SSH端口转发

原创 已于 2025-04-08 15:49:16 修改 · 2.1k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #运维

于 2024-08-18 19:39:07 首次发布

文章目录

1. 什么是SSH端口转发

SSH端口转发可以看作是一种代理,只要你的电脑和服务器能够建立SSH连接,那么就可以通过SSH隧道绕开防火墙的限制实现任意两个端口间的数据通信。

2. SSH本地端口转发

在本地电脑(你的笔记本)设置端口转发,使得你本地电脑从固定端口发出的数据都能绕开防火墙经由ssh隧道到达目标服务器,典型例子就是用vscode在远程服务器运行网站,但你在本地也可以通过localhost:8080进行登入。

2.1 两台机器的本地端口转发

  • 服务器说明
本地电脑
实验室服务器:root@10.249.181.40
  • 任务背景
    本地电脑可以通过SSH连接到服务器,本地应用需要访问服务器上的mysql数据库(3306端口),但由于防火墙限制,我们无法直接访问3306端口,此时我们可以通过SSH端口转发,间接性的访问服务器上的mysql数据库。
  • 运行命令
    在本地电脑运行如下命令
# ssh -L 本地电脑用作代理的端口:远程服务器的IP地址(一般为localhost):远程服务器的端口  远程服务器的用户名@远程服务器的IP地址
ssh -L 7001:localhost:3306 root@10.249.181.40

在这里插入图片描述

  • 命令解释
    上述命令表示在本地电脑和远程服务器间建立一个SSH隧道,将本地的7001端口映射到远程服务器root@10.249.181.40的3306端口上,之后所有发往本地7001端口的数据都会转发到远程服务器的7001端口。例如,我们可以通过访问mysql -hlocalhost -P7001访问远程服务器的数据库。

2.2 三台机器的本地端口转发

  • 服务器说明
本地电脑
公网服务器A:root@121.233.37.238
内网服务器B:root@10.249.181.40
  • 任务背景
    本地电脑可以通过SSH连接到公网服务器A,但无法连接到服务器B,而公网服务器A和内网服务器B同属于一个内网,可以相互连接。我们需要访问内网服务器B,此时我们可以通过SSH端口转发,利用公网服务器A间接的访问内网服务器B。
  • 运行命令
    在本地电脑运行如下命令
# ssh -L 本地电脑用作代理的端口:内网服务器B的IP:内网服务器B的端口  公网服务器A的用户名@公网服务器A的IP地址
ssh -L 7001:10.249.181.40:3306 root@121.233.37.238

在这里插入图片描述

  • 命令解释
    上述命令表示在本地电脑和远程服务器A间建立一个SSH隧道,将本地的7001端口间接性的映射到root@10.249.181.40的3306端口上,之后所有发往本地7001端口的数据都会转发到内网服务器B的3306端口。此时公网服务器A相当于本地电脑和内网服务器B沟通的中转站,典型的例子就是VPN。

3. SSH的远程端口转发

远程端口转发就是反过来,在远程服务器运行ssh端口转发的命令。

  • 服务器说明
公网服务器A:root@121.233.37.238
内网服务器B:root@10.249.181.40
  • 任务说明
    我们在内网服务器B上部署了一个web应用,但这个应用只能在服务器B上面访问,我们无法在本地电脑访问Web服务。由前面的知识可知,一个非常简单的解决方法就是通过之前说的SSH本地端口转发,来利用公网服务器A间接访问B上面的Web应用。但在实际生产当中为了保证安全,内网服务器一般是无法从外部访问的,也就是说服务器B可以访问外网,但外网确不能访问服务器B,此时我们无法运用SSH本地端口转发连接上服务器B。考虑到服务器B是可以通过SSH远程连接到服务器A的,此时我们可以利用SSH的远程端口转发实现SSH本地端口转发类似的效果。
  • 运行命令
    在内网服务器B运行如下命令
# ssh -R 远程服务器A的端口:本地的IP地址(一般为localhost):本地的端口  远程服务器A的用户名@远程服务器A的IP地址
ssh -R 7001:localhost:8080 root@121.233.37.238

