Fork me on GitHub

SSH端口转发

本地转发:

   -L localport:remotehost:remotehostport sshserver

选项:

  -f 后台启用

  -N 不打开远程shell,处于等待状态

  -g 启用网关功能

示例:

ssh -L 9527:telnetsrv:22 -Nfg 192.168.1.5

  当访问本机的9527的端口时,被加密后转发到sshsrv的ssh服务,再解密被转 发到telnetsrv:22

远程转发:

  -R sshserverport:remotehost:remotehostport sshserver

示例:

ssh -R 9527:telnetsrv:23 -Nf 192.168.1.5

  让sshsrv侦听9527端口的访问,如有访问,就加密后通过ssh服务转发请求 到本机ssh客户端,再由本机解密后转发到telnetsrv:23

SSH端口转发:

  当用firefox访问internet时,本机的1080端口做为代理服务器,firefox的访问 请求被转发到sshserver上,由sshserver替之访问internet

 ssh -D 1080 root@sshserver -fNg

在本机firefox设置代理socket proxy:127.0.0.1:1080 

curl --socks5 127.0.0.1:1080 http://www.google.com

X 协议转发:

  所有图形化应用程序都是X客户程序

    • 能够通过tcp/ip连接远程X服务器

    • 数据没有加密机,但是它通过ssh连接隧道安全进行

  ssh -X user@remotehost gedit

    remotehost主机上的gedit工具,将会显示在本机的X服务器上

    传输的数据将通过ssh连接加密

 

posted @ 2021-09-13 14:22  Alex-Lzy  阅读(110)  评论(0编辑  收藏  举报