您的位置:首页 > 教程 > linux > ssh端口转发是什么?有什么用?

ssh端口转发是什么?有什么用?

2022-06-20 12:52:06 来源:易采站长站 作者:

ssh端口转发是什么?有什么用?

目录前言1.本地端口转发2.远程端口转发3.动态端口转发(SOCKS5)4.本地端口转发和动态端口转发有啥区别5.多级端口转发6.总结前言一开始我对ssh端口转发这个名词概念很模糊...oCB站长之家-易采站长站-Easck.Com

目录
前言
1. 本地端口转发
2. 远程端口转发
3. 动态端口转发(SOCKS5)
4. 本地端口转发 和 动态端口转发有啥区别
5. 多级端口转发
6. 总结

oCB站长之家-易采站长站-Easck.Com

前言

一开始我对 ssh 端口转发这个名词概念很模糊,听起来也很晦涩难懂,不知道它的作用到底是什么,有什么用处,于是便开始查找相关资料、理解、运用,后来发现其实也没那么复杂,理解和用起来异常简单。oCB站长之家-易采站长站-Easck.Com

首先,ssh 端口转发可分为:本地端口转发、远程端口转发、动态端口转发oCB站长之家-易采站长站-Easck.Com
下面我会单独给每种端口转发类型进行讲解。oCB站长之家-易采站长站-Easck.Com

oCB站长之家-易采站长站-Easck.Com

1. 本地端口转发

首先在本地主机运行:oCB站长之家-易采站长站-Easck.Com

格式
ssh -L local-port:target-host:target-port tunnel-host -N
案例
ssh -L 8080:wwww.example.com:80 root@wwww.example.com

-L 是本地端口转发的标识符oCB站长之家-易采站长站-Easck.Com
local-port 本地端口号oCB站长之家-易采站长站-Easck.Com
target-host 目标主机oCB站长之家-易采站长站-Easck.Com
target-port 目标端口号oCB站长之家-易采站长站-Easck.Com
tunnel-host 作为转发的服务器oCB站长之家-易采站长站-Easck.Com
-N 表示只作为转发,不登录进入服务器oCB站长之家-易采站长站-Easck.Com

此时本地访问 locahost:8080 就相当于远程访问 www.example:com:80oCB站长之家-易采站长站-Easck.Com

应用场景:oCB站长之家-易采站长站-Easck.Com

假如远程主机在 9888 端口部署了一个服务器,但是防火墙并没有开放这个端口,oCB站长之家-易采站长站-Easck.Com
如果本地想要访问这个 9888 ,就可以用上面的案例来绕过防火墙进行 ssh 访问。假如远程主机是国外的,你也可以绑定远程主机的 80 / 443 的来进行科学访问。oCB站长之家-易采站长站-Easck.Com

oCB站长之家-易采站长站-Easck.Com

2. 远程端口转发

首先在本地主机运行:oCB站长之家-易采站长站-Easck.Com

格式
ssh -R remote-port:target-host:target-port tunnel-host -N
案例
ssh -R 8888:localhost:8080 root@wwww.example.com -N

-R 是远程端口转发的标识符oCB站长之家-易采站长站-Easck.Com
remote-port 远程端口号oCB站长之家-易采站长站-Easck.Com
target-host 目标主机oCB站长之家-易采站长站-Easck.Com
target-port 目标端口号oCB站长之家-易采站长站-Easck.Com
tunnel-host 作为转发的服务器oCB站长之家-易采站长站-Easck.Com
-N 表示只作为转发,不登录进入服务器oCB站长之家-易采站长站-Easck.Com
此时远程访问 www.example:com:8888 就相当于本地访问 locahost:8080oCB站长之家-易采站长站-Easck.Com

应用场景:oCB站长之家-易采站长站-Easck.Com
假如本地主机在 9888 端口部署了一个服务器,如果远程主机想要访问本地的 9888,就可以用上面的案例oCB站长之家-易采站长站-Easck.Com

oCB站长之家-易采站长站-Easck.Com

3. 动态端口转发(SOCKS5)

