SSH 隧道(SSH Tunneling)是一种通过 SSH 加密通道安全转发本地或远程端口的技术,非常适合在公网 IP 动态变化、服务器端口未开放(如只允许 SSH 22 端口)的情况下,安全访问内网服务(如你服务器上的 8084 端口)。
✅ 你的场景适用性
- 你的阿里云服务器 只开放了 22 端口(SSH),8084 端口未对公网开放(安全组未放行)
- 你的本地电脑公网 IP 会变
- 你想在本地浏览器访问
http://localhost:8084/api/doc.html
👉 SSH 隧道是完美解决方案!无需改安全组,无需暴露 8084 端口。
🔧 三种 SSH 隧道类型(你只需要第一种)
| 类型 | 命令格式 | 用途 |
|---|---|---|
| 本地端口转发(Local Port Forwarding) | ssh -L [本地端口]:[目标主机]:[目标端口] user@server |
✅ 你的情况:本地访问服务器内网服务 |
| 远程端口转发(Remote) | ssh -R ... |
服务器访问你本地的服务(反向) |
| 动态端口转发(SOCKS 代理) | ssh -D ... |
全局代理(如浏览器走 SSH) |
✅ 详细使用步骤(本地端口转发)
步骤 1:在本地电脑执行 SSH 隧道命令
ssh -L 8084:localhost:8084 root@172.16.3.209
🔸 说明:
-L 8084:localhost:8084:将本地 8084 端口转发到服务器的 localhost:8084root@172.16.3.209:你的服务器公网 IP(替换为真实公网 IP,如47.98.x.x)- 你也可以用域名或内网 IP(如果通过跳板机)
✅ 执行后,你会登录到服务器 shell,保持这个终端不要关闭。
步骤 2:在本地浏览器访问
打开浏览器,访问:
http://localhost:8084/api/doc.html
流量路径:
本地浏览器 → 本地 8084 → SSH 隧道 → 服务器 localhost:8084 → Spring Boot 应用
🔒 所有流量经过 SSH 加密,即使 8084 未开放公网,也能安全访问!
💡 进阶技巧
1. 后台运行(不占终端)
ssh -fNL 8084:localhost:8084 root@你的服务器IP
-f:后台运行-N:不执行远程命令(只转发)-L:本地转发
2. 指定密钥(免密码)
ssh -i ~/.ssh/id_rsa -L 8084:localhost:8084 root@你的服务器IP
3. 转发到服务器其他内网服务
比如访问服务器上的 MySQL(3306):
ssh -L 3306:localhost:3306 root@server
然后本地用 localhost:3306 连数据库。
🛡 安全优势
- 无需开放 8084 端口:安全组只需放行 22 端口
- 加密传输:防止中间人窃听
- IP 无需固定:只要能 SSH 登录,就能访问
🚫 注意事项
- 服务器上的服务必须监听
127.0.0.1或0.0.0.0(不能只监听内网 IP 如172.16.3.209)- Spring Boot 默认监听
0.0.0.0,没问题
- Spring Boot 默认监听
- 如果 Spring Boot 绑定了
127.0.0.1,则隧道有效;如果绑定了172.16.3.209,则需改用:ssh -L 8084:172.16.3.209:8084 root@公网IP
✅ 总结
| 操作 | 命令 |
|---|---|
| 建立隧道 | ssh -L 8084:localhost:8084 root@你的服务器公网IP |
| 本地访问 | http://localhost:8084/... |
| 后台运行 | ssh -fNL 8084:localhost:8084 root@IP |
💡 这是开发测试、临时访问内网服务的最佳实践!
