系统涉及的服务器很多的时候很难记就算修改本机但每次新增删除一个对于的域名都是很麻烦的于是搭建一个就非常必须了这里使用无侵入式的搭建服务不要时删除即可新建三个文件在宿主新 在开发或测试环境, 可能有大量服务器, 数据库, 应用服务器, 中间件服务器等. 特别大数据系统, 涉及的服务器很多的时候, ip很难记, 就算修...

    Yuanf 评论0 收藏0
  • 2018年第20-Flume概念(简单例子)

    摘要:两个发布版本和。用于暂存接受过来的事件,直到被消费。使用事务方法保证事件传递的可靠性。一个简单的例子以下是单节点的配置信息这配置可以让用户通过工具连接端口,发送文本,然后在和日志中输出。配置文件可以定一个多个,启动进程时可以指定启动。 Flume 1.8.0 简介 概要 Flume是一个分布式,可靠性和可用性的系统,此系统用于收集、聚合和移动大量数据日志数据,从各种各样的数据源将数据移...

    Nekron 评论0 收藏0
  • 2018年第19-Presto概念(搭建过程)

    摘要:跟踪每个的活动情况并协调查询语句的执行。是负责执行任务和处理数据。是负责从获取结果并返回最终结果给。例如,一个表的权限定名是,则是表名,是,是。运行启动命令日志在目录下记录服务初始化情况和一些的诊断。 Presto简介 不是什么 虽然Presto可以解析SQL,但它不是一个标准的数据库。不是MySQL、PostgreSQL或者Oracle的代替品,也不能用来处理在线事务(OLTP) 是...

    snowLu 评论0 收藏0
  • ssh隧道

    通过ssh端口转发,穿透内网或绕过防火墙,以及tcp流量加密保护SSH隧道端口转发默认是开启如果没开启则需要AllowTcpForwarding=yes本地端口转发在192.168.1.1上执行下面的命令通过192.168.1.2的22号端口将本地的3306端口代理到192.168.1.1的3306端口ssh-g-f-N-L3306:192.168.1.2:3306root@172.16.1.2-...

    社区管理员 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<