通过 SSH 隧道访问 LDAP

Question

我通过 SSH（根访问）访问了客户办公室网络内的一台机器。

我正在我的计算机上编写一个需要集成到 LDAP 的 PHP 应用程序。 LDAP 服务器位于我客户端网络的另一台服务器中，无法从外部访问，但是我可以通过可以通过 SSH 连接的服务器完美地访问它。

我的问题是：我是否可以在计算机中建立隧道并设置端口，以使用与网络上其中一台计算机的 SSH 连接将流量转发到 LDAP 服务器？

谢谢！！！！

Answer 1

是的，ssh 有一个“-L”选项来创建隧道。 该选项采用 3 个参数，以冒号 (:) 分隔。 本地监听端口、远程主机、远程端口。

ssh -L 9999:ldapserver:389 user@otherhost

其中 9999 是将在其上创建隧道的本地端口。 ldapserver:389 位告诉它连接到另一端的位置。

然后，告诉您的应用程序连接到 localhost:9999（或您选择的任何端口），它将通过隧道进行传输。