问题背景现有跳板机A和服务器B运行hdfs和yarn,服务器B需要使用网页访问,但是开放外网端口不安全也没有必要,因为大数据的环境用于内部数据处理,所以使用ssh端口转发来解决这个问题。而SSH(全称SecureShell)是一种加密的网络协议。使用该协议的数据会被加密,如果数据在传输过程中发生泄露,也可以保证没有人能够读取到有用的信息。而我本地的操作系统是deepin,如果是Window系统可以百度参考xshell的端口转发功能。好了,这时候就说明了使用Linux作为开发环境是多么的方便。使用流程1.跳板机A和服务器B都不需要改动任何东西,只要保证跳板机A可以访问服务器B的服务即可。2.在自己的电脑上,在本地运行ssh命令:ssh-qTfnN-D1080user@A.comuser为账号,A.com为跳板机地址。这里我做了一个免键登录参数说明:-D是启动端口转发,后面是端口参数,比如上面的1080-q静默模式-T禁用伪终端分配。禁止配置伪终端。-f表示后台用户认证-n重定向stdin的输出,即不输出信息-N表示不执行脚本或命令此时启动后,会看到本机1080端口正在监听cherry@cherry-PC:~$sudonetstat-tunpl|grep1080tcp00127.0.0.1:10800.0.0.0:*LISTEN26652/sshtcp600::1:1080:::*LISTEN26652/ssh3.验证:curl--socks5127.0.0.1:1080http://B.com:50070http://B.com:50070是服务器B运行的域名HDFSB.com,跳板机A做DNS,所以服务器A决定了B的域名.com对应的ip可以是万维网或者服务器A上的/etc/hosts。4.在本地设置代理。我这里用的是midori浏览器。点击midori的Menu->Preferences->Networkinterface,设置如下;ProxyServer=HTTPproxyserverURI=socks5://127.0.0.1Port=1080这样就可以浏览器访问http://B.com:500705.midori还是有点卡,换成opera。安装好后,启动代理的命令如下opera--proxy-server="socks://127.0.0.1:1080"最后:我有一个大胆的想法,既然ssh可以转发端口,那就访问google...嗯,这个端口转发真的很有用~~TroubleShoot我用firefox设置了preference的proxy代理,还是不行,只好找了个浏览器midori。Firefox插件好像找不到Proxy插件,估计是被屏蔽了
