ssh端口转发是什么?有什么用?
前言
一开始我对 ssh 端口转发这个名词概念很模糊,听起来也很晦涩难懂,不知道它的作用到底是什么,有什么用处,于是便开始查找相关资料、理解、运用,后来发现其实也没那么复杂,理解和用起来异常简单。
首先,ssh 端口转发可分为:本地端口转发、远程端口转发、动态端口转发
下面我会单独给每种端口转发类型进行讲解。
1. 本地端口转发
首先在本地主机运行:
格式 ssh -L local-port:target-host:target-port tunnel-host -N 案例 ssh -L 8080:wwww.example.com:80 root@wwww.example.com
-L 是本地端口转发的标识符
local-port 本地端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器
此时本地访问 locahost:8080 就相当于远程访问 www.example:com:80
应用场景:
假如远程主机在 9888 端口部署了一个服务器,但是防火墙并没有开放这个端口,
如果本地想要访问这个 9888 ,就可以用上面的案例来绕过防火墙进行 ssh 访问。假如远程主机是国外的,你也可以绑定远程主机的 80 / 443 的来进行科学访问。
2. 远程端口转发
首先在本地主机运行:
格式 ssh -R remote-port:target-host:target-port tunnel-host -N 案例 ssh -R 8888:localhost:8080 root@wwww.example.com -N
-R 是远程端口转发的标识符
remote-port 远程端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器
此时远程访问 www.example:com:8888 就相当于本地访问 locahost:8080
应用场景:
假如本地主机在 9888 端口部署了一个服务器,如果远程主机想要访问本地的 9888,就可以用上面的案例
3. 动态端口转发(SOCKS5)
格式 ssh -D local-port tunnel-host -N 案例 ssh -D 7999 root@wwww.example.com -N
-D 是本地端口转发的标识符
local-port 本地端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器
注意,这种转发采用了 SOCKS5 协议,不能像本地/远程端口转发那样来直接访问
我们得将 http 请求转成 SOCKS5 才能转发出去,下面是请求使用案例
curl -x socks5://localhost:7999 https://www.baidu.com curl -x socks5://localhost:7999 https://www.weibo.com
此时本地访问 socks5://localhost:7999 https://www.baidu.com 等同于让远程服务器www.example.com 去访问 https://www.baidu.com / https://www.weibo.com
你也可以通过浏览器设置 socks5 代理绑定 7999,此时浏览任何网站都会走向这个代理,然后再由这个代理询问远程机请求再把请求结果返回到 socks5 代理然后在返回到浏览器。
应用场景:
假如你的服务器是国外的,那么此时本地访问国外链接就相当于是科学访问。支持代理 qq 数据、使无网主机变成有网。
4. 本地端口转发 和 动态端口转发有啥区别
本地端口在一开始就明确了远程机端口号,而动态端口转发对应远程机端口是未知的,
你也可以理解动态端口实际上就是请求什么样的类型,就自动给我们绑定对应的端口,它们的区别如下:
本地端口 L:8080 => R:80
动态端口 L:8080 ⇒ R:N
动态端口转发的作用是很强大的,它不仅可以处理 http,还可以自动适配其它协议并进行绑定对应端口。
比如有一台没有网络的电脑想要上 qq,用过 qq 的都知道有个代理设置,所以我们就可以通过动态端口转发方式实现有网,
你可以在里面设置 socks 类型并写上代理地址及端口号,这样 qq 产生的数据就会通过对应的 111.222.333:1080 转发出去
从而实现本地机没网但可以借助111.222.333:1080 来帮我转发数据变成有网。
再比如下面这种情况也是一样通过代理方式让没网的主机变成有网。
5. 多级端口转发
你可以在本地启动多个端口转发,比如我们有本地机 A 和两个远程机 B,C
此时你想通过本地机 A 访问 B 来间接访问 C, 即 A -> B > C
那么就可以用借助多级转发来实现,我们来看案例:
本地机搭建第一个 ssh 隧道
ssh -L 7000:localhost:3000 root@www.example.com -N
远程机 www.example.com 自己搭建第二个 ssh 隧道,可以理解为监听自己。
ssh -L 3000:localhost:8000 root@www.example.com -N
结果就是
L:7000 --> R:3000
R:3000 --> R:8000
因此 L:7000 就可以间接访问到 R:8000
6. 总结
本地端口转发:本地请求 === 远程请求远程端口转发:远程请求 === 本地请求动态端口转发:本地访问外部所有请求 === 远程代替访问外部所有请求
以上端口转发类型可以混合使用,不限于同一种类型,想要转发玩的6得靠实践应用才行。
到此这篇关于ssh端口转发是什么?有什么用?的文章就介绍到这了,更多相关ssh端口转发内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Apache服务器具备强大的日志功能,管理员可以方便、准备、及时地了解服务器状况;可以更好地防范黑客的攻击2016-04-04
这篇文章主要介绍了详解linux下umask的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-09-09
这篇文章主要介绍了Linux系统网卡的设置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
本文主要讲解了Linux系统下的终端、控制台、tty、pty简单介绍,虽然是基础内容但非常重要,大家一定要理解2018-03-03
Linux标准输入、输出设备主要是键盘和显示器,输出重定向是改变程序运行的输入来源和输出地点2018-03-03
这篇文章介绍了Linux系统的引导过程、系统初始化进程及文件、MBR扇区故障处理、GRUB引导故障处理、服务控制及优化启动过程等内容2025-04-04
这篇文章主要介绍了不能在本地计算机启动 apache2.2解决方法,本文的解决办法只需要修改一个配置参数即可,需要的朋友可以参考下2015-07-07
这篇文章主要为大家详细介绍了centos配置mutt和msmtp实现邮件发送,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-11-11
这篇文章主要介绍了SELINUX工作原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-01-01
下面小编就为大家分享一篇linux 打包当前文件夹下所有文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2018-04-04
最新评论