unix - 利用 SSH 命令（-L 或 -D）覆盖隧道配置中的一系列端口

问题描述

全部 - 首先，这可能是不可能的，但我想我会尝试。我们公司的安全性使得我们利用 linux 堡垒通过 ssh 隧道连接到分段网络。从桌面（与 Windows 堡垒相反）很好，因为我们可以从 Putty 运行并在后台使用术语会话，并且可以通过标准浏览器/应用程序访问站点。简而言之，我们将端点的 127 个（环回）版本添加到我们机器上的本地主机文件中，然后启动一个批处理文件来启动 linux 堡垒并具有本地主机/端口到远程主机/端口的映射。到目前为止，一切都很好。

示例（主机文件）127.22.22.22 website.com # 真实 IP 将是 10.22.22.22 示例（批处理文件映射，在此示例中为端口 443）-L 127.22.22.22:443:10.22.22.22:443

现在，我们有一个可以访问的新应用程序，但作为登录逻辑的一部分，它从一个范围（随机端口中的 1000 个范围）中选择一个随机端口。这些总是转到相同的远程主机端口（即已知的，例如 18501）。有没有办法从本地范围映射到远程端的单个端口？并且由于我们已经在技术上使用环回步骤映射它们（如果这有任何意义），这一事实是否变得更加困难。欣赏任何想法！

标签： unixsshportforwardingssh-tunneltunneling