Linux下使用Shell 命令 实现ssh端口转发
实际例子来两个:
ssh -CfNg -L 9987:10.154.62.197:3306 root@localhost -p 9999
ssh -CfNg -L 9985:10.154.62.75:3306 root@localhost -p 9999
9999是本地服务器的SSH端口默认是22,默认则不写。我这是改了9999
9987是本地创建的一个端口要把10.154.62.197服务器上的3306端口映射到本地的9987
ssh实现转发, 只要用到以下两条命令:
ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164
ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164
不论是做跳板, 还是加密隧道, 还是加密其他的网络连接也都是这两条命令. 视具体情况而定, 有时只要用到其中一条, 有时两条都要用到.
命令解释:
- -CfNg
C表示压缩数据传输
f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N表示不执行脚本或命令
g表示允许远程主机连接转发端口
- -L 本地转发
ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164
本机(运行这条命令的主机)打开6300端口, 通过加密隧道映射到远程主机172.16.1.164的1521端口(使用远程主机oracle用户). 在本机上用netstat -an|grep 6300可看到. 简单说,本机的6300端口就是远程主机172.16.1.164的1521端口.
- -R 远程转发
ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164
作用同上, 只是在远程主机172.16.1.164上打开1521端口, 来映射本机的6300端口.
- 实用例子
有A,B,C 3台服务器, A,C有公网IP, B是某IDC的服务器无公网IP. A通过B连接C的80端口(A<=>B<=>C), 那么在B上执行如下命令即可:
$ ssh -CfNg -L 6300:127.0.0.1:80 userc@C
$ ssh -CfNg -R 80:127.0.0.1:6300 usera@A
服务器A和服务器C之间, 利用跳板服务器B建立了加密隧道. 在A上连接127.0.0.1:80, 就等同C上的80端口. 需要注意的是, 服务器B上的6300端口的数据没有加密, 可被监听, 例: