原创

ssh端口转发:ssh隧道

一、本地转发

有A、B两台服务器,A服务器为公网开放服务器,B服务器为内网服务器,A、B服务器可以互相访问。

在A服务器上执行以下命令:

ssh -g -f -N -L APort:BIP:BPort BUser@BIP

回车后输入B服务器密码。

然后公网中通过A服务器ip+APort端口,可访问B服务器BPort端口服务。

其中参数说明:

“-g选项”:监听本机所有ip中该端口

“-f选项”:后台运行ssh隧道

“-N选项”:不连接到远程ssh服务端

“-L选项”:使用本地端口创建ssh隧道

“Aport”:本地监听端口

“BIP”:远程服务器ip

“BPort”:远程服务端口

“BUser”:远程服务器用户名

二、远程转发

在B服务器上执行以下命令:

ssh -f -N -R APort:BIP:BPort AUser@AIP

回车输入A服务器密码后,可在公网通过A服务器ip+APort端口,可访问B服务器BPort端口服务。

参数说明:

“-R选项”:使用远程端口创建ssh隧道

注:使用远程转发穿透到内网,ssh隧道将会非常不稳定

三、ssh配置

1.在ssh服务端的配置文件中将AllowTcpForwarding的值设置为yes开启端口转发。

2.ssh客户端和ssh服务端长时间没有通讯,可能导致隧道连接断开,可以调整ssh服务端的ClientAliveInterval和ClientAliveCountMax配置即可。

四、ssh端口转发作用

1.保护tcp会话,保护会话中明文传输的内容。

2.绕过防火墙或者穿透到内网,访问对应的服务。



正文到此结束
温馨提示:
本文最后更新于 2024年05月01日,已超过 224 天没有更新。若文章内的图片失效(无法正常加载),请留言反馈或直接联系我
本文目录