объяснение синтаксиса переадресации портов ssh

Question

Я наследую некоторый код devops, который имеет некоторые вызовы перенаправления портов следующим образом:

server = 180.10.0.1   # fake  IP
ssh ubuntu@' + server + ' -L2222:localhost:2222 -L 27017:some_docker.amazonaws.com:27017'

Я действительно изо всех сил пытаюсь выяснить, что здесь происходит. Итак, насколько я понимаю, трафик через порт 2222 или server перенаправляется на порт 2222 на локальной машине. Однако я не уверен, что происходит с портом 27017 образа докера, работающего на server. Перенаправляется ли он на порт 27017 хоста?

Answer 1

-Lport: host: hostport

Открывает прослушивающий сокет на локальном компьютере (там, где была запущена команда ssh). Если соединение открыто, оно туннелирует его на удаленную сторону и подключается к host: hostport. Так что 2222 чувствуется прослушиванием только на localhost на удаленной машине. Используя этот туннель, вы можете подключиться к нему через порт (2222) с вашего локального компьютера, даже если сокет на удаленном компьютере прослушивает только локальный хост (например). Вторая часть похожа, только хост: hostport - это другой компьютер, который доступен только с хоста, к которому вы подключены через SSH:

A - [ssh] -> B ---> C

Проверьте справочные страницы: https://linux.die.net/man/1/ssh

Answer 2

Порт 27017 пересылается на хост db mongo / document. Это сделано для того, чтобы драйвер монго мог общаться с удаленной базой данных.