日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

SSH是我使用最頻繁的兩個(gè)命令行工具之一（另一個(gè)則必須是vim）。有了ssh，我可以遠(yuǎn)程處理各種可能出現(xiàn)的問(wèn)題而無(wú)需肉身到現(xiàn)場(chǎng)。

成都創(chuàng)新互聯(lián)是一家專注于網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),江南網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:江南等地區(qū)。江南做網(wǎng)站價(jià)格咨詢:13518219792

這幾天teamviewer被黑的事情影響挺大，于是由遠(yuǎn)程控制想到了內(nèi)網(wǎng)穿透，自然而然的想到了ssh的端口轉(zhuǎn)發(fā)也能實(shí)現(xiàn)內(nèi)網(wǎng)穿透。再細(xì)想一下，發(fā)現(xiàn)ssh隧道、或者說(shuō)端口轉(zhuǎn)發(fā)，竟然實(shí)現(xiàn)了正向代理、反向代理和內(nèi)網(wǎng)穿透三種常用的網(wǎng)絡(luò)功能，更佩服其功能的強(qiáng)大和使用中的便利。

ssh有三種端口轉(zhuǎn)發(fā)模式，本文一一對(duì)其做簡(jiǎn)要介紹。

本地轉(zhuǎn)發(fā)

本地端口轉(zhuǎn)發(fā)（Local Port Forwarding），是將本地主機(jī)某個(gè)端口流量轉(zhuǎn)發(fā)到遠(yuǎn)程主機(jī)的指定端口。其命令行語(yǔ)法是：-L [bind_address]:localport:[remote_host]:remote_port?！?L”即“l(fā)ocal”的首字母，類似的遠(yuǎn)程轉(zhuǎn)發(fā)的”-R”是“remote”的首字母，動(dòng)態(tài)轉(zhuǎn)發(fā)的“-D”是“dynamic”的首字母，很好記。

舉一個(gè)例子說(shuō)明本地轉(zhuǎn)發(fā)的使用場(chǎng)景。

CentOS 7安裝GUI界面及遠(yuǎn)程連接一文中介紹了安裝vnc服務(wù)并開啟端口訪問(wèn)。在實(shí)際中，暴露出來(lái)的59xx端口每天都會(huì)源源不斷的受到自動(dòng)化腳本的爆破攻擊。如果你的vnc和登錄用戶使用弱密碼或字典密碼，主機(jī)安全將受到極大威脅。這種情形下該如何防護(hù)？

一種簡(jiǎn)單安全的防護(hù)方法是：使用iptables/firewalld關(guān)閉端口的外網(wǎng)訪問(wèn)，有連接需求時(shí)用ssh隧道轉(zhuǎn)發(fā)端口：

ssh -L5901:5901 username@host

該命令中將本地的5901端口通過(guò)ssh隧道轉(zhuǎn)發(fā)到遠(yuǎn)程主機(jī)的5901端口，遠(yuǎn)程連接時(shí)輸入localhost或者127.0.0.1和5901端口便連到了遠(yuǎn)程主機(jī)的5901端口。通過(guò)iptables和ssh的本地轉(zhuǎn)發(fā)，實(shí)現(xiàn)了他人無(wú)法連接，只有自己才能訪問(wèn)的目的。

需要注意的是“-L”選項(xiàng)中的“遠(yuǎn)程主機(jī)”并不特指連接過(guò)去的機(jī)器（默認(rèn)是連接上的機(jī)器），可以是任何一主機(jī)。例如可以將本機(jī)的8080端口流量轉(zhuǎn)發(fā)到facebook.com的80端口：

ssh -L8080:facebook.com:80 username@host

遠(yuǎn)程轉(zhuǎn)發(fā)

遠(yuǎn)程端口轉(zhuǎn)發(fā)（Remote Port Forwarding），是將遠(yuǎn)程主機(jī)某個(gè)端口轉(zhuǎn)發(fā)到遠(yuǎn)程主機(jī)的指定端口。其命令行語(yǔ)法是：-R [bind_address]:port:[local_host]:local_port。

遠(yuǎn)程轉(zhuǎn)發(fā)最常用的功能是內(nèi)網(wǎng)穿透。有一個(gè)公網(wǎng)ip的主機(jī)，便可以借助ssh隧道的遠(yuǎn)程轉(zhuǎn)發(fā)實(shí)現(xiàn)內(nèi)網(wǎng)滲透，達(dá)到外網(wǎng)訪問(wèn)內(nèi)網(wǎng)資源的目的。需要注意的是ssh遠(yuǎn)程轉(zhuǎn)發(fā)默認(rèn)只能綁定遠(yuǎn)程主機(jī)的本地地址，即127.0.0.1。如果想要監(jiān)聽來(lái)自其他主機(jī)的連接，需要修改遠(yuǎn)程主機(jī)ssh的配置，將”GatewayPorts”改成“yes”，重啟ssh后生效。

