使用SSH实现端口转发

简介

端口转发可以将来自某台主机的IP连接重定向到另一台主机。如果你使用Linux/Unix系统作为防火墙，你可以将端口1234上的连接重定向到其他内部地址（如192.168.1.10:22），从而为外部提供一个可以抵达内部主机的ssh隧道。

实战演练

你可以将本地主机端口上的流量转发到另一台主机上，也可以将远程主机端口上的流量转发到其他主机。按照下面的方法，一旦端口转发设置完毕，你会得到一个shell提示符。在进行端口转发的过程中，这个shell必须保持打开状态，什么时候想停止转发，只需要退出该shell就可以了。

（1）下列命令会将本地主机端口8000上的流量转发到www.kernel.org的端口80上：

将上述命令中的user替换成你自己的本地主机上的用户名。

（2）下列命令会将远程主机端口8000上的流量转发到www.kernel.org的端口80上：

将上述命令中的REMOTE_MACHINE替换成远程主机的主机名或IP地址，将user替换成使用SSH进行访问的用户名。转发的地址根据需要修改。

在使用非交互模式或者反向端口转发时，端口转发能够发挥更大的作用。

1．非交互式端口转发如果你只是想设置端口转发，而不希望在端口转发时有一个总是保持打开状态的shell，那么可以像下面这样使用ssh：

-f指定ssh在执行命令前转入后台运行，-N告诉ssh无需执行命令，只进行端口转发。

2．反向端口转发反向端口转发是SSH最强大的特性之一。如果你有一台无法通过Internet访问到的主机，但是又希望其他用户可以访问这台主机上的服务，那就是反向端口转发大显身手的时候了。如果你能够使用SSH访问一台可以通过Internet访问的远程主机，那么就可以在这台主机上设置反向端口转发，将流量转发到运行该服务的本地主机

上述命令会将远程主机端口8000上的流量转发到本地主机的端口80上。和之前一样，别忘了把REMOTE_MACHINE替换成远程主机的主机名或IP地址。利用这种方法，如果你在远程主机上浏览http://localhost:8000，那么实际连接的是运行在本地主机端口80上的Web服务器。