一、前言
SSH 是一种建立在应用层基础上的安全协议,利用SSH进行数据传输时也是较为可靠和安全的 。当有明文数据传输时,为保障其安全,可以利用SSH隧道对其进行加密安全传输,本文中讲到的SSH隧道用法均可以保障安全传输,文中不详做介绍,本文着重讲解除安全传输之外的其他使用场景,来分别分析三种SSH隧道的用法 。
文中会用到以下SSH参数,先看一下man文档中对以下SSH参数的解释:
-L port:host:hostport
将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport
-R port:host:hostport
将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport
-D port
指定一个本地机器 “动态的” 应用程序端口转发. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去,根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, ssh 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在配置文件中指定动态端口的转发.
-N
不执行远程命令. 用于转发端口. (仅限协议第二版)
-f
要求 ssh 在执行命令前退至后台. 它用于当 ssh 准备询问口令或密语, 但是用户希望它在后台进行. 该选项隐含了 -n 选项. 在远端机器上启动 X11 程序的推荐手法就是类似于 ssh -f host xterm 的命令.
-g
允许远端主机连接本地转发的端口.
二. 本地转发
1.功能解释
本地转发即在A服务器执行ssh命令登录B服务器来启用SSH隧道,以实现通过访问A服务器的转发端口,达到实际访问为B服务器的目标端口的目的 。如下图所示:
文章插图
2. 使用场景
当客户端可以访问主机A的任意端口,但由于网络或安全的原因客户端无法访问到主机B的任意端口 。如果现在客户端想要访问主机B的某个服务时(如MySQL数据库),此时只要主机A可以访问到主机B的SSH端口,这里就可以使用SSH隧道,实现客户端访问主机A的转发端口即可访问到主机B的mysql数据库 。
3. 命令示例
以下命令均在A主机执行:
SSH登录后启用ssh隧道,但仅监听A主机127.0.0.1地址,退出ssh登录后隧道断开
推荐阅读
![[申申说财经]三个原因继续施压油价,原油亚盘:美油继续在20美元附近徘徊](https://imgcdn.toutiaoyule.com/20200418/20200418052035947596a_t.jpeg)
- led显示屏安装方法详解
- 详解:阳台安柜子风水好不好?
- 3种Javascript图片预加载的方法详解
- CSS变量 var的用法是什么?CSS变量 var()的用法详解
- PPPoE报文交互详解
- 红茶历史,川红茶怎么样
- HTTP 报文详解
- 什么是linux内核?linux内核模块是什么?内核模块详解
- 一文详解Liquibase如何自动化数据库脚本部署
- SQLSERVER也能部署在linux环境?SQLServer2019在CENTOS7部署详解