ฉันใช้ ssh ส่งต่อพอร์ตในเครื่องไปยังเซิร์ฟเวอร์ป้อมปราการ (10.20.30.40) เชื่อมต่อกับฐานข้อมูล RDS ระยะไกล
ssh -i ~/.ssh/id_rsa -f -N -L 5432:db1.cluster-1.region.rds.amazonaws.com:5432 10.20.30.40 -v
...
รับรองความถูกต้องเป็น 10.20.30.40 ([10.20.30.40]:22)
debug1: การเชื่อมต่อโลคัลไปยัง LOCALHOST:5432 ส่งต่อไปยังที่อยู่ระยะไกล db1.cluster-1.region.amazonaws.com:5432
debug1: การส่งต่อในเครื่องบน ::1 พอร์ต 5432
debug1: ช่อง 0: ใหม่ [ฟังพอร์ต]
debug1: การส่งต่อในเครื่องกำลังฟังพอร์ต 127.0.0.1 5432
debug1: ช่อง 1: ใหม่ [ฟังพอร์ต]
debug1: ขอ [email protected]
debug1: การฟอร์กไปที่พื้นหลัง
debug1: กำลังเข้าสู่เซสชันแบบโต้ตอบ
debug1: คำมั่นสัญญา: เครือข่าย
debug1: client_input_global_request: rtype [email protected] want_reply 0
จะใช้ 5432 บนพอร์ตโลคัล หากสร้างการส่งต่อใหม่
ssh -i ~/.ssh/id_rsa -f -N -L 5433:db1.cluster-1.region.rds.amazonaws.com:5432 10.20.30.40 -v
จะใช้พอร์ต 5433
หากเริ่ม 5432 ในเทอร์มินัลใหม่ มันจะล้มเหลวเนื่องจากมีการใช้งานอยู่แล้ว
รับรองความถูกต้องเป็น 10.20.30.40 ([10.20.30.40]:22)
debug1: การเชื่อมต่อโลคัลไปยัง LOCALHOST:5432 ส่งต่อไปยังที่อยู่ระยะไกล db1.cluster-1.region.rds.amazonaws.com:5432
debug1: การส่งต่อในเครื่องบน ::1 พอร์ต 5432
ผูก [::1]:5432: ที่อยู่ที่ใช้งานแล้ว
debug1: การส่งต่อในเครื่องกำลังฟังพอร์ต 127.0.0.1 5432
ผูก [127.0.0.1]:5432: ที่อยู่ที่ใช้งานแล้ว
channel_setup_fwd_listener_tcpip: ไม่สามารถฟังพอร์ต: 5432
ไม่สามารถร้องขอการส่งต่อในเครื่อง
debug1: ขอ [email protected]
debug1: การฟอร์กไปที่พื้นหลัง
debug1: กำลังเข้าสู่เซสชันแบบโต้ตอบ
debug1: คำมั่นสัญญา: เครือข่าย
debug1: client_input_global_request: rtype [email protected] want_reply 0
จะปล่อยการเชื่อมต่อพอร์ตเหล่านี้ได้อย่างไร?
พอร์ตจะถูกบล็อกตราบเท่าที่เซสชัน SSH ของคุณยังทำงานอยู่ หากคุณไม่ได้วางไข่ไว้ในพื้นหลังด้วยไฟล์ -ฉ พารามิเตอร์คุณสามารถออกจากระบบหรือกด Ctrl-คคุณไม่สามารถทำเช่นนั้นกับเซสชันในพื้นหลัง
คุณสามารถแสดงรายการกระบวนการที่กำลังทำงานอยู่ด้วย ปล. แล้วคุณแคน ฆ่า กระบวนการ.
$ ps -af |grep ssh
ชื่อผู้ใช้ 2113 1822 0 10:19 pts/0 00:00:00 ssh -L 5433:db1.cluster-1.region.rds.amazonaws.com:5432 โฮสต์
$ ฆ่า 2113
ตามที่คนอื่น ๆ ได้กล่าวไว้ในความคิดเห็น ... พอร์ตนั้นผูกพันกับกระบวนการที่เปิดตัว มันจะเปิดอยู่จนกว่ากระบวนการนั้นจะออก
คุณสามารถใช้ -หน้า อาร์กิวเมนต์ เน็ตสแตท เพื่อดูว่ากระบวนการใดกำลังถือพอร์ตใดที่เปิดอยู่ ฉันจะ อย่างสูง ขอแนะนำให้คุณจำกัดให้เฉพาะพอร์ต TCP ที่มี -t ตั้งค่าสถานะ เช่นกัน... และสุดท้าย ปิดการค้นหา DNS ด้วยไฟล์ -น ธง.
คุณกำลังดูบางอย่างเช่น:
netstat -npt
ที่ควร "แสดงรายการ" พอร์ตทั้งหมดที่อยู่ในตารางสถานะพร้อมกับ ID กระบวนการหรือชื่อโปรแกรมส่วนสุดท้ายนั้นน่าจะต้องมีการเพิ่มระดับสิทธิ์ผ่านสิ่งที่ต้องการ ซูโด (หรือ Cygwin "เรียกใช้ในฐานะผู้ดูแลระบบ")
ตัวอย่างเช่น:
$ sudo netstat -npt
การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่ (ไม่มีเซิร์ฟเวอร์)
Proto Recv-Q Send-Q Local Address ที่อยู่ต่างประเทศ State PID/ชื่อโปรแกรม
tcp 0 0 127.0.0.1:8651 127.0.0.1:50644 TIME_WAIT -
tcp 0 0 127.0.0.1:8649 127.0.0.1:53761 TIME_WAIT -
tcp 0 0 127.0.0.1:80 127.0.0.1:58488 TIME_WAIT -
tcp 0 348 172.16.XXX.YYY:22 172.16.XXX.ZZZ:54272 ก่อตั้ง 21020/sshd: รัสเซล
...
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
