SSH(secure shell)是一种对数据进行加密安全传输的协议。利用ssh工具可以非常方便的登录远程提供有ssh服务的主机,也可以很方便的进行文件传输。利用 ssh tunnel 可以进行端口转发(port forwarding), 它在ssh连接上建立一个加密的通道。创建了ssh tunnel之后,可以突破一些网络的限制访问不能直接访问的资源。
ssh tunnel分为三种,本地(L),远程(R)和动态(D)。 本文介绍第一种 本地 ssh隧道用法。
场景:
被访问目标有1台同时开通了内外网的主机,多台只有内网的主机。我方本地主机可访问对方外网主机。对方外网主机因为同时有内网,可以访问其他内网主机。如果我方本地主机需要访问对方多台内网主机,可通过在对方外网主机上建立SSH隧道访问。
步骤:
1. 本地主机通过Xshell建立对外网主机的ssh访问会话
然后添加被访问方内网主机的隧道配置
点击添加,47003是被访问外网主机开启一个监听,处理本地主机要访问的一台内网主机的隧道
随后点击连接,从本地主机连接上被访问的外网主机,并保持此窗口打开状态。
此时,打开一个新的窗口来连接需要被访问的内网主机。上一步配置的隧道端口47003,于是连接信息如下:
输入被访问内网主机的用户名密码,登陆成功。