SSH端口转发

本地端口转发,远程端口,动态端口

1、端口转发概述

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。同时,SSH还提供了一个非常有用的功能,这就是端口转发。它能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet、SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名、密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。
总的来说 SSH 端口转发能够提供两大功能:
加密 SSH Client 端至 SSH Server 端之间的通讯数据。
突破防火墙的限制完成一些之前无法建立的 TCP 连接。
使用端口转发之后,A主机与B主机之间的TCP通信不会直接进行,而是会转到SSH客户端和服务来进行通讯,这样在实现了数据加密的同时也绕过了防火墙的限制。

2、本地转发和远程转发

2.1本地端口转发

命令:ssh -L localport:remotehost:port sshsrv

说明:

localport:本机开启的端口号

remotehost:最终通讯的机器IP

port:最终通讯的机器端口号

sshsrv:转发机器的IP

选项:

-f:后台启用

-N:不打开远程shell,处于等待状态

-g:启用网关功能

实例1.实现SSH本地端口转发

公司内部通信方式为telnet(23端口),且不允许外网直接访问;公司内部有台SSH服务器,且公司人员出差在外想要链接公司内网进行通信。

端口转发

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99160

(1)
上一篇 2018-05-22 21:43
下一篇 2018-05-22 23:49

相关推荐

  • linux操作系统启动流程和创建

    1、简述linux操作系统启动流程
    2、简述grub启动引导程序配置及命令行接口详解
    3、实现kickstart文件制作与光盘镜像制作

    2018-06-20
  • 配置静态路由表 – Linux

    查看当前路由表 使用命令netstat或route -n查看当前路由表。 命令 $ netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.50.1 0.0.0.0 UG 0 0 0 ens37 19…

    Linux笔记 2018-06-12
  • 数组,字符串切片,高级变量

    数组 变量:存储单个元素的内存空间 数组:存储多个元素的连续的内存空间,相当于多个变量的集合 数组名和索引 索引:编号从0开始,属于数值索引 注意:索引可支持使用自定义的格式,而不仅是数值格式,即为关联索引 bash4.0版本之后开始支持 bash –version   查看bash版本 bash的数组支持稀疏格式(索引不连续) 声明数组: de…

    Linux笔记 2018-05-13
  • awk工具详解

    介绍了awk的使用格式,和它的一些使用技巧。

    2018-05-17
  • LINUX的哲学思想

    1.一切皆文件 把几乎所有资源统统抽象为文件形式,不仅普通的文件,目录、字符设备、块设备、 套接字等还包括硬件设备,甚者通信接口等。在Linux 中都是以文件被对待;它们虽然类型不同,但是对其提供的却是同一套操作界面。访问任何设备都可以用统一的一个接口。方便统一管理 由众多功能单一的程序组成。一个程序只做一件事,并且要做好,保证linux程序的高效运行。需要…

    Linux笔记 2018-06-27