ssh端口轉發(tunnel)

? 我們在實施項目部署時經常會遇到一種問題，那就是當我們給一些安全系數高的客戶部署服務時，大多都不會給我們提供公網訪問的權限，但是很多時候為了方便又會允許服務器直接訪問公網，遇到這種情況大多有兩種辦法：

• 客戶搭建VPN服務，通過VPN實現內網登錄服務器

• 到客戶現場部署
  ? 當客戶提供VPN時還是比較理想的一種操作辦法，部署維護起來都比較方便，但是如果是現場部署呢？難道讓我們今后每次維護起來都要到現場么？顯然難度比較大，今天來介紹一種技術來通過端口轉發技術來解決這一問題。

  端口轉發的三種模式

• 本地端口轉發

  本地通過SSH隧道訪問遠程服務器內的端口。
  格式：-L <local_port>:<host>:<host_port> <ssh_server>
  例如：ssh -p 1234 -L 5656:localhost:8080 federico@www.federico.xin
  最后我們通過訪http://localhost:5656就能夠訪問到服務器的8080端口。

• 遠程端口轉發

  遠程服務器通過SSH隧道訪問本地端口。用于內網穿透。
  格式：-R <remote_port>:<host>:<host_port> <ssh_server>
  例如：ssh -p 1234 -R 5656:localhost:80 federico@www.federico.xin
  最后我們在遠程服務器端訪問http://localhost:5656就可以訪問內網映射服務器。
  ssh -p 1234 -R 5656:localhost:22 federico@www.federico.xin當命令變為映射當前服務器的ssh端口可以實現在遠程服務器訪問5656端口，直接轉到本地服務器，也就是我們最開始敘述要實現的功能了。

• 動態端口轉發

  SSH 是創建了一個 SOCKS 代理服務。
  格式：ssh -D <local port> <SSH Server>
  例如：ssh -p 1234 -D 5656 federico@www.federico.xin接下來將本地瀏覽器設置SOCKS代理通過5656端口即可使用。

  修改sshd_config配置文件已支持以上端口轉發操作。

  sshd_config

AllowTcpForwarding yes GatewayPorts yes

了解我們需要的ssh詳細參數

• -f Fork into background after authentication.
  后臺認證用戶/密碼，通常和-N連用，不用登錄到遠程主機。
• -L port:host:hostport
  將本地機(客戶機)的某個端口轉發到遠端指定機器的指定端口. 工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉發出去, 同時遠程主機和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉發. 只有 root 才能轉發特權端口. IPv6 地址用另一種格式說明: port/host/hostport
• -N Do not execute a shell or command.
  不執行腳本或命令，通常與-f連用。
  試試這個命令吧：ssh -p 1234 -NfR 5656:localhost:80 federico@www.federico.xin看看能不能實現我們最初的需求吧。

? 讓我們開始玩轉ssh吧。

轉載于:https://www.cnblogs.com/Cherry-Linux/p/7871763.html

總結

以上是生活随笔為你收集整理的玩转SSH端口转发的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。