在某个时候，您可能需要展示一个快速原型或执行一个涉及云和onprem系统之间连接的测试。如果您可以访问连接到SCP租户的SCC（云连接器），或者您可以将自己的SCC连接到租户，那么这不会是一个问题。然而，在一些公司中，在将新主机包含到当前SCC中之前，您将不得不通过各种各样的手续，否则您的租户用户就没有注册新云连接器所需的角色。在本文中，我将介绍一种方法，在这种方法中，您可以将SCP租户连接到onprem系统，人工智能的技术有哪些，而无需使用SCC（或反向代理）。这绝不是为了取代SCC或生产性场景，相反（正如我已经评论过的），它只是在制定提案时消除依赖性的一种帮助，SSH隧道是一种通过加密连接传输几乎任何类型的网络数据的方法。通过SSH客户端，我们要实现的是在远程系统（SSH服务器）上打开一个端口，并将网络流量重定向到预定义的本地地址和端口。如果您的公司使用阻止隧道传输的复杂SSH数据包猎犬，怎么查看大数据，或者您无法从内部连接到远程SSH服务器，则此机制可能不起作用本地网络。

要求很简单：1.-一个暴露于互联网的SSH服务器和2.-一个可以访问本地网络和SSH服务器的SSH客户端。

关于SSH服务器，大数据需要学习什么，它可以是任何东西：家中的计算机、基于linux的路由器、云中某处的容器或公共云（AWS）上的服务器，谷歌、数字海洋等）。对于这篇文章，我将使用一个数字海洋"水滴"，因为我喜欢他们的简单定价模型（除其他外）。你可以使用我的推荐代码来获得学分，这样可以让你的实例运行近两年，但你也可以使用AWS EC2/Google CE实例（大多数情况下是一年免费层）。

假设你有一个SSH服务器可用，您需要检查以下几点：

您的ssh服务配置为允许TCP转发和网关端口防火墙规则允许您打开某些端口您的ssh用户拥有正确的授权

第一点，可以通过查看sshd config文件进行检查。两个必需的参数是：

在我的Debian实例中，这个文件位于/etc/ssh/sshd\u config

请注意，这些参数可能与特定的用户、端口等相关联。请仔细查看，如果需要更改这些参数，云服务器哪家好，请记住重新启动ssh服务。

在网络设置中，创建一个防火墙规则，物联网智能家居，让特定端口上的入站流量到达SSH服务器。在Digital Ocean的驾驶舱中，我创建了一个简单的规则，允许入站连接到端口9090（将被转发的端口）和9922作为非标准SSH端口（通常使用端口22）。

在这个示例中，我允许来自任何地方的流量。但是，为了获得额外的安全性，您可以将规则限制为允许粒度级别的通信（比如只允许来自特定IP的通信）。SCPs IP范围列表可在此链接中找到（来自SAP注释2418879的链接）：

https://help.sap.com/viewer/65de2977205c403bbc107264b8eccf4b/Cloud/en-US/350356d1dc314d3199dca15bd2ab9b0e.html

使用连接到本地网络并且能够连接到SSH服务器的计算机，建立启动端口的SSH连接隧道挖掘。在本例中，我将使用OpenSSH并假设用户/密码身份验证。

示例：

说明：

-R表示我们将设置远程端口转发第一个参数是要在服务器上打开的端口。在这种情况下是9090第二个参数，本地网络的目标主机及其端口，在本例中，本地主机：8080（我将在我的计算机上运行一个小型服务）-p表示SSH服务器端口（9922），在本例中是必需的，因为我们不使用默认端口（22）我正在使用根访问和密码身份验证…我不应该

我们可以验证服务器现在正在侦听端口9090，使用与正在隧道传入请求的活动SSH连接相同的进程id：

现在隧道处于活动状态，我们可以测试来自SCP的连接。为了简化测试，我只是在本地机器上运行一个简单的nodejs程序。通过网络浏览器，我可以验证隧道是否打开。

在SCP中，我创建了一个新的目标，请注意代理类型是"Internet"，因为我们这次没有使用云连接器。保存并测试目标后，我得到一个很好的HTTP 200代码，确认SCP可以访问我的本地计算机。

在这个场景中，我公开了我的本地计算机，但它可以是任何其他本地资源，例如ECC/S4安装、SAP PO等。我使用WebUi和CPI测试了这种方法，即使在VPN连接下也没有问题。

SSH隧道是一个坚实而强大的工具，但"强大的力量带来巨大的责任"。SSH隧道本质上是安全的，但是使用不当和管理松散的系统可能会给您留下令人讨厌的后门和防火墙。因此，将这种方法的安全性降到最低，特别是如果你对它们不是很熟悉的话，当然可以在可能的情况下使用云连接器。