在这里插入图片描述

  • 命令说明
    通过上述命令,公网服务器A和内网服务器B建立了一个双向访问的SSH隧道,此时公网服务器A的7001端口映射到内网服务器B的8080端口,我们可以通过访问121.233.37.238:7001来间接访问部署在服务器B上面的Web应用。

4. 总结

在本地电脑(你的笔记本)上面就用SSH本地端口转发,在服务器你就用SSH远程端口转发,两个转发的最终结果都是一样的,都是在本地电脑和远程服务器之间建立双向通信的SSH隧道。

5. vscode登入内网服务器

公网服务器A,内网服务器B,如果你想以公网服务器A作为跳板登入内网服务器B,你可以使用SSH proxyjump
你可以配置ssh_config如下

Host 内网服务器B
  HostName 服务器B的IP地址
  User root
  ProxyJump 公网服务器A

6. 参考博客

深入 SSH:解锁本地转发、远程转发和动态转发的潜力
ssh本地端口转发,远程端口转发,隧道(这个解释不饶)
SSH端口转发概述

Linux:通过ssh实现端口转发
风静如云的博客
04-18 215
通过以下命令查看进程号。
SSH 端口转发
nightbird-jp的博客
08-14 9474
SSH端口转发SSH隧道(tunnel),本地端口转发,本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
ssh端口转发
最新发布
xx155802862xx的博客
06-13 220
有时候由于网络策略的限制,我们无法直接访问目标服务,但有个中间服务器两边互通且可以ssh访问,这时候就可以借助ssh实现端口转发ssh端口转发一般有三种:本地端口转发、远程端口转发和动态端口转发
实战 SSH 端口转发
weixin_33698823的博客
03-02 690
...
SSH端口转发,本地端口转发,远程端口转发,动态端口转发详解
01-10
第一部分 SSH端口转发概述 当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用端口,是不是有苦难言?来看看 SSH端口转发功能能给...
深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
我是Xtaiyang,我的学习不止于自己掌握,更在于与你一起前行。所以我把笔记公开,把心得共享,只为构建一个自由学习的空间 。这里没有“我的”,只有“我们的”。
01-17 1855
SSH(Secure Shell)不仅是一个安全的远程登录工具,还提供了强大的端口转发功能。通过 SSH 端口转发,我们可以安全地访问远程服务、绕过防火墙限制,甚至将本地服务暴露给外部网络。本文将详细介绍 SSH 端口转发的三种模式:**本地端口转发**、**远程端口转发** 和 **动态端口转发**,并通过表格对比它们的异同,帮助你更好地理解和使用这些功能。
mogura:ssh端口转发工具
03-25
Mogura是通过SSH端口转发通过网络连接到微服务的代理。 当前,仅支持MacOS并具有alpha开发状态。 用例 您正在开发需要连接到其他一些微服务的微服务。 但是,所有其他微服务都无法在本地现实中使用。 然后通过VPN或...
Ubuntu/Linux SSH 端口转发
bluebird_shao的专栏
06-20 2264
SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外,ssh端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口,实现端口间的数据转发。本文重点介绍本地端口转发(local port forwarding),其余两种(远程端口、动态端口转发会在后续的时间进行补充说明。关于ssh命令的具体用法可以在命令行输入man ssh查阅官方手册。man ssh
ssh如何实现端口转发
小诸葛的博客
09-22 1156
本地端口转发:将本地端口转发到远程服务器的端口,适合通过中间主机访问远程服务。远程端口转发:将远程服务器的端口转发到本地或另一台主机的端口,适合让远程服务器访问本地资源。动态端口转发:通过 SOCKS 代理灵活地访问远程服务器上的资源,适合建立一个代理服务。
[笔记]SSH 端口转发
永远相信美好的事情即将发生
09-09 5223
