SSH端口转发

Posted 2020-10-06 黑夜天星

       SSH端口转发： SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。 但是，SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发 ，并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道” （tunneling），这是因为 SSH 为其他 TCP 链接提供了一个安全的通 道来进行传输而得名。例如，Telnet，SMTP，LDAP 这些 TCP 应用均 能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此 同时，如果工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，也能够通过将 TCP 端口转发来使用 SSH 进行通讯

　　SSH 端口转发能够提供两大功能： ? 加密 SSH Client 端至 SSH Server 端之间的通讯数据

　　　　　　　　　　　　　　　　　  ? 突破防火墙的限制完成一些之前无法建立的 TCP 连接

• 本地转发: -L localport:remotehost:remotehostport sshserver 
•          选项: -f 后台启用
•                   -N 不打开远程shell，处于等待状态 -g 启用网关功能
•          示例: ssh –L 9527:telnetsrv:23 -N sshsrv telnet 127.0.0.1 9527        -----当访问本机的9527的端口时，被加密后转发到sshsrv的ssh服务， 再解密被转发到telnetsrv:23
•          data ----->localhost:9527 ----->localhost:XXXXX ----->sshsrv:22 ------> sshsrv:YYYYY ------>telnetsrv:23
• 远程转发: -R sshserverport:remotehost:remotehostport sshserver
•          示例: ssh –R 9527:telnetsrv:23 –N sshsrv     ------让sshsrv侦听9527端口的访问，如有访问，就加密后通过ssh 服务转发请求到本机ssh客户端，再由本机解密后转发到      telnetsrv:23
•          Data ----->sshsrv:9527 ------>sshsrv:22 ------> localhost:XXXXX ------> localhost:YYYYY ------> telnetsrv:23
• 动态端口转发: 当用firefox访问internet时，本机的1080端口做为代理服务 器，firefox的访问请求被转发到sshserver上，由sshserver 替之访问internet 在本机firefox设置代理socket proxy:127.0.0.1:1080     ssh -D 1080 [email protected]