本文详细介绍了SSH端口转发的概念,包括本地端口转发、远程转发、本地转发和远程转发的对比、多主机转发应用以及动态转发。SSH端口转发通过加密和隧道技术,实现了数据的安全传输和防火墙限制的突破。文中还提到了X转发,即使在防火墙限制下,也能通过SSH端口转发实现远程Linux系统的GUI应用显示在本地机器上。
血虐,被问到了我完全不知道,在此记录一下
好的,之后回忆,发现自己又说NAT端口映射,大概率是自己给自己挖坑,不管怎么样,那就学习一下端口转发
参考
https://www.yuque.com/rjwang1982/kr42ak/dc8dc374a4ef9351e1bb2502cb6825d6
https://www.cnblogs.com/keerya/p/7612715.html#_label1
端口转发概念
也是看到很多对SSH端口转发的定义吧!
首先,SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。同时SSH还提供了一个非常有用的功能,那就是端口转发。主要作用就是能将其他TCP端口的网络数据通过SSH连接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做隧道(tunneling)。
例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,
如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH 的连接,那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。
SSH端口能够提供两大功能:
- 加密SSH Client端到SSH Server端之间的通信数据。
- 突破防火墙的限制,完成一些之前无法建立的TCP连接。
SSH端口转发
本地端口转发
假设实验室有一台LDAP服务器,但是限制只有本地上部署的应用才能直接连接此LDAP服务器。如果我们由于调试或者测试需要临时从远端及其直接连接到LDAP服务器,就会使用本地端口转发
命令格式:
ssh -L <local port>:<remote host>:<remote port> <SSH hostname>
对参数的一个说明吧,毕竟直接给出也是云里雾里
- localport:本机开启的端口号
- remotehost:最终连接机器的IP地址
- remotehostpo
最低0.47元/天 解锁文章
扫一扫
9162
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
