酷站(www.ku0.com)-致力于为互联网从业者提供专业的网络资源资讯

热门关键词:  企业  as  baidu  c4rp3nt3r  美女

ssh端口转发是什么?有什么用?

来源:互联网 作者:秩名 人气: 发布时间:2021-12-22
本篇文章主要介绍了ssh端口转发是什么?有什么用?,对大家的学习或者工作具有一定的参考学习价值,感兴趣的小伙伴们可以参考一下,也感谢大家对酷站(ku0.com)的支持。

前言

一开始我对 ssh 端口转发这个名词概念很模糊,听起来也很晦涩难懂,不知道它的作用到底是什么,有什么用处,于是便开始查找相关资料、理解、运用,后来发现其实也没那么复杂,理解和用起来异常简单。

首先,ssh 端口转发可分为:本地端口转发、远程端口转发、动态端口转发

下面我会单独给每种端口转发类型进行讲解。

1. 本地端口转发

首先在本地主机运行:

格式
ssh -L local-port:target-host:target-port tunnel-host -N
案例
ssh -L 8080:wwww.example.com:80 root@wwww.example.com

-L 是本地端口转发的标识符

local-port 本地端口号

target-host 目标主机

target-port 目标端口号

tunnel-host 作为转发的服务器

-N 表示只作为转发,不登录进入服务器

此时本地访问 locahost:8080 就相当于远程访问 www.example:com:80

应用场景:

假如远程主机在 9888 端口部署了一个服务器,但是防火墙并没有开放这个端口,如果本地想要访问这个 9888 ,就可以用上面的案例来绕过防火墙进行 ssh 访问。假如远程主机是国外的,你也可以绑定远程主机的 80 / 443 的来进行科学访问。

2. 远程端口转发

首先在本地主机运行:

格式
ssh -R remote-port:target-host:target-port tunnel-host -N
案例
ssh -R 8888:localhost:8080 root@wwww.example.com -N

 -R 是远程端口转发的标识符

remote-port 远程端口号

target-host 目标主机

target-port 目标端口号

tunnel-host 作为转发的服务器

-N 表示只作为转发,不登录进入服务器

此时远程访问 www.example:com:8888 就相当于本地访问 locahost:8080

应用场景:假如本地主机在 9888 端口部署了一个服务器,如果远程主机想要访问本地的 9888,就可以用上面的案例

3. 动态端口转发(SOCKS5)

格式
ssh -D local-port tunnel-host -N
案例
ssh -D 7999 root@wwww.example.com -N

-D 是本地端口转发的标识符

local-port 本地端口号

tunnel-host 作为转发的服务器

-N 表示只作为转发,不登录进入服务器

注意,这种转发采用了 SOCKS5 协议,不能像本地/远程端口转发那样来直接访问,我们得将 http 请求转成 SOCKS5 才能转发出去,下面是请求使用案例

curl -x socks5://localhost:7999 https://www.baidu.com
curl -x socks5://localhost:7999 https://www.weibo.com

 此时本地访问 socks5://localhost:7999 https://www.baidu.com 等同于让远程服务器www.example.com 去访问 https://www.baidu.com / https://www.weibo.com

你也可以通过浏览器设置 socks5 代理绑定 7999,此时浏览任何网站都会走向这个代理,然后再由这个代理询问远程机请求再把请求结果返回到 socks5 代理然后在返回到浏览器。

应用场景:

假如你的服务器是国外的,那么此时本地访问国外链接就相当于是科学访问。支持代理 qq 数据、使无网主机变成有网。

4. 本地端口转发 和 动态端口转发有啥区别

本地端口在一开始就明确了远程机端口号,而动态端口转发对应远程机端口是未知的,你也可以理解动态端口实际上就是请求什么样的类型,就自动给我们绑定对应的端口,它们的区别如下:

本地端口 L:8080 => R:80

动态端口 L:8080 ⇒ R:N

动态端口转发的作用是很强大的,它不仅可以处理 http,还可以自动适配其它协议并进行绑定对应端口。

比如有一台没有网络的电脑想要上 qq,用过 qq 的都知道有个代理设置,所以我们就可以通过动态端口转发方式实现有网,

在这里插入图片描述

你可以在里面设置 socks 类型并写上代理地址及端口号,这样 qq 产生的数据就会通过对应的 111.222.333:1080 转发出去

从而实现本地机没网但可以借助111.222.333:1080 来帮我转发数据变成有网。再比如下面这种情况也是一样通过代理方式让没网的主机变成有网。

在这里插入图片描述

5. 多级端口转发

你可以在本地启动多个端口转发,比如我们有本地机 A 和两个远程机 B,C,此时你想通过本地机 A 访问 B 来间接访问 C, 即 A -> B > C

那么就可以用借助多级转发来实现,我们来看案例:

