端口转发场景应用

本地转发方式

场景1:假设有三台服务器ip配置如下  
A:eth0:192.168.1.2   (1段)    
B:eth0:192.168.1.3,eth1:192.168.2.1,(1段2段都通)    
C:eth0:192.168.2.2   (2段)    
需要A传文件到C机器上

 

A机操作 第一步:

A#ssh  -L  2222:192.168.2.2:22  root@192.168.1.3    

#登陆后保持ssh会话不要断开

A机操作 第二步:在A上另启一个终端

A#scp  -P  2222    /path/files     root@localhost :/path  
这样文件就通过scp 从 A copy到C 上了。如果A机器需要共享给其他机器使用,加-g  参数在0.0.0.0上监听

 

 

远程转发方式 对端监听方式 

场景2:(BC均为内网,而A为公网的环境)

A:eth0:8.8.8.8    (公网IP)   
B:eth0:192.168.0.2  (内网IP,可出公网)    
C:eth0:192.168.0.3  (内网IP,不可出公网)    
需要A传文件到C机器上

B机操作

B#ssh -R  2222:192.168.0.3:22  8.8.8.8

#登陆后在A上启动了2222监听端口,监听端口是在A机器上

回A机操作

A#scp  -P  2222    /path/files     root@localhost:/path   

 

端口映射方式  

场景3:(A为办公网络window客户端,而B为IDC中心一台配置了公网IP的机器,C为IDC中心内网的一台机器)

A:windows(办公)   
B:eth0:8.8.8.8  eth1:192.168.0.2(IDC跳板机)    
C:eth0:192.168.0.3 (IDC内网服务器C)    
需要A传文件到C机器上

B机操作

B#ssh -g  -L  2222:localhost:22  192.168.0.3

A机操作(windows)

windows机器用scrt  等SSH连接8.8.8.8:2222 端口  SFTP传输即可