ssh端口转发有时候需要在外网访问内网的多台服务器,但只有一台跳板服务器提供了ssh端口供外部远程访问。每次访问其它服务器都需要ssh到跳板机器再ssh到目标机器,输入一遍地址、密码后再输入一次地址、密码。有时候需要用图形化工具访问服务器的mysql等应用,可服务器的mysql只提供给本地访问,甚至整个服务器只提供了ssh的端口供外部访问。有时候服务器中有ftp等数据通信未加密的服务,直接提供给外网访问可能有安全问题,不提供给外网访问则可能使用不访问。这些麻烦都可以通过ssh端口转发解决。ssh端口转发有“本地转发”、“远程转发”、“动态转发”等多种形式,其中最常见的是本地转发。本地转发建立ssh链接,然后将对ssh客户端某端口的访问,转发处理为对ssh服务端可访问地址+端口的访问。命令为:ssh-Llocalport:remotehost:remoteportSSHhostname命令需要在ssh客户端输入。比如,在自己笔记本电脑中输入一下命令:ssh-L:localhost:.10.10.10会建立从笔记本电脑到.10.10.10主机的ssh链接,并且访问笔记本电脑的端口会被映射为,访问.10.10.10主机的端口(即访问.10.10.10主机的localhost的端口)同理,,在自己笔记本电脑中输入一下命令:ssh-L:..2.2:.10.10.10会建立从笔记本电脑到.10.10.10主机的ssh链接,并且访问笔记本电脑的端口会被映射为,访问.10.10.10主机可以访问的..2.2主机的端口。注意以上命令建立的端口转发隧道只有自己的这个笔记本能用,如果用其它电脑访问你的笔记本端口,是不会被转发的。如果想让其它电脑访问你的笔记本时也能够被转发,则需要再加一个-g选项,写成:ssh-g-Llocalport:localhost:localportSSHhostname远程转发远程转发跟本地转发基本相似,只是相反:将对ssh服务端某端口的访问,转发处理为对ssh客户端可访问地址+端口的访问。命令为:ssh-Rremoteport:remotehost:remoteportSSHhostname命令需要在ssh客户端输入。比如,在自己笔记本电脑安装了ssh服务软件,然后在服务器中输入一下命令:ssh-L:localhost:.10.10.10会建立从服务器到笔记本电脑(.10.10.10)的ssh链接,并且访问笔记本电脑的端口会被映射为,访问服务器的端口(即访问服务器的localhost的端口)那使用远程转发还能将数据访问转发到服务器可访问的其它主机吗?能够把其它电脑对笔记本的访问范围转发到服务器吗?是否需要其它配置呢?这个,我猜测是可行的,具体没配置过,不知道细节。应该都差不多,主要还是这个-g参数。动态转发动态转发建立一个代理隧道命令如下:ssh-DportSSHServer命令需要在ssh客户端输入。然后可以使用localhost:port作为,浏览器代理等socket4、socket5代理。在浏览器中设置代理后,所有的网页访问都先被赚到ssh服务器,然后有ssh访问相应地址,并将结果传回ssh客户端,在传给浏览器。
转载请注明:http://www.aierlanlan.com/rzdk/7535.html
