ssh隧道
本地端口转发
将本地主机的5010端口绑定到远程主机的22端口
ssh -p 22 -qngfNTL 5010:localhost:22 root@111.229.8.201
-
-q 安静模式,不要显示作何debug信息
-
-n 重定向stdin到/dev/null
-
-g 允许远程主机连接到本地用于转发的端口
-
-f 在后台对用户名密码进行认证
-
-N 仅仅只用于转发,不用再弹回一个新的sheel -n后台
-
-T 禁止分配伪终端
-
-L listen-port:host:port 指派远程上的port到本地地址上的port
- 建立远程ssh隧道(本地客户端建立监听端口)
- 将本地主机的某个端口转发到远程主机的指定端口.
本地主机登录至远程主机
ssh -p 5010 root@localhost
远程端口转发
将本地主机的22端口绑定到远程主机的5000端口
ssh -p 22 -qngfNTR 5000:localhost:22 root@111.229.8.201
-R listen-port:host:port 指派远程上的port到本地地址上的port
-
建立远程ssh隧道(隧道服务端建立监听端口)
-
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
第一种登录方式
登录远程主机
ssh root@111.229.8.201
从远程主机登录
ssh -p 5000 root@localhost
第二种登录方式
远程主机允许转发
- 修改
sshd_config配置文件
vim /etc/ssh/sshd_config
- 添加内容
AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes
- 重启sshd服务
systemctl restart sshd
本地登录ssh
ssh -p 5000 root@111.229.8.201
绑定本地端口
ssh -f -N -T -D 5000 root@111.229.8.201
-f 后台执行ssh指令
-N 不执行远程指令
-T 禁止分配伪终端
-D port指定一个本地监听端口,进行转发
参考链接:
