SSH端口转发

本地端口转发,远程端口,动态端口

1、端口转发概述

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。同时,SSH还提供了一个非常有用的功能,这就是端口转发。它能够将其他TCP端口的网络数据通过SSH链接来转发,并且自动提供了相应的加密及解密服务。这一过程有时也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet、SMTP、LDAP这些TCP应用均能够从中得益,避免了用户名、密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许SSH的连接,那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。
总的来说 SSH 端口转发能够提供两大功能:
加密 SSH Client 端至 SSH Server 端之间的通讯数据。
突破防火墙的限制完成一些之前无法建立的 TCP 连接。
使用端口转发之后,A主机与B主机之间的TCP通信不会直接进行,而是会转到SSH客户端和服务来进行通讯,这样在实现了数据加密的同时也绕过了防火墙的限制。

2、本地转发和远程转发

2.1本地端口转发

命令:ssh -L localport:remotehost:port sshsrv

说明:

localport:本机开启的端口号

remotehost:最终通讯的机器IP

port:最终通讯的机器端口号

sshsrv:转发机器的IP

选项:

-f:后台启用

-N:不打开远程shell,处于等待状态

-g:启用网关功能

实例1.实现SSH本地端口转发

公司内部通信方式为telnet(23端口),且不允许外网直接访问;公司内部有台SSH服务器,且公司人员出差在外想要链接公司内网进行通信。

端口转发

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99160

(1)
chenxinchenxin
上一篇 2018-05-22
下一篇 2018-05-22

相关推荐

  • 三剑客 sed

    三剑客之一

    Linux笔记 2018-08-07
  • 系统安装服务器搭建

    http服务器、dhcp服务器、tftp服务器

    2018-05-26
  • 学习liunx 系统笔记

    服务器按应用功能可分为:web 服务器   数据库服务器   文件服务器  中间件应用服务器  日子服务器   监控服务器   程序版本控制服务器  虚拟机服务器     邮件服务器   打印服务器   域控制服务器  多媒体服务器  通讯服务器    ERP 服务器等! 服务器按外形可分为:塔式服务器   、机架式服务器  、刀片式服务器。  

    Linux笔记 2018-04-01
  • Centos6.9 的安装过程

                                                                              Centos6.9虚拟机创建过程 (本次安装过程以VMware14版本为主) 一、            首先需要先获取centos6.9的安装包,如果计算机上还未有centos6.9的安装包,你可以到以下网址进…

    Linux笔记 2018-03-31
  • iptables及sudo简介

    iptables及sudo简介

    2018-05-24
  • 软raid5制作

     一、准备工作 (1)VMware虚拟机 (2)centos6.9系统 二、在centos6.9关机状态下增加3块硬盘做RAID5,其中一块当校验盘。 三、用远程终端可以清楚的显示新增加的硬盘,将新增加的硬盘进行分区   四、开始制作 mdadm -C /dev/md0 -a yes -l 5 -c 32 -n 2 -x1 /dev/sd{b1,c…

    2018-04-29