SSH端口转发

Posted 何波安的博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH端口转发相关的知识,希望对你有一定的参考价值。

场景:

  服务器部署了redis、mysql服务,为了安全,这些服务只监听了服务器地址127.0.0.1,由于开发调试需求,需要远程连接到此服务

  因此需要满足:

    1、进行安全的远程连接

    2、不改变监听地址

解决方案:

  SSH端口转发

 

实施:

linux客户端:

  例子A: 我们想远程管理服务器上的MySQL,命令如下:

    ssh -L 3306:127.0.0.1:3306 [email protected]_ip -N

  -L : 本地端口:目标IP:目标端口

  -N:不使用shell窗口,纯做转发的时候用,如果在映射完成后想继续在服务器上输入命令,去掉这个参数即可

   -p:远程服务器的sshd端口,默认22可以不写

  这样就把远程服务器的127.0.0.1:3306映射到了本地的127.0.0.1:3306

 

  例子B: 一次同时映射多个端口

    ssh -L 3306:127.0.0.1:3306 -L 6379:127.0.0.1:6379 [email protected]_ip -N

 

windows客户端

  windows下面我们一般使用xshell登录远程服务器

  查看------>隧道窗格----->转移规则------>在空白处右键“添加”

  

以上是关于SSH端口转发的主要内容,如果未能解决你的问题,请参考以下文章

SSH -R 远程端口转发

SSH 内网端口转发实战

SSH端口转发

ssh动态端口转发

SSH高级功能 - 远程端口转发

安全牛学习笔记SSH远程端口转发和动态端口转发以及X协议转发