如何避免oraclehttps://www.b5b6.com/shujuku/的端口在公網開放？

最簡單的方案應該是使用跳板機（Jump Server）去處理這種事情，跳板機是中間宿主或SSH網關到遠程網絡的代理服務，通過該連接可以在非安全區去到你想保護的另一個主機上進行操作，并且提供受控的訪問權限。

在本文中，我們將演示如何通過跳板機訪問遠程Linux服務器，并且還將在每用戶SSH客戶端配置中配置必要的設置。

在上述情況下，您想連接到HOST 2，但是由于防火墻，路由和訪問特權，您必須通過HOST 1，所以你就需要一個跳板機去做這個處理。

動態Jumphost列表

通過跳轉主機連接到目標服務器的最簡單方法是使用-J命令行中的參數。這告訴了ssh與跳板機建立連接，然后從那里建立到目標服務器的TCP轉發（確保您在計算機之間具有無密碼SSH登錄）。

如果計算機上的用戶名或端口不同，請在終端上指定它們，如圖所示。

多個Jumphosts列表

可以使用相同的語法跳過多個服務器。

現在，如圖所示，嘗試通過跳轉主機連接到目標服務器。

這就成功通過跳板機進到另一個主機去，然后再在這臺主機上執行相關的Oracle命令，只要以后像上述配置完成，就避免oraclehttps://www.b5b6.com/shujuku/的端口在公網開放，又可以讓客戶端訪問https://www.b5b6.com/shujuku/。