格式
ssh -D local-port tunnel-host -N
案例
ssh -D 7999 root@wwww.example.com -N

-D 是本地端口转发的标识符oCB站长之家-易采站长站-Easck.Com
local-port 本地端口号oCB站长之家-易采站长站-Easck.Com
tunnel-host 作为转发的服务器oCB站长之家-易采站长站-Easck.Com
-N 表示只作为转发,不登录进入服务器oCB站长之家-易采站长站-Easck.Com

注意,这种转发采用了 SOCKS5 协议,不能像本地/远程端口转发那样来直接访问oCB站长之家-易采站长站-Easck.Com
我们得将 http 请求转成 SOCKS5 才能转发出去,下面是请求使用案例oCB站长之家-易采站长站-Easck.Com

curl -x socks5://localhost:7999 https://www.baidu.com
curl -x socks5://localhost:7999 https://www.weibo.com

此时本地访问 socks5://localhost:7999 https://www.baidu.com 等同于让远程服务器www.example.com 去访问 https://www.baidu.com / https://www.weibo.comoCB站长之家-易采站长站-Easck.Com
你也可以通过浏览器设置 socks5 代理绑定 7999,此时浏览任何网站都会走向这个代理,然后再由这个代理询问远程机请求再把请求结果返回到 socks5 代理然后在返回到浏览器。oCB站长之家-易采站长站-Easck.Com

应用场景:oCB站长之家-易采站长站-Easck.Com

假如你的服务器是国外的,那么此时本地访问国外链接就相当于是科学访问。支持代理 QQ 数据、使无网主机变成有网。oCB站长之家-易采站长站-Easck.Com

oCB站长之家-易采站长站-Easck.Com

4. 本地端口转发 和 动态端口转发有啥区别

本地端口在一开始就明确了远程机端口号,而动态端口转发对应远程机端口是未知的,oCB站长之家-易采站长站-Easck.Com
你也可以理解动态端口实际上就是请求什么样的类型,就自动给我们绑定对应的端口,它们的区别如下:oCB站长之家-易采站长站-Easck.Com
本地端口 L:8080 => R:80oCB站长之家-易采站长站-Easck.Com
动态端口 L:8080 ⇒ R:NoCB站长之家-易采站长站-Easck.Com

动态端口转发的作用是很强大的,它不仅可以处理 http,还可以自动适配其它协议并进行绑定对应端口。oCB站长之家-易采站长站-Easck.Com

比如有一台没有网络的电脑想要上 qq,用过 qq 的都知道有个代理设置,所以我们就可以通过动态端口转发方式实现有网,oCB站长之家-易采站长站-Easck.Com

在这里插入图片描述oCB站长之家-易采站长站-Easck.Com

你可以在里面设置 socks 类型并写上代理地址及端口号,这样 qq 产生的数据就会通过对应的 111.222.333:1080 转发出去oCB站长之家-易采站长站-Easck.Com

从而实现本地机没网但可以借助111.222.333:1080 来帮我转发数据变成有网。oCB站长之家-易采站长站-Easck.Com

再比如下面这种情况也是一样通过代理方式让没网的主机变成有网。oCB站长之家-易采站长站-Easck.Com

在这里插入图片描述oCB站长之家-易采站长站-Easck.Com

oCB站长之家-易采站长站-Easck.Com

5. 多级端口转发

你可以在本地启动多个端口转发,比如我们有本地机 A 和两个远程机 B,CoCB站长之家-易采站长站-Easck.Com
此时你想通过本地机 A 访问 B 来间接访问 C, 即 A -> B > CoCB站长之家-易采站长站-Easck.Com
那么就可以用借助多级转发来实现,我们来看案例:oCB站长之家-易采站长站-Easck.Com

