SSH隧道
本地端口转发(访问其他网段机器)
-L 本地端口转发
命令:ssh -N -L [本地ip]:[本地端口]:[远程ip]:[远程端口] 远程服务器
本地ip可以省略不写 在本机执行
例如:ssh -N -L 3012:远程ip:2220 root@网关ip
含义:把本机的3012映射到远程服务器的2220端口上。本地访问3012端口相当于访问远程服务器的2220端口
静默(不显式进入网关ssh界面)后台(卡住命令行)转发
ssh -CfNg -L .....
静默前台转发
ssh -CN -L .....
远程端口转发 (内网穿透)
-R 远程端口转发
命令:ssh -N -R [远程ip]:[远程端口]:[本地ip]:[本地端口] 远程服务器
远程ip可以省略不写
例如:ssh -N -R 80:127.0.0.1:8300 root@网关ip
含义:把远程的80端口映射到本地的8300端口上。外界访问远程服务器的80端口相当于访问本机的8300端口
优化一下:ssh -CqTfnN -R :6666:localhost:22 user_B@122.51.28.85
ssh开启配置使其生效
出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.
在 /etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。
如有需要可以开启tcp转发: AllowAgentForwarding yes
重启sshd方法:sevice ssh restart 或者 /etc/rc.d/init.d/ssh restart
-C 压缩传输
-f 将SSH传输转入后台执行
-N 建立静默连接
-g 允许远程主机连接本地用于转发的端口
-L 本地端口转发
https://www.cnblogs.com/lonae/p/16550229.html
https://zhuanlan.zhihu.com/p/170597122