更安全地访问 HTTP 明文管理面板
------基于 Termius(移动版)的 SSH 端口转发方案
很多服务的管理后台依旧只支持 HTTP 明文(例如
http://IP:54321),缺少 HTTPS
保护。如果直接暴露到公网,非常容易被中间人攻击、密码嗅探、扫描爆破等。
最好的方案是 完全不暴露面板端口,通过 SSH 隧道(端口转发)进行访问。
本文将演示如何使用 Termius(移动版) 来安全访问 HTTP 管理面板。
- 为什么不要直接暴露 HTTP 明文端口到公网?
❌ 直接访问面临的风险
账号密码容易被窃听(HTTP 明文无法加密)
面板容易被扫描爆破(Shodan/机器人扫描)
可能存在未修补的面板漏洞
IP 层暴露,容易被攻击者枚举服务
✔ SSH 端口转发的优势
将 Web 管理面板设置为仅在服务器本地可访问:
localhost:80
然后通过 SSH 创建加密隧道,将本地流量转发过去。
访问路径变为:
你的浏览器 → 本地 127.0.0.1 → SSH 加密隧道 → 服务器 → 后台面板
外网完全看不到后台端口,显著提升安全性。
- 前置准备
服务器端
SSH 能正常登录
面板监听在服务器的本地,例如:
127.0.0.1:54321
(如果目前暴露到公网,建议修改为只监听本地)
客户端
Termius(Windows / Mac / Linux / iOS / Android 均可)
- Termius 创建 SSH 端口转发
Step 1:创建主机(Host)
打开 Termius → New Host
填写:
Hostname/IP:服务器公网 IP
Username:SSH 用户名
Password 或私钥
保存后即可连接。 - 配置端口转发(本地转发)
Step 2:添加 Forwarding 规则
在你的 Host 设置页:
进入 Port Forwarding
点击 Add Port Forward
填写以下内容:
选项 内容
Forward Type Local
Local Port 54321(任选不冲突的端口)
Destination 127.0.0.1
Port 54321(或你的面板端口)
保存即可。
- 启动端口转发并访问后台
1.点击右上角 Start Forwarding,Termius 会立即建立 SSH 隧道。
2.然后在浏览器或app访问:
http://127.0.0.1:54321
你将看到服务器上的 HTTP 控制面板。
但此时所有流量已经通过 SSH 加密传输,安全且不暴露公网。