ssh端口转发

最后发布时间:2024-09-18 17:04:33 浏览量:

学习资料

本地端口转发

远程云主机B1运行了一个服务，端口为3000，本地主机A1需要访问这个服务。

为啥需要本地端口转发呢？

一般来讲，云主机的防火墙默认只打开了22端口，如果需要访问3000端口的话，需要修改防火墙。为了保证安全，防火墙需要配置允许访问的IP地址。但是，本地公网IP通常是网络提供商动态分配的，是不断变化的。这样的话，防火墙配置需要经常修改，就会很麻烦。

什么是本地端口转发？
所谓本地端口转发，就是将发送到本地端口的请求，转发到目标端口。这样，就可以通过访问本地端口，来访问目标端口的服务。使用-L属性，就可以指定需要转发的端口，语法是这样的:

-L 本地网卡地址:本地端口:目标地址:目标端口

通过本地端口转发，可以将发送到本地主机A1端口2000的请求，转发到远程云主机B1的3000端口。

# 在本地主机A1登陆远程云主机B1，并进行本地端口转发
ssh -L localhost:2000:localhost:3000 root@103.59.22.17

实际上，-L选项中的本地网卡地址是可以省略的，这时表示2000端口绑定了本地主机A1的所有网卡：

ssh -L 2000:localhost:3000 root@103.59.22.17

远程端口转发

本地主机A1运行了一个服务，端口为3000，远程云主机B1需要访问这个服务。
为啥需要远程端口转发呢？

通常，本地主机是没有独立的公网IP的，它与同一网络中的主机共享一个IP。没有公网IP，云主机是无法访问本地主机上的服务的。

什么是远程端口转发？
所谓远程端口转发，就是将发送到远程端口的请求，转发到目标端口。这样，就可以通过访问远程端口，来访问目标端口的服务。使用-R属性，就可以指定需要转发的端口，语法是这样的:

-R 远程网卡地址:远程端口:目标地址:目标端口

这时，通过远程端口转发，可以将发送到远程云主机B1端口2000的请求，转发到本地主机A1端口3000。

# 在本地主机A1登陆远程云主机B1，并进行远程端口转发
ssh -R localhost:2000:localhost:3000 root@103.59.22.17

这样，在远程云主机A1可以通过访问http://localhost:2000来访问本地主机的服务。

同理，远程网卡地址可以省略，目标地址也可以是其他主机地址。假设本地主机A2的局域网IP地址为192.168.0.100。

# 在本地主机A1登陆远程云主机B1，并进行远程端口转发
ssh -R 2000:192.168.0.100:3000 root@103.59.22.17

ssh -N -R 30080:192.168.10.30:30006 xxx@xxxx.com

-N 让 ssh 不要登陆远程服务器
-R 远程端口转发，R 是 remote 的意思，通过访问远程服务器的remote_port，可以实现访问本地服务器local_port的效果

动态端口转发

应用场景:

远程云主机B1运行了多个服务，分别使用了不同端口，本地主机A1需要访问这些服务。

为啥需要动态端口转发呢？

一方面，由于防火墙限制，本地主机A1并不能直接访问远程云主机B1上的服务，因此需要进行端口转发；另一方面，为每个端口分别创建本地端口转发非常麻烦

什么是动态端口转发？
对于本地端口转发和远程端口转发，都存在两个一一对应的端口，分别位于SSH的客户端和服务端，而动态端口转发则只是绑定了一个本地端口，而目标地址:目标端口则是不固定的。目标地址:目标端口是由发起的请求决定的，比如，请求地址为192.168.1.100:3000，则通过SSH转发的请求地址也是192.168.1.100:3000。

-D 本地网卡地址:本地端口

这时，通过动态端口转发，可以将在本地主机A1发起的请求，转发到远程主机B1，而由B1去真正地发起请求。

# 在本地主机A1登陆远程云主机B1，并进行动态端口转发
ssh -D localhost:2000 root@103.59.22.17

而在本地发起的请求，需要由Socket代理(Socket Proxy)转发到SSH绑定的2000端口。以Firefox浏览器为例，配置Socket代理需要找到首选项>高级>网络>连接->设置:

这样的话，Firefox浏览器发起的请求都会转发到2000端口，然后通过SSH转发到真正地请求地址。若Node.js服务运行在远程云主机B1上，则在Firefox中访问localhost:3000即可以访问。如果主机B1能够访问外网的话，则可以科学上网…