使用ssh隧道访问服务端的未加密服务或内部服务
一些VNC服务端默认不提供密码访问或连接加密的功能,比如qemu,需要一些额外的设置,在没有控制台的情况下将相当麻烦,而不加密直接将端口暴露在公网,则会导致服务器的安全问题。使用ssh提供隧道不仅可以为这些服务进行加密,还可以访问目标服务器的一些局域网资源。
使用例1:ssh -L 127.0.0.1:5901:127.0.0.1:5901 username@server.address
登录后,ssh客户端将会在本地开放5901端口,通过本地的5901端口,就可以访问服务器的127.0.0.1:5901,从而登录服务器的VNC。
使用例2:ssh -L 127.0.0.1:10080:10.10.10.254:80 username@server.address -p 2222
此处,服务器工作在一个防火墙之后,防火墙的2222端口映射到了服务器的22端口。登录后,本地的10080端口将通过服务器连接到服务端网络下的10.10.10.254:80,从而访问127.0.0.1:10080便可相当于在服务端上访问了10.10.10.254:80,从而实现如内网控制服务器防火墙,或访问服务器内部VPC其他资源等功能。