本地机搭建第一个 ssh 隧道oCB站长之家-易采站长站-Easck.Com

ssh -L 7000:localhost:3000 root@www.example.com -N

远程机 www.example.com 自己搭建第二个 ssh 隧道,可以理解为监听自己。oCB站长之家-易采站长站-Easck.Com

ssh -L 3000:localhost:8000 root@www.example.com -N

结果就是oCB站长之家-易采站长站-Easck.Com
L:7000 --> R:3000oCB站长之家-易采站长站-Easck.Com
R:3000 --> R:8000oCB站长之家-易采站长站-Easck.Com
因此 L:7000 就可以间接访问到 R:8000oCB站长之家-易采站长站-Easck.Com

oCB站长之家-易采站长站-Easck.Com

6. 总结

本地端口转发:本地请求 === 远程请求远程端口转发:远程请求 === 本地请求动态端口转发:本地访问外部所有请求 === 远程代替访问外部所有请求oCB站长之家-易采站长站-Easck.Com

以上端口转发类型可以混合使用,不限于同一种类型,想要转发玩的6得靠实践应用才行。oCB站长之家-易采站长站-Easck.Com

到此这篇关于ssh端口转发是什么?有什么用?的文章就介绍到这了,更多相关ssh端口转发内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!oCB站长之家-易采站长站-Easck.Com

如有侵权,请联系QQ:279390809 电话:15144810328

相关文章

  • Linux下用GHOST来做系统备份

    Linux下用GHOST来做系统备份

    在Windows系统下备份我们可以用GHOST工具软件完成,Linux系统不能完全依赖于GHOST工具,一则是GHOST本身是有版权的软件,二是GHOST只支持ext2、ext3文件系统的Linux分区,不支持reiserfs、xfs等
    2019-10-25
  • 给 FreeBSD 12.1 安装 GNOME3 图形界面

    给 FreeBSD 12.1 安装 GNOME3 图形界面

    FreeBSD是一个完全开放的、安全的系统,可以Do it yourself的系统。但是个人还是不喜欢呆板的命令行界面,所有就给 FreeBSD 12.1 安装 GNOME3 图形界面。 开始操作,启动FreeBSD 12.1,以root身份
    2019-10-27
  • Ubuntu Studio一个不错的操作系统

    Ubuntu Studio一个不错的操作系统

    Ubuntu Studio 是一个基于 Ubuntu 而面向音频、视频及图形爱好者的操作系统。本次推出的 Ubuntu Studio 为 7.04 版,目前仅支持 Intel i386 兼容的处理器。 Ubuntu Studio 从大量的开源多媒体创作程序
    2019-10-25
  • 最受欢迎的10款Linux免费游戏

    最受欢迎的10款Linux免费游戏

    图为在Linux下运行的免费游戏America's Army 如果你认为 Linux下没有什么好游戏的话,那就错了!我们来看看Linux下最受欢迎的10款游戏吧,而且这些游戏都是完全免费的! # skyreal update(06-12
    2019-10-25
  • compiz fusion特效使用心得(附3D桌面图)

    compiz fusion特效使用心得(附3D桌面图)

    3D桌面图 LINUX发行版就是好,当大多数人还在沉迷于那些什么风格图标鸟玻璃效果甚至孜孜不倦津津乐道的时候,Linux的高手们已经悄悄为我们开启了一个桌面系统3D的时代。 当我第一次
    2019-10-25
  • Ubuntu 下aMule 的安装配置

    Ubuntu 下aMule 的安装配置

    aMule 是一个类似于 eMule 的多平台 P2P 客户端程序。以下将简略叙述 aMule 在 Ubuntu 中的安装及配置 [High ID] 与 [KAD] 的过程。 安装: sudo apt-get install amule sudo apt-get install amule-utils 如果需要
    2019-10-25
  • JMeter jp@gc - stepping thread group插件

    JMeter jp@gc - stepping thread group插件

    这是一个出单接口压力测试的小例子,了解一下压力测试最最基础的基础。出单接口是用来保险出单的,不需要在UI界面下一步下一步的出单,接口一调数据入库完事~~~。再啰嗦一句接
    2019-10-27
  • Ubuntu 下使用K3B软件刻录光盘(图)

    Ubuntu 下使用K3B软件刻录光盘(图)

    不知大家会不会在Ubuntu下刻录光盘呢?k3b是KDE环境下的一个CD/DVD刻录软件,有非常容易使用的界面,功能比较齐全。用起来感觉就象是win下的Nero一样简单自然,比ubuntu里原来的刻录CD方式
    2019-10-25