需要sshd的host,执行命令时就要输入host的密码,或者host上有登陆机的公钥。
yes 表示ssh会自动监听,listen表示需其他主动监听。
1. ssh -D port host
记执行命令的机器为local。
| port | sshd | |
| local | yes | no |
| host | no | yes |
相当与在local:port有一个代理,实际请求由host发出,host不涉及监听port问题。
记三台机器分别为host1,host2,host3。目标为通过host3将host1:port1的数据转发给host2:port2。
2. ssh -L port1:host2:port2 host3
| port1 | port2 | sshd | run | forward | |
| host1 | yes | no | no | yes | no |
| host2 | no | listen | no | no | no |
| host3 | no | no | yes | no | yes |
命令必须在host1上执行,host3必须有sshd。
3. ssh -R port1:host2:port2 host1
| port1 | port2 | sshd | run | forward | |
| host1 | yes | no | yes | no | no |
| host2 | no | listen | no | no | no |
| host3 | no | no | no | yes | yes |
命令必须在host3上执行,host1必须有sshd。
实际情况中,可能某2台host相同,或者3台host全部相同,或者2端口相同。
应根据需要监听的端口,需要转发的端口,以及sshd的位置,选择合适的命令。
其他可能用到的选项为
-f 后台运行
-N 不开shell
-T 不分配tty
例:
ssh -fNTL 8000:127.0.0.1:8000 192.168.1.3
若以host3 为转发机host1 host2 指向以host3为准。
此例中,假定执行机host为192.168.1.2,
实际效果为将192.168.1。2:8000的数据转发给192.168.1.3:8000。
因为192.168.1.3为实际转发机,无论实际监听为127.0.0.1:8000还是0.0.0.0:8000,
192.168.1.2:8000的数据均能正确到达192.168.1.3:8000。
即访问192.168.1.2:8000等同于在192.168.1.3访问127.0.0.1:8000。
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
