内容简介:如果你对NodeJs系列感兴趣,欢迎关注微信公众号:前端神盾局 或身为一枚合格的搬砖工程师,笔者经常需要登录服务器去查看日志或者部署应用,
如果你对NodeJs系列感兴趣,欢迎关注微信公众号:前端神盾局 或 github NodeJs系列文章
身为一枚合格的搬砖工程师,笔者经常需要登录服务器去查看日志或者部署应用, ssh
也随之成为最常用的 linux 命令之一。本文主要是对SSH的概念和用法做一些简单的梳理,大神请绕道。
什么是SSH
SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供相对安全的传输环境。任何网络服务都可以通过SSH实现安全传输,但日常使用最多的还是远程登录服务器。
// 登录一台端口为22,用户名为username,ip地址为xx.xx.xx.xx的远程主机 ssh -p 22 username@xx.xx.xx.xx
早先,互联网通信基本是裸奔的(明文传输),这使得内容很容易被窃取或监听。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
那SSH是如何实现加密的呢?整个过程如下:
- 远程主机收到用户的登录请求,把自己的公钥发给用户;
- 用户使用这个公钥,将登录密码加密后,发送回来。
- 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
当然这个过程并不是万无一失的,依旧存在“中间人攻击”的风险,具体可参考阮一峰老师的文章: SSH原理与运用(一):远程登录
本地端口转发
在实际项目中,笔者经常遇到这样的一种情况:由于测试环境中数据库和开发数据库的没有同步,导致笔者无法很好的复现bug。
那有同学问,为什么不直接连到测试服务器呢?原因很简单,连不上。测试环境数据库服务器并没有对外开放。
所以刚开始的时候,笔者为此相当苦恼,每次需要验证数据的时候,都要先把测试环境中数据导出再导入到开发环境中,这样一趟下来十几分钟过去了...
那有什么方法可以连到测试数据库呢?
有的,使用ssh本地端口转发
先来描述一下场景,host1(106.xx.xxx.xx)是远程主机,是可以对外访问的;host2是内网主机(10.xx.xxx.x 安装了mongo数据库),只能通过host1访问,无法连接外网。
我们需要两个步骤实现本地端口转发
- 创建本地服务器
const http = require('http'); const server = http.createServer(function(req,res){}); server.listen(5000);
这里我们创建了一个端口为5000的本地服务
- ssh转发
ssh -L 5000:10.xx.xxx.x:27017 username@106.xx.xxx.xx
命令中的L参数一共接受三个值,分别是"本地端口:目标主机:目标主机端口",它们之间用冒号分隔。这条命令的意思,就是指定SSH绑定本地端口5000,然后指定host1将所有的数据,转发到目标主机host2的27017端口。
运行命令,随后我们在浏览器中打开 http://localhost:5000
,可以看到页面显示如下:
It looks like you are trying to access MongoDB over HTTP on the native driver port.
这表示我们连接成功~
ssh
命令挺长的,还有各种ip地址...有没有简化版呢?
好吧~我们可以使用 tunnel-ssh 改造一下
const tunnel = require('tunnel-ssh'); const server = tunnel({ keepAlive: true, // host1 host: '106.xx.xxx.xx', username: 'superTerrorist', password: 'xxxx', port: 22, // 内网主机 host2 dstHost: '10.xx.xxx.x', dstPort: 27017, // 本地端口 localPort: 5000, },async function(error,server){ if(error){ console.log(error); return; } console.log('ssh tunnel connected'); });
这里我们使用了第三方包tunnel-ssh实现了本地转发的功能,每次我们只要使用 node script.js
即可,这比使用 ssh
清爽多了。如果各位同学还有更好的方法,欢迎 在此留言讨论
参考
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
安全测试指南(第4版)
OWASP基金会 / 电子工业出版社 / 2016-7-1 / CNY 89.00
软件安全问题也许是这个时代面临的*为重要的技术挑战。Web应用程序让业务、社交等网络活动飞速发展,这同时也加剧了它们对软件安全的要求。我们急需建立一个强大的方法来编写和保护我们的互联网、Web应用程序和数据,并基于工程和科学的原则,用一致的、可重复的和定义的方法来测试软件安全问题。本书正是实现这个目标的重要一步,作为一本安全测试指南,详细讲解了Web应用测试的“4W1H”,即“什么是测试”、“为什......一起来看看 《安全测试指南(第4版)》 这本书的介绍吧!