Могу ли я использовать туннель SSH для доступа к веб-серверу, который прослушивает другой IP / порт на том же сервере?

У меня есть веб-сервер, который не совсем готов к общедоступной работе, но я все же хотел бы проверить некоторые вещи удаленно. Можно ли использовать туннель SSH для подключения к серверу, а затем использовать туннель для маршрутизации к веб-службе, работающей на том же сервере? Если так, как?

Я понимаю, что реализовать исключения брандмауэра было бы проще, но сейчас это не вариант.

Извините, если это сбивает с толку. Я согласен, что это уникальный сценарий.

CentOS 5.x

Я знаю, что управление чероки работает таким образом, поэтому предположим, что вы привязали свой веб-сервер к локальному хосту через порт 8080.

ssh -L 8080:localhost:8080 your_servers_ip

После этого вы можете получить доступ к удаленному интерфейсу через http: // localhost: 8080, и каждый запрос будет перенаправлен на удаленный IP-адрес вашего веб-сервера.

Что сказал Лукас, где «localhost» также может быть любым достижимым IP-адресом с хоста SSH.

Обратите внимание, что если вы используете имя виртуального хоста, вам также понадобится взломать / etc / hosts, чтобы добавить что-то к существующей строке 127.0.0.1, например:

127.0.0.1   localhost  secretwebserver.example.com

Ваш браузер может затем использовать http://secretwebserver.example.com:8080 .