ssh转发
2024-10-16 07:18:48
ssh有3种转发:本地转发,远程转发,动态转发。
1、本地转发:当client和ssh-client的方向一致的时候,就是本地转发。
限制:1)client直接访问server被防火墙阻挡。2)ssh通讯双向允许。
比如:client想访问server上的393端口,但是被2者之间的防火墙挡住了,防火墙允许ssh访问。这时,使用ssh的本地转发,将本应该访问server:393的数据转发的本地的7000(假设)端口上,然后,再由ssh将本地7000端口的数据通过ssh隧道发送到server的393端口。这样就完成了本地转发。
例子:
#将client上访问7001端口的数据,全部转发到server上的389端口,
#这里的localhost指的是server
ssh -L :localhost: Server
2、远程转发。当client和ssh-client不一致的时候,使用远程转发。
限制:1)client不能直接访问server,2)也不能通过ssh访问server,3)server访问client时被允许的。
这是为啥,方向不一致的原因,我们把ssh-client配置到server上,把ssh-server配置到client上,这样就可以利用ssh通信了。
例子:在远程的server上执行:
#7001端口是Client上的,localhost指server,
#这里的意思是:在server上的ssh-client发起ssh连接,通知client的ssh-server监控7001端口,
#如果有数据访问clinet的7001端口,就会由在clinet上的ssh-server转发到server上的ssh-clinet上,在转发到server上的389端口。
ssh -R :localhost: Client
3、动态转发:其实就是本地转发的升级版,动态转发没有server的端口号,它的含义是:将访问本地某个端口的数据全部转发到server上,通过一个socks。
一个例子:ssh -D 7001 <SSH Server>,该例子将client的7001端口的数据全部转发到server上。
最新文章
- bootstrap的一些资源
- Social Emotional Computing -价值观的运算
- ASP.NET SignalR 与 LayIM2.0 配合轻松实现Web聊天室(十四)之漏掉的客服消息
- operator new3种情况详解
- RAC 移动 OCR
- DBA_Oracle Archive Log的基本应用和启用(概念)
- I.MX6 Android iperf3 porting failed
- 手工构建ISO的基本步骤
- Flipping Game(枚举)
- URL 传+号到后台变空格问题解决方案
- 《JAVASCRIPT高级程序设计》JSON语法/解析/序列化
- video+ audio
- Unity-奥义技能背景变黑效果
- LINUX 笔记-MOUNT
- maven:私服的相关配置
- 微信小程序里如何用阿里云上传视频,图片。。
- LimeSDR 无线信号重放攻击和逆向分析
- springmvc中messageConverter用法
- asp.net core下一个简单的分页技术
- luogu P4198 楼房重建——线段树