ssh 拥有很强大的能力,因为在服务器运维中一直在使用 ssh ,因此探讨 ssh 的功能能够在日常开发过程中受益颇多,这里描述下 ssh 的三种端口转发功能。灵活使用可以大大简化我们的开发过程。
SSH端口转发ssh隧道)
weixin_62621015的博客
03-16 2585
在打DarkHole2靶机的时候,使用到了ssh端口转发,在网上搜集了很多资料,特此记录下来,以便后续查找。
一文彻底搞懂ssh端口转发
MyySophia的博客
12-10 1万+
SSH 隧道或 SSH 端口转发可以用来在客户端和服务器之间建立一个加密的 SSH 连接如下图,通过它来把本地流量转发到服务器端,或者把服务器端流量转发到本地。比如从本地访问服务器上的 MySQL 管理后台,或者把本地的服务暴露在公网上。比如从公网上访问你家里的的NAS或图书馆.端口转发分为本地端口转发和远程端口转发.
ollama ssh端口转发
03-21
### Ollama SSH 端口转发配置指南 Ollama 是一种用于管理大型语言模型的工具,但它本身并不直接提供 SSH 功能。然而,可以通过标准的 OpenSSH 配置实现端口转发功能,并将其集成到涉及 Ollama 的工作流中。 以下是关于如何通过 SSH 进行端口转发的相关说明: #### 本地端口转发 当需要将远程服务器上的某个服务暴露给本地计算机时,可以使用以下命令设置本地端口转发: ```bash ssh -L <local_port>:<destination_host>:<destination_port> user@remote_server ``` 在此场景下,`<local_port>` 表示本地监听的端口号,`<destination_host>` 和 `<destination_port>` 则表示目标主机及其开放的服务端口[^2]。 例如,如果希望将运行在 `10.2.2.9` 上的 MySQL 数据库(默认端口为 3306)映射到本地机器上,则可执行如下命令: ```bash ssh -L 3307:10.2.2.9:3306 user@ssh_gateway ``` 这样,在本地访问 `localhost:3307` 就相当于连接到了 `10.2.2.9:3306`。 #### 远程端口转发 对于某些情况下可能需要让外部网络能够访问本机的一个特定服务的情况,可以采用远程端口转发的方式完成此操作: ```bash ssh -R <remote_port>:<source_host>:<source_port> user@remote_server ``` 这里 `<remote_port>` 定义的是远端要绑定的端口;而 `<source_host>` 及其对应的 `<source_port>` 指定源地址和服务端口[^1]。 假设有一款仅限局域网内部使用的 Web 应用程序正在 localhost 的 8080 端口上运行,那么为了让其他同事也能看到这个页面,就可以这样做: ```bash ssh -R 8081:127.0.0.1:8080 colleague@example.com ``` 此时任何向 `colleague.example.com:8081` 发起请求的操作都会被重定向至发起者的个人电脑并返回相应数据。 #### 多节点环境下的无密码 SSH 设置 在一个多节点环境中,为了简化跨节点间通信流程以及提高效率,通常建议预先建立好免密登录机制以便后续自动化脚本调用更加顺畅[^3]。具体做法包括但不限于交换公钥文件等内容。 首先确认当前用户的 .ssh 文件夹是否存在 id_rsa.pub 类型的公开密钥材料,如果没有则先创建一对新的 RSA 密码对儿: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 接着把生成出来的 public key 添加进每一个目标设备中的 authorized_keys 文档里头去: ```bash cat ~/.ssh/id_rsa.pub | ssh user@target_node 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys' ``` 最后测试一下能否成功达成无需输入额外验证信息即可顺利完成整个链接过程的效果: ```bash ssh target_node ``` 如果一切正常的话应该可以直接跳转过去而不必再手动填写账号密码之类的信息了。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值