SSH端口转发

本地端口转发,远程端口,动态端口

1、端口转发概述

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。同时,SSH还提供了一个非常有用的功能,这就是端口转发。它能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet、SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名、密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。
总的来说 SSH 端口转发能够提供两大功能:
加密 SSH Client 端至 SSH Server 端之间的通讯数据。
突破防火墙的限制完成一些之前无法建立的 TCP 连接。
使用端口转发之后,A主机与B主机之间的TCP通信不会直接进行,而是会转到SSH客户端和服务来进行通讯,这样在实现了数据加密的同时也绕过了防火墙的限制。

2、本地转发和远程转发

2.1本地端口转发

命令:ssh -L localport:remotehost:port sshsrv

说明:

localport:本机开启的端口号

remotehost:最终通讯的机器IP

port:最终通讯的机器端口号

sshsrv:转发机器的IP

选项:

-f:后台启用

-N:不打开远程shell,处于等待状态

-g:启用网关功能

实例1.实现SSH本地端口转发

公司内部通信方式为telnet(23端口),且不允许外网直接访问;公司内部有台SSH服务器,且公司人员出差在外想要链接公司内网进行通信。

端口转发

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99160

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班