ssh隧道

本地端口转发

将本地主机的5010端口绑定到远程主机的22端口

ssh -p 22 -qngfNTL 5010:localhost:22 root@111.229.8.201

1. -q 安静模式，不要显示作何debug信息

2. -n 重定向stdin到/dev/null

3. -g 允许远程主机连接到本地用于转发的端口

4. -f 在后台对用户名密码进行认证

5. -N 仅仅只用于转发，不用再弹回一个新的sheel -n后台

6. -T 禁止分配伪终端

7. -L listen-port:host:port 指派远程上的port到本地地址上的port

   • 建立远程ssh隧道（本地客户端建立监听端口）

• 将本地主机的某个端口转发到远程主机的指定端口.

本地主机登录至远程主机

ssh -p 5010 root@localhost

远程端口转发

将本地主机的22端口绑定到远程主机的5000端口

ssh -p 22 -qngfNTR 5000:localhost:22 root@111.229.8.201

-R listen-port:host:port 指派远程上的port到本地地址上的port

• 建立远程ssh隧道（隧道服务端建立监听端口）

• 将远程主机（服务器）的某个端口转发到本地端指定机器的指定端口

第一种登录方式

登录远程主机

ssh root@111.229.8.201

从远程主机登录

ssh -p 5000 root@localhost

第二种登录方式

远程主机允许转发

1. 修改sshd_config配置文件

vim /etc/ssh/sshd_config

2. 添加内容

AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes

3. 重启sshd服务

systemctl restart sshd

本地登录ssh

ssh -p 5000 root@111.229.8.201

绑定本地端口

ssh -f -N -T -D 5000 root@111.229.8.201

-f 后台执行ssh指令

-N 不执行远程指令

-T 禁止分配伪终端

-D port指定一个本地监听端口，进行转发

参考链接：

https://www.cnblogs.com/shoshana-kong/p/10985708.html

https://www.jianshu.com/p/5865c9c39acc