一個(gè)將遠(yuǎn)程的8080端口流量轉(zhuǎn)發(fā)到本地80web端口的示例：

ssh -R0.0.0.0:8080:80 username@host

通過(guò)遠(yuǎn)程轉(zhuǎn)發(fā)，訪問(wèn)公網(wǎng)ip主機(jī)的8080端口便是訪問(wèn)內(nèi)網(wǎng)web主機(jī)的80端口，這樣就實(shí)現(xiàn)了內(nèi)網(wǎng)穿透。

動(dòng)態(tài)轉(zhuǎn)發(fā)

無(wú)論本地轉(zhuǎn)發(fā)還是遠(yuǎn)程轉(zhuǎn)發(fā)，都需要指定本地和遠(yuǎn)程主機(jī)的端口。動(dòng)態(tài)轉(zhuǎn)發(fā)（Dynamic Port Forwarding）則擺脫這種限制，只綁定本地端口，遠(yuǎn)程主機(jī)和端口由發(fā)起的請(qǐng)求決定。動(dòng)態(tài)轉(zhuǎn)發(fā)的語(yǔ)法是：”-D bind_address:port”，一個(gè)轉(zhuǎn)發(fā)示例：

ssh -D 8080 username@host

該命令讓ssh監(jiān)聽本地8080端口，經(jīng)過(guò)8080端口的流量都通過(guò)ssh隧道由遠(yuǎn)程服務(wù)器代為請(qǐng)求，從而達(dá)到獲取被屏蔽資源、隱藏真實(shí)身份的目的。

動(dòng)態(tài)轉(zhuǎn)發(fā)實(shí)際上實(shí)現(xiàn)了正向代理功能，因此可以用來(lái)科學(xué)上網(wǎng)。本地轉(zhuǎn)發(fā)也可以做正向代理，但要對(duì)每一個(gè)請(qǐng)求的主機(jī)和端口做轉(zhuǎn)發(fā)，比較繁瑣，實(shí)踐中不會(huì)這么用。

其它

1. 從用戶端角度看，本地轉(zhuǎn)發(fā)是正向代理；從資源提供方角度看，本地轉(zhuǎn)發(fā)是反向代理；
2. ssh連接斷開遠(yuǎn)程轉(zhuǎn)發(fā)/內(nèi)網(wǎng)滲透便失效。如果希望遠(yuǎn)程轉(zhuǎn)發(fā)一直有效，需要ssh?；罴夹g(shù)，建議用frp等專注于內(nèi)網(wǎng)滲透的解決方案；
3. 雖然ssh隧道中的流量都經(jīng)過(guò)了加密，但防火墻對(duì)ssh隧道中承載的流量能比較智能的識(shí)別，因此用作科學(xué)上網(wǎng)很容易受到干擾；
4. 如果僅做端口轉(zhuǎn)發(fā)，實(shí)踐中上述命令經(jīng)常與”-NT -f”選項(xiàng)結(jié)合使用。其中”-f”選項(xiàng)將命令放入后臺(tái)執(zhí)行，斷開連接需要用kill命令；
5. 從代理角度看，ssh隧道是低效的，建議用專用軟件；
6. ssh隧道的流量都經(jīng)過(guò)了加密，從安全角度是十分可靠的。

本篇文章到此結(jié)束，如果您有相關(guān)技術(shù)方面疑問(wèn)可以聯(lián)系我們技術(shù)人員遠(yuǎn)程解決，感謝大家支持本站！

成都網(wǎng)站推廣找創(chuàng)新互聯(lián)，老牌網(wǎng)站營(yíng)銷公司
成都網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)(www.cdcxhl.com)專注高端網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì)制作,網(wǎng)站維護(hù),網(wǎng)絡(luò)營(yíng)銷,SEO優(yōu)化推廣,快速提升企業(yè)網(wǎng)站排名等一站式服務(wù)。IDC基礎(chǔ)服務(wù)：云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗(yàn)、服務(wù)器租用、服務(wù)器托管提供四川、成都、綿陽(yáng)、雅安、重慶、貴州、昆明、鄭州、湖北十堰機(jī)房互聯(lián)網(wǎng)數(shù)據(jù)中心業(yè)務(wù)。

分享文章：linux ssh端口轉(zhuǎn)發(fā)的三種方式
文章起源：http://m.5511xx.com/article/cdgsphg.html