本地机搭建第一个 ssh 隧道

ssh -L 7000:localhost:3000 root@www.example.com -N

远程机 www.example.com 自己搭建第二个 ssh 隧道,可以理解为监听自己。

ssh -L 3000:localhost:8000 root@www.example.com -N 

结果就是

L:7000 --> R:3000

R:3000 --> R:8000

因此 L:7000 就可以间接访问到 R:8000 

6. 总结

本地端口转发:本地请求 === 远程请求远程端口转发:远程请求 === 本地请求动态端口转发:本地访问外部所有请求 === 远程代替访问外部所有请求

以上端口转发类型可以混合使用,不限于同一种类型,想要转发玩的6得靠实践应用才行。

版权声明:本文内容来源于互联网或用户自行发布贡献,该文观点仅代表原作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 959677720#qq.cn(#换@) 举报,一经查实,本站将立刻删除。

您可能感兴趣的文章:

原文链接:https://blog.csdn.net/cookcyq__/article/details/122008154

相关文章

  • ubuntu开机自启动服务设置的介绍

    ubuntu开机自启动服务设置的介绍

    在ubuntu 下创建服务及自启动的方法: 1. 在 [/lib/systemd/system] 创建sandtable.service 服务, [Unit] Description=/etc/sandtable Compatibility Documentation=man:systemd-sandtable-generator(8) ConditionFile......
    12-31
  • ssh端口转发是什么?有什么用?

    ssh端口转发是什么?有什么用?

    前言 一开始我对 ssh 端口转发这个名词概念很模糊,听起来也很晦涩难懂,不知道它的作用到底是什么,有什么用处,于是便开始查找相关资料、理解、运用,后来发现其......
    12-22
  • Linux学习之mkdir命令介绍

    Linux学习之mkdir命令介绍

    前言 最近几天越来越对Linux很感兴趣了,想再见塔克斯的心情也是越来越浓烈,自从它给我留了110110110之后,就没了联系。到现在我也是一头雾水,我又找不到它而且又没......
    12-08
  • Linux开机自启动服务两种方法介绍

    Linux开机自启动服务两种方法介绍

    rc.local方式 1.首先创建一个要自启动的脚本 vi /etc/scripts/createFile.sh #!/bin/bash #开机创建一个文件夹 mkdir /opt/ccc 2.给予执行权限 chmod 777 createFile.sh 3.在/etc/rc.d/rc.local文件中添......
    12-06
  • linux配置主机名的介绍

    linux配置主机名的介绍

    1. 配置Linux hostname 下面配置两台centos7 虚拟机,主机名分别配置为client和server,它们主机IP 地址分别为192.168.30.8和192.168.30.9。 配置client主机 [root@client ~]# vi /etc/sysconfig/ne......
    11-30
  • Cpanel下Cron Jobs定时执行PHP的方法

    Cpanel下Cron Jobs定时执行PHP的方法

    打开cpanel管理后台,在高级的选项下有一个时钟守护作业,如下图,点击进入。 设置页面有三大选项:Cron Email(通知邮箱地址,每次定时执行成功或失败都会通知这个邮......
    07-04
  • 实时计算框架Flink集群搭建与运行机制

    实时计算框架Flink集群搭建与运行机制

    一、Flink概述 1.1、基础简介 主要特性包括:批流一体化、精密的状态管理、事件时间支持以及精确一次的状态一致性保障等。Flink不仅可以运行在包括YARN、Mesos、Kubernet......
    06-25
  • Apache Calcite 实现方言转换的代码

    Apache Calcite 实现方言转换的代码

    定义 Calcite能够通过解析Sql为SqlNode,再将SqlNode转化为特定数据库的方言的形式实现Sql的统一。 实现 在Calcite中实现方言转换的主要类是SqlDialect基类,其具体的变量含义如下......
    06-08
  • 快速开启Apache SkyWalking的自监控

    快速开启Apache SkyWalking的自监控

    1. 开启Prometheus遥测数据 默认情况下, 遥测功能(telemetry)是关闭的(selector为none),像这样: telemetry: selector: ${SW_TELEMETRY:none} none: prometheus: host: ${SW_TELEMETRY_PROMETHEUS_HOST:0.0......
    06-08
  • ARM架构下的函数的调用过程

    ARM架构下的函数的调用过程

    背景知识 1、ARM64寄存器介绍 2、STP指令详解(ARMV8手册) 我们先看一下指令格式(64bit),以及指令对于寄存机执行结果的影响 类型1、STP Xt1, Xt2, [Xn|SP],#imm 将Xt1和Xt2存入......
    06-06