SSH端口轉發

chenxin ? ? Linux筆記

本地端口轉發,遠程端口,動態端口

1、端口轉發概述

SSH會自動加密和解密所有SSH客戶端與服務端之間的網絡數據。同時,SSH還提供了一個非常有用的功能,這就是端口轉發。它能夠將其他TCP端口的網絡數據通過SSH鏈接來轉發,并且自動提供了相應的加密及解密服務。這一過程有時也被叫做“隧道”(tunneling),這是因為SSH為其他TCP鏈接提供了一個安全的通道來進行傳輸而得名。例如,Telnet、SMTP、LDAP這些TCP應用均能夠從中得益,避免了用戶名、密碼以及隱私信息的明文傳輸。而與此同時,如果您工作環境中的防火墻限制了一些網絡端口的使用,但是允許SSH的連接,那么也是能夠通過將 TCP 端口轉發來使用 SSH 進行通訊。
總的來說 SSH 端口轉發能夠提供兩大功能:
加密 SSH Client 端至 SSH Server 端之間的通訊數據。
突破防火墻的限制完成一些之前無法建立的 TCP 連接。
使用端口轉發之后,A主機與B主機之間的TCP通信不會直接進行,而是會轉到SSH客戶端和服務來進行通訊,這樣在實現了數據加密的同時也繞過了防火墻的限制。

2、本地轉發和遠程轉發

2.1本地端口轉發

命令:ssh -L localport:remotehost:port sshsrv

說明:

localport:本機開啟的端口號

remotehost:最終通訊的機器IP

port:最終通訊的機器端口號

sshsrv:轉發機器的IP

選項:

-f:后臺啟用

-N:不打開遠程shell,處于等待狀態

-g:啟用網關功能

實例1.實現SSH本地端口轉發

公司內部通信方式為telnet(23端口),且不允許外網直接訪問;公司內部有臺SSH服務器,且公司人員出差在外想要鏈接公司內網進行通信。

端口轉發

 

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/99160

(1)
chenxinchenxin
上一篇 2018-05-22
下一篇 2018-05-22

相關推薦

  • centos7 修改密碼

    修改密碼

    Linux筆記 2018-05-15

  • 第五章用戶組和管理權限學習筆記

    本章內容:

    解釋Linux的安全模型

    解釋用戶賬號和組群賬號的目的

    用戶的組管理命令

    理解并設置文件權限

    默認權限

    特殊權限

    ACL

    Linux筆記 2018-04-07

  • rsyslog、nsswitch、pam

    rsyslog: 日志:歷史事件日志 歷史事件: 時間,事件 事件級別(日志級別):事件的關鍵性程度; 事件:系統引導啟動、應用程序啟動、應用程序尤其是服務類應用程序運行過程中的一些事件; 系統日志服務: syslog: syslogd: system klogd:kernel 事件格式較為簡單時,可統一由syslog進行記錄: 事件產生的日期時間 主機 進…

    Linux筆記 2018-06-07

  • cobbler安裝系統(基于網絡)

    cobbler

    Linux筆記 2018-05-27

  • 計算機原理與Linux基礎

    計算機的組成及功能 1、其實計算機的組織分為內部設備和外部設備, 內部設備: ? ? ? ? CPU:運算器、寄存器、緩存 ? ? ? ? 存儲器:內存,RAM(Random Access Memory) ? ? ? ? 控制器:控制器是整個計算機系統的控制中心,它指揮計算機各部分協調地工作,保證計算機按照預先規定的目標和步驟有條不紊地進行操作及處理。 外部…

    Linux筆記 2018-05-13

  • Varnish緩存服務介紹及相關實驗

    緩存是指把對某些請求的結果緩存下來,下次請求直接使用數據響應,這樣極大的節省了系統獲取源數據資源的時間,若我們把大量的請求結果都使用緩存服務器來響應,那么我們可以大大減少計算機數量減少成本。

    2018-07-19
欧美性久久久久