摘要:工作原理是这样的本地机器上分配了一个侦听端口,一旦这个端口上有了连接该连接就经过安全通道转发出去同时远程主机和的端口建立连接。
端口映射其实就是将其中一台网络设备(一个路由器、一台电脑或服务器)的某一个端口转换到另一个网络设备上,其实际上是NAT地址转换的一种。
linux下的ssh连结命令实现的端口转发功能,在讲解端口转发前我们先了解下ssh命令的参数:
-f 后台认证用户/密码,通常和-N连用,不用登录到远程主机;
-p 被登录的ssd服务器的sshd服务端口;
-L 本地机(客户机)的某个端口转发到远端指定机器的指定端口。工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口,一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接。可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口;
-R 远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口,
一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接.
可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口。
-D指定一个本地机器 “动态的"’ 应用程序端口转发.工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去,根据应用程序的协议可以判断出远程主机将和哪里连接. 目前支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root才能转发特权端口. 可以在配置文件中指定动态端口的转发。
-C压缩数据传输。
-N不执行脚本或命令,通常与-f连用。
-g允许远程主机连接到建立的转发的端口,如果不加这个参数,只允许本地主机建立连接。
注:linux下的命令和参数是严格区分大小写的。
例:
从某主机的 80 端口开启到本地主机 8080 端口的隧道
ssh -N -L8080:localhost:80 远程主机
现在你可以直接在浏览器中输入http://localhost:8080 访问这个网站。
经常用到的三个转发命令是:
ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -g -D listen_port user@Tunnel_Host
基于安全的考虑,MySQL服务器的 3306 端口只能内部访问,防火墙对外只开了 ssh 端口。 这种情况我们就可以使用 SSH 的隧道外部直接访问 MySQL 。
ssh -p22 -CNg -L 3307:rds1r2cp34235345236.mysql.rds.aliyuncs.com:3306 root@localhost 密码为ssh root用户密码
然后再Windows客户端连接该服务器 ip,端口即映射的3307, aliyun-mysql的用户,密码即可
参考:http://www.361way.com/sshswit...
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/9966.html
摘要:可是,没有,怎么连接到内网数据库呢小蝌蚪发出了诡异的笑声,为了应付紧急情况,小蝌蚪早就做好了准备,通过隧道技术,在内网打穿了一个洞,击穿了内网。 背景 2019年6月9号,星期天,晴,33度 今天的bug格外的难解 对面商店的小姐姐,依然是我不敢奢求的梦 进入商店小蝌蚪:您好,我想买两包妹子她:嗯?小蝌蚪:错了,买两包烟她:一共20块。小蝌蚪:太贵了,23块行不行?她:行,还有什么需要...
摘要:安装这里以发行版为例,在中输入一下命令安装最新的注意如果你使用了阿里云最新推出的镜像,那么可以省略本节的步骤。因为阿里云的这个镜像已经自带了版的,版本比较新,可以直接使用。 docker用来隔离应用还是很方便的,一来本身的操作较为简单,二来资源占用也比虚拟机要小得多,三来也较为安全,因为像数据库这样的应用不会再全局暴露端口,同时应用间的通信通过加密和端口转发,更加安全。 Gitlab...
摘要:问题背景现有跳板机和服务器服务器运行则和,需要用网页去访问,但开放外网端口不安全且没必要,因为大数据环境就是内部处理数据使用的,于是使用端口转发来解决这个问题。自己电脑,本地运行命令是账号,是跳板机的地址。 问题背景 现有跳板机A和服务器B服务器B运行则hdfs和yarn,需要用网页去访问,但开放外网端口不安全且没必要,因为大数据环境就是内部处理数据使用的,于是使用ssh端口转发来解决...
摘要:以上两条原因让我选择使用端口映射。因此即使使用了端口映射,无非是实现了一个代理人将听到的话讲述给我,但我还是要和外来者直接对话的局面,如下图。当端口映射和均搭建起来后,将变成我们在的代言人,就是实现了下图所示的效果。 指路牌 SSH Tunnel 端口转发 网上有帖子提到SSH Tunnel与端口转发是不同的,这里我没有深入研究两个名词的具体区别,从结果上来说,我是被SSH Tun...
摘要:整体与很像,但是做了一些更改,为了更适应中国国内的开发网络环境。表示宿主机器的目录,表示环境目录。将虚拟机置于休眠状态。在开发过程中可能会需要增加多个站点来运行不同的开发程序。与扩展名重名,建议将的改成为佳。 SimfaseDevEnv 介绍 SimfaseDevEnv是为php开发者提供的开发环境,构建在vagrant之上;Vagrant的Vagrangfile配置文件是在Homes...
阅读 3320·2021-11-15 11:38
阅读 694·2021-11-08 13:27
阅读 2092·2021-09-29 09:34
阅读 1822·2021-09-26 09:55
阅读 2015·2021-07-29 14:50
阅读 2859·2019-08-29 13:06
阅读 677·2019-08-29 11:22
阅读 2304·2019-08-29 11:04
