ssh端口转发:ssh隧道
一、本地转发
有A、B两台服务器,A服务器为公网开放服务器,B服务器为内网服务器,A、B服务器可以互相访问。
在A服务器上执行以下命令:
ssh -g -f -N -L APort:BIP:BPort BUser@BIP
回车后输入B服务器密码。
然后公网中通过A服务器ip+APort端口,可访问B服务器BPort端口服务。
其中参数说明:
“-g选项”:监听本机所有ip中该端口
“-f选项”:后台运行ssh隧道
“-N选项”:不连接到远程ssh服务端
“-L选项”:使用本地端口创建ssh隧道
“Aport”:本地监听端口
“BIP”:远程服务器ip
“BPort”:远程服务端口
“BUser”:远程服务器用户名
二、远程转发
在B服务器上执行以下命令:
ssh -f -N -R APort:BIP:BPort AUser@AIP
回车输入A服务器密码后,可在公网通过A服务器ip+APort端口,可访问B服务器BPort端口服务。
参数说明:
“-R选项”:使用远程端口创建ssh隧道
注:使用远程转发穿透到内网,ssh隧道将会非常不稳定
三、ssh配置
1.在ssh服务端的配置文件中将AllowTcpForwarding的值设置为yes开启端口转发。
2.ssh客户端和ssh服务端长时间没有通讯,可能导致隧道连接断开,可以调整ssh服务端的ClientAliveInterval和ClientAliveCountMax配置即可。
四、ssh端口转发作用
1.保护tcp会话,保护会话中明文传输的内容。
2.绕过防火墙或者穿透到内网,访问对应的服务。
正文到此结束
温馨提示:
本文最后更新于 2024年05月01日,已超过 224 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我。
- 本文标签: Linux Netwoerk
- 本文链接: https://blog.eyyyye.com/article/55
- 版权声明: 本文由比特原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权