SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为其他TCP 链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP 这些 TCP 应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH的连接,也能够通过将 TCP 端口转发来使用 SSH 进行通讯。
例如在企业内部,有些机器使用明文连接方式,不会让运维人员直接连接,而是通过一个堡垒机当做跳板来连接到内部服务器。而堡垒机对外使用加密的安全连接方式。大大增加了安全。
本地转发
语法格式:-L localport:remotehost:remotehostport sshserver
选项:
-f
后台启用-N
不打开远程shell,处于等待状态-g
启用网关功能
示例:
我们有三台机器,分别是client ssh-server telnet-server,按照上图方式进行实验
1