前言
一開始我對 ssh 埠轉發這個名詞概念很模糊,聽起來也很晦澀難懂,不知道它的作用到底是什么,有什么用處,于是便開始查找相關資料、理解、運用,后來發現其實也沒那么復雜,理解和用起來例外簡單,
首先,ssh 埠轉發可分為:本地埠轉發、遠程埠轉發、動態埠轉發
下面我會單獨給每種埠轉發型別進行講解,
1. 本地埠轉發
首先在本地主機運行:
格式
ssh -L local-port:target-host:target-port tunnel-host -N
案例
ssh -L 8080:wwww.example.com:80 root@wwww.example.com
-L 是本地埠轉發的識別符號
local-port 本地埠號
target-host 目標主機
target-port 目標埠號
tunnel-host 作為轉發的服務器
-N 表示只作為轉發,不登錄進入服務器
此時本地訪問 locahost:8080 就相當于遠程訪問 www.example:com:80
應用場景:
- 假如遠程主機在 9888 埠部署了一個服務器,但是防火墻并沒有開放這個埠,
如果本地想要訪問這個 9888 ,就可以用上面的案例來繞過防火墻進行 ssh 訪問, - 假如遠程主機是國外的,你也可以系結遠程主機的 80 / 443 的來進行科學訪問,
2. 遠程埠轉發
首先在本地主機運行:
格式
ssh -R remote-port:target-host:target-port tunnel-host -N
案例
ssh -R 8888:localhost:8080 root@wwww.example.com -N
-R 是遠程埠轉發的識別符號
remote-port 遠程埠號
target-host 目標主機
target-port 目標埠號
tunnel-host 作為轉發的服務器
-N 表示只作為轉發,不登錄進入服務器
此時遠程訪問 www.example:com:8888 就相當于本地訪問 locahost:8080
應用場景:
假如本地主機在 9888 埠部署了一個服務器,如果遠程主機想要訪問本地的 9888,就可以用上面的案例
3. 動態埠轉發(SOCKS5)
格式
ssh -D local-port tunnel-host -N
案例
ssh -D 7999 root@wwww.example.com -N
-D 是本地埠轉發的識別符號
local-port 本地埠號
tunnel-host 作為轉發的服務器
-N 表示只作為轉發,不登錄進入服務器
注意,這種轉發采用了 SOCKS5 協議,不能像本地/遠程埠轉發那樣來直接訪問
我們得將 http 請求轉成 SOCKS5 才能轉發出去,下面是請求使用案例
curl -x socks5://localhost:7999 https://www.baidu.com
curl -x socks5://localhost:7999 https://www.weibo.com
此時本地訪問 socks5://localhost:7999 https://www.baidu.com 等同于讓遠程服務器www.example.com 去訪問 https://www.baidu.com / https://www.weibo.com
你也可以通過瀏覽器設定 socks5 代理系結 7999,此時瀏覽任何網站都會走向這個代理,然后再由這個代理詢問遠程機請求再把請求結果回傳到 socks5 代理然后在回傳到瀏覽器,
應用場景:
- 假如你的服務器是國外的,那么此時本地訪問國外鏈接就相當于是科學訪問,
- 支持代理 qq 資料、使無網主機變成有網,
4. 本地埠轉發 和 動態埠轉發有啥區別
本地埠在一開始就明確了遠程機埠號,而動態埠轉發對應遠程機埠是未知的,
你也可以理解動態埠實際上就是請求什么樣的型別,就自動給我們系結對應的埠,它們的區別如下:
本地埠 L:8080 => R:80
動態埠 L:8080 ? R:N
動態埠轉發的作用是很強大的,它不僅可以處理 http,還可以自動適配其它協議并進行系結對應埠,
比如有一臺沒有網路的電腦想要上 qq,用過 qq 的都知道有個代理設定,所以我們就可以通過動態埠轉發方式實作有網,
你可以在里面設定 socks 型別并寫上代理地址及埠號,這樣 qq 產生的資料就會通過對應的 111.222.333:1080 轉發出去
從而實作本地機沒網但可以借助111.222.333:1080 來幫我轉發資料變成有網,
再比如下面這種情況也是一樣通過代理方式讓沒網的主機變成有網,
5. 多級埠轉發
你可以在本地啟動多個埠轉發,比如我們有本地機 A 和兩個遠程機 B,C
此時你想通過本地機 A 訪問 B 來間接訪問 C, 即 A -> B > C
那么就可以用借助多級轉發來實作,我們來看案例:
本地機搭建第一個 ssh 隧道
ssh -L 7000:localhost:3000 root@www.example.com -N
遠程機 www.example.com 自己搭建第二個 ssh 隧道,可以理解為監聽自己,
ssh -L 3000:localhost:8000 root@www.example.com -N
結果就是
L:7000 --> R:3000
R:3000 --> R:8000
因此 L:7000 就可以間接訪問到 R:8000
6. 總結
- 本地埠轉發:本地請求 === 遠程請求
- 遠程埠轉發:遠程請求 === 本地請求
- 動態埠轉發:本地訪問外部所有請求 === 遠程代替訪問外部所有請求
以上埠轉發型別可以混合使用,不限于同一種型別,想要轉發玩的6得靠實踐應用才行,
好了,本文就到這里,
參考文獻
https://wangdoc.com/ssh/port-forwarding.html
https://www.cnblogs.com/f-ck-need-u/p/10482832.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/388048.html
標籤:其他
下一篇:openstack期末復習