SSH端口转发

本地转发：

　　 -L localport:remotehost:remotehostport sshserver

选项：

　　-f 后台启用

　　-N 不打开远程shell，处于等待状态

　　-g 启用网关功能

示例：

ssh -L 9527:telnetsrv:22 -Nfg 192.168.1.5

　　当访问本机的9527的端口时，被加密后转发到sshsrv的ssh服务，再解密被转 发到telnetsrv:22

远程转发:

　　-R sshserverport:remotehost:remotehostport sshserver

示例：

ssh -R 9527:telnetsrv:23 -Nf 192.168.1.5

　　让sshsrv侦听9527端口的访问，如有访问，就加密后通过ssh服务转发请求 到本机ssh客户端，再由本机解密后转发到telnetsrv:23

SSH端口转发：

　　当用firefox访问internet时，本机的1080端口做为代理服务器，firefox的访问 请求被转发到sshserver上，由sshserver替之访问internet

 ssh -D 1080 root@sshserver -fNg

在本机firefox设置代理socket proxy:127.0.0.1:1080 

curl --socks5 127.0.0.1:1080 http://www.google.com

X 协议转发：

　　所有图形化应用程序都是X客户程序

　　　　• 能够通过tcp/ip连接远程X服务器

　　　　• 数据没有加密机，但是它通过ssh连接隧道安全进行

　　ssh -X user@remotehost gedit

　　　　remotehost主机上的gedit工具，将会显示在本机的X服务器上

　　　　传输的数据将通过ssh连接加密