为什么远程调试会用到SSH反向代理?
- 访问受限网络资源:如果本地计算机处于受限网络环境中(如公司内部网络),无法直接访问远程服务器或其他资源,可以通过SSH反向代理建立安全通道,使得远程服务器可以通过该通道连接到本地计算机,从而实现访问。
- 远程调试和访问本地服务:当需要远程调试本地部署的服务或应用程序时,可以通过SSH反向代理建立安全的连接,让远程开发人员能够直接访问本地计算机上运行的服务或应用程序,进行调试和测试。
- 安全性考虑:SSH反向代理通过SSH协议进行通信,提供了数据加密和安全验证机制,因此在传输数据时更加安全可靠,能够有效防止数据被窃听或篡改。
在远程服务器上启动应用程序并启用调试
在远程服务器上运行应用程序时,添加JVM调试参数来启用调试模式
java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar demo-0.0.1-SNAPSHOT.jar
使用SSH反向代理转发调试端口
在本地计算机上,通过SSH创建一个反向代理,将远程服务器的调试端口转发到本地。
ssh -R 9000:localhost:5005 kxhan@ip -p 22
ssh -R 远程监听端口:本地目标主机地址:本地目标主机端口 (-g -fN) 用户@远程主机ip地址 -p 远程主机SSH端口 (对应格式)
我这里在本机模拟反向代理 所以用了两个不同的端口 实际过程中远程端口和本地端口可以为同一个
-R:指定远程端口转发配置。
9000:localhost:5005:将远程服务器的5005端口转发到本地的5005端口。
-g:允许远程主机连接到本地转发端口(可选)。
-f:后台运行SSH。
-N:不执行远程命令,仅进行端口转发。
-p 22:远程服务器的SSH端口号(默认为22,如果不同则需要调整)
配置IntelliJ IDEA远程调试并开始debug
postman测试
关于过程中涉及到的三个端口:
1. 应用程序端口(8080)提供服务的端口
应用程序对外提供服务的端口。客户端(如浏览器、Postman)通过这个端口访问应用程序。
2. 调试端口(5005)调试连接的端口
用于远程调试的端口。通过这个端口,调试器(如 IntelliJ IDEA、Eclipse)可以连接到正在运行的应用程序,进行调试操作,如设置断点、查看变量等
3. 反向代理远程端口(9000)SSH 隧道映射端口
使用 SSH 反向代理时,可以将远程服务器的端口映射到本地机器上的端口。这样可以在本地通过这个映射的端口访问远程服务器上的服务。