SSH端口转发

血虐，被问到了我完全不知道，在此记录一下
好的，之后回忆，发现自己又说NAT端口映射，大概率是自己给自己挖坑，不管怎么样，那就学习一下端口转发

参考
https://www.yuque.com/rjwang1982/kr42ak/dc8dc374a4ef9351e1bb2502cb6825d6
https://www.cnblogs.com/keerya/p/7612715.html#_label1

端口转发概念

也是看到很多对SSH端口转发的定义吧！

首先，SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。同时SSH还提供了一个非常有用的功能，那就是端口转发。主要作用就是能将其他TCP端口的网络数据通过SSH连接来转发，并且自动提供了相应的加密及解密服务。这一过程也被叫做隧道（tunneling）。

例如，Telnet，SMTP，LDAP 这些 TCP 应用均能够从中得益，避免了用户名，密码以及隐私信息的明文传输。而与此同时，
如果您工作环境中的防火墙限制了一些网络端口的使用，但是允许 SSH 的连接，那么也是能够通过将 TCP 端口转发来使用 SSH 进行通讯。

SSH端口能够提供两大功能：

• 加密SSH Client端到SSH Server端之间的通信数据。
• 突破防火墙的限制，完成一些之前无法建立的TCP连接。

SSH端口转发

本地端口转发

假设实验室有一台LDAP服务器，但是限制只有本地上部署的应用才能直接连接此LDAP服务器。如果我们由于调试或者测试需要临时从远端及其直接连接到LDAP服务器，就会使用本地端口转发

命令格式：

ssh -L <local port>:<remote host>:<remote port> <SSH hostname>

对参数的一个说明吧，毕竟直接给出也是云里雾里

• localport：本机开启的端口号
• remotehost：最终连接机器的IP地址
• remotehostpo