在Linux系統(tǒng)下使用SSH實(shí)現(xiàn)端口映射的方法

可以將遠(yuǎn)端服務(wù)器一個(gè)端口remote_port綁定到本地端口port，其中-C是進(jìn)行數(shù)據(jù)壓縮，-f是后臺(tái)操作，只有當(dāng)提示用 戶名密碼的時(shí)候才轉(zhuǎn)向前臺(tái)。-N是不執(zhí)行遠(yuǎn)端命令，在只是端口轉(zhuǎn)發(fā)時(shí)這條命令很有用處。-g 是允許遠(yuǎn)端主機(jī)連接本地轉(zhuǎn)發(fā)端口。-R表明是將遠(yuǎn)端主機(jī)端口映射到本地端口。如果是-L，則是將本地端口映射到遠(yuǎn)端主機(jī)端口。

ssh的三個(gè)強(qiáng)大的端口轉(zhuǎn)發(fā)命令：

轉(zhuǎn)發(fā)到遠(yuǎn)端：ssh -C -f -N -g -L 本地端口:目標(biāo)IP:目標(biāo)端口 用戶名@目標(biāo)IP

轉(zhuǎn)發(fā)到本地：ssh -C -f -N -g –R 本地端口:目標(biāo)IP:目標(biāo)端口 用戶名@目標(biāo)IP

-C：壓縮數(shù)據(jù)傳輸。

-f ：后臺(tái)認(rèn)證用戶/密碼，通常和-N連用，不用登錄到遠(yuǎn)程主機(jī)。

-N ：不執(zhí)行腳本或命令，通常與-f連用。

-g ：在-L/-R/-D參數(shù)中，允許遠(yuǎn)程主機(jī)連接到建立的轉(zhuǎn)發(fā)的端口，如果不加這個(gè)參數(shù)，只允許本地主機(jī)建立連接。

-L 本地端口:目標(biāo)IP:目標(biāo)端口

將 本地機(jī)(客戶機(jī))的某個(gè)端口轉(zhuǎn)發(fā)到遠(yuǎn)端指定機(jī)器的指定端口. 工作原理是這樣的, 本地機(jī)器上分配了一個(gè) socket 偵聽(tīng) port 端口, 一旦這個(gè)端口上有了連接, 該連接就經(jīng)過(guò)安全通道轉(zhuǎn)發(fā)出去, 同時(shí)遠(yuǎn)程主機(jī)和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉(zhuǎn)發(fā). 只有 root 才能轉(zhuǎn)發(fā)特權(quán)端口. IPv6 地址用另一種格式說(shuō)明: port/host/hostport

-R本地端口:目標(biāo)IP:目標(biāo)端口

將 遠(yuǎn)程主機(jī)(服務(wù)器)的某個(gè)端口轉(zhuǎn)發(fā)到本地端指定機(jī)器的指定端口. 工作原理是這樣的, 遠(yuǎn)程主機(jī)上分配了一個(gè) socket 偵聽(tīng) port 端口, 一旦這個(gè)端口上有了連接, 該連接就經(jīng)過(guò)安全通道轉(zhuǎn)向出去, 同時(shí)本地主機(jī)和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉(zhuǎn)發(fā). 只有用 root 登錄遠(yuǎn)程主機(jī)才能轉(zhuǎn)發(fā)特權(quán)端口. IPv6 地址用另一種格式說(shuō)明: port/host/hostport

-p ：被登錄的ssd服務(wù)器的sshd服務(wù)端口。

-D port

指 定一個(gè)本地機(jī)器 “動(dòng)態(tài)的'’ 應(yīng)用程序端口轉(zhuǎn)發(fā). 工作原理是這樣的, 本地機(jī)器上分配了一個(gè) socket 偵聽(tīng) port 端口, 一旦這個(gè)端口上有了連接, 該連接就經(jīng)過(guò)安全通道轉(zhuǎn)發(fā)出去, 根據(jù)應(yīng)用程序的協(xié)議可以判斷出遠(yuǎn)程主機(jī)將和哪里連接. 目前支持 SOCKS4 協(xié)議, 將充當(dāng) SOCKS4 服務(wù)器. 只有 root 才能轉(zhuǎn)發(fā)特權(quán)端口. 可以在配置文件中指定動(dòng)態(tài)端口的轉(zhuǎn)發(fā). >

應(yīng)用舉例

1.將發(fā)往本機(jī)的80端口訪問(wèn)轉(zhuǎn)發(fā)到174.139.9.66的8080端口

2.講發(fā)往174.139.9.66的8080訪問(wèn)轉(zhuǎn)發(fā)到本機(jī)的80端口