说说SSH的端口转发

码龄3年 审核中2025-10-27 21:54

今天,看了几篇其他平台的作者对SSH的端口转发相关文章,颇有收获,兴起也来跟CSDN上的同学们唠叨两句自己的心得,希望能让同学们少走点弯路,直达社会主义家园。

首先,必须明确SSH的端口转发是一套组合拳,也就是一并先后做了 2 件事情,

first task:建立SSH连接,
second job:对流量的监听和转发

那么说,SSH在做端口转发动作之前一定要做的事情就是先建立SSH连接,

如果同学们在之前网上找的资料看了个懵逼的最主要的原因就是忽略了这件SSH的最基本的本职工作。

SSH做端口转发只是在建立了SSH连接后顺手的事儿,搂草打兔子捎带脚。

先有连接后有端口转发

其次,不用去看什么跳板机这那的,

就记住一点:

SSH连接的建立有两个参与者,

能提供最基本的远程控制这个功能,

这也是SSH连接的初衷,

其中

客户端和服务器,
发起者是SSH client
响应者是SSH server

然后才是在这个SSH连接的基础上再去进行SSH端口转发,

SSH连接是基础,

SSH 端口转发是SSH连接提供的增值服务,

建立了SSH连接,

在没有进行端口转发的时候,

SSH连接能提供最基本的远程控制这个功能,

这也是SSH连接的初衷,

同时SSH连接中各个参与者的身份是不会发生变化的,

这句话意思是SSH client就是SSH连接的发起者,

它的身份不会随着SSH 端口转发数据流的方向的变化而改变,

举2个例子,

一、当SSH 端口转发使用本地端口转发即 ssh -L 时,

SSH client上的端口流量被送往响应者SSH server

流量方向:SSH client-->SSH server

此时SSH client是发起者的身份,

二、当SSH 端口转发使用远程端口转发即 ssh -R 时,

SSH server把收集到的流量送往SSH client上的端口,

流量方向:SSH server-->SSH client

此时SSH client仍然是发起者的身份,

也就是说,在SSH连接中参与者的身份始终如一保持不变,

SSH 端口转发中因为会使用到本地端口和远程端口两种模式进行流量转发,所以流量的方向会发生变化,

但无论SSH 端口转发的流量方向如何变化,

其下层的SSH连接中的参与者的身份始终保持不变,即
发起者是SSH client
响应者是SSH server

接着,要注意的是不管是本地转发还是远程转发,看的都是端口即 port

每个参与SSH 端口转发的终端都有自己的端口,比如

SSH 建立连接的2个参与方,
发起者 SSH client 使用的端口是 22(SSH 连接使用的默认端口)
响应者 SSH server 使用的端口是 22(SSH 连接使用的默认端口)

然后在这个SSH 连接上进行SSH 端口转发时要使用的端口,比如

在SSH 端口转发的本地端口转发模式下 SSH client 上的8080端口的流量先经端口22 到达 SSH server,然后SSH server将流量送到target的80端口,

请注意,这里有三个终端,分别是 clientserver、和target

它们三个分别使用到了4个端口,

1.SSH client 收集自己端口 8080 的流量

2.SSH client 通过自己的端口 22 把上一步收集到的流量送到 SSH server

3.SSH server在自己的端口 22 上将SSH client 处得到的流量送给target端口80

第一个端口,SSH client端口 8080

第二个端口,SSH client、SSH server共同使用的端口 22

第三个端口,SSH server的某个端口( SSH servertarget通信的端口)

第四个端口,target端口80

其中,

除了第三个端口让SSH server自己想办法之外,

其他三个端口都需要我们在命令中明确指定,

但一般做SSH端口转发的前提必须是建立SSH连接,

所以,第二个端口可以不写在命令中,

因此,在SSH端口转发的命令中通常只有2个端口,

但一定要知道,实际上用到的是4个端口,

所以,在SSH 端口转发中,所有的参与者都有自己的端口,而有一个默认的端口 22 千万不要忽略了,那就是 SSH 连接本身要使用的22号端口,虽然在 SSH的端口转发的命令中只出现了2个端口,但我们要清楚的知道那个被隐去的22号端口是SSH 连接要用到的,

我们来仔细看看本地端口转发和远程端口转发是怎么个事儿

本地端口转发

命令+参数是以 ssh -L 开头

L就是local的意思,

强调的是收集SSH client本地某个被指定的端口的流量,

然后通过SSH连接用到的端口22送给SSH server

远程端口转发

命令+参数是以 ssh -R 开头

R就是remote的意思

强调的是SSH client等待 远程的SSH server

通过端口22送来的由SSH server收集来 某个被指定的端口的流量

今天先写这点儿,估计看到这里同学们就已经了然于胸了,等有机会我再继续来补充,欢迎大家伙留言和讨论

不足之处请不吝赐教

October2025the25thSaturday

相关推荐
互联网志15 分钟前
加速高校科技成果转化 赋能实体经济高质量发展
大数据·人工智能·物联网
小龙在慢慢变强..21 分钟前
目录结构(FHS 标准)
linux·运维·服务器
李可以量化23 分钟前
DeepSeek 量化交易实战:用标准化提示词模板实现 AI 辅助交易决策
大数据·数据库·人工智能
刘延林.24 分钟前
win11系统下通过 WSL2 安装Ubuntu 24.04 使用RTX 5080 GPU
linux·运维·ubuntu
星恒讯工业路由器37 分钟前
星恒讯工业生产自动化解决方案
运维·物联网·自动化·智能路由器·信息与通信
a8a30243 分钟前
Laravel9.x新特性全解析
运维·spring boot·nginx
beyond阿亮1 小时前
IEC104 Client Simulator - IEC104 主站/客户端模拟器 仿真器免费使用教程
运维·服务器·网络
学掌门1 小时前
数据分析师职业规划——数据分析师的职业焦虑与未来发展
大数据·信息可视化
亚马逊云开发者1 小时前
EMR Core 节点部署 Flink Client 实战:Bootstrap Action 一次打包多次复用,解决调度系统提交任务的痛点
大数据·flink·bootstrap
盘古信息IMS1 小时前
九宸纳百川,数智启新程|盘古信息与合肥昊邦科技合资成立合肥九宸智能,共筑智造新生态
大数据·人工智能
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月03Codex 接入 DeepSeek API 完整配置文档042026年4月AI大事件深度解读:大模型竞争进入“深水区“052026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot06【AI】2026 年具身智能模型和世界模型总结07在Windows 11上安装Docker的踩坑记录08零基础教你claude code 接入 deepseek V409VSCode + Copilot下:配置并使用 DeepSeek102026年AI前瞻:量子AI、具身智能与科学发现的新纪元