描述
SSH 协议是 Linux 系统中使用较为频繁的协议之一,通常用于远程管理主机或服务器,默认使用 22 端口,可类比 Windows 系统中的 telnet(23 端口),这里要介绍的是 ssh 除了远程连接外的另一强大特性,即隧道加密与多种场景下代理功能的实现。
SSH隧道不光能映射SFTP、SSH等,还能映射其他端口,如:80、8088等等。
目前有2台机器分别为:
- 本地客户机(127.0.0.1)
- 内网服务器2(192.168.10.2)
参数解释
命令解释:
-N 建立连接后不远程执行命令,也没有交互shell,通常用于端口转发的场景。
-f 建立连接后会在后台运行进程,不占用前台窗口。
-c 传输数据时对数据进行压缩,压缩算法和 gzip 的一样,但不适用于高速网络环境,会降低连接速度。
-v 打印更详细的连接过程信息。
-L 本地转发(流量从本地转发到远程机器)用法命令:
ssh -NL 本机访问的端口(8022):你本机IP(127.0.0.1):映射端口(22,这个端口必须为实际通信端口) 目标机器账户@目标机器IP(root@192.168.10.2)此时就可以拿 ssh root@127.0.0.1 命令访问代理了(ssh端口默认为22)。
操作
1、代理(映射)转发SSH
ssh -NL 22:127.0.0.1:22 root@192.168.10.2此时可以使用IP连接SFTP服务器:ssh root@127.0.0.1
2、代理(映射)转发SFTP服务器
ssh -NL 8022:127.0.0.1:22 root@192.168.10.2此时可以使用IP连接SFTP服务器:sftp -P 8022 root@127.0.0.1
3、代理(映射)转发其他端口
ssh -NL 8080:127.0.0.1:8080 root@192.168.10.2浏览器访问:http://127.0.0.1:8080
多层转发
目前有3台机器分别为:
- 本地客户机(127.0.0.1)
- 外网服务器1(192.168.10.1)
- 内网服务器2(192.168.10.2)
有这么一个场景,需要在本地访问192.168.10.2服务器,但是是内网的无法访问
那么就需要多层代理映射了
原理:首先访问 192.168.10.1 外网机器,在外网机 再次代理,映射代理转发到 192.168.10.2 机器上
下面以连接SSH为案例,其他端口大同小异。
1、192.168.10.1 外网机上操作,首先映射 192.168.10.2 内网机
ssh -NL 8022:192.168.10.2:22 root@192.168.10.22、本地机器上操作,映射 192.168.10.1 外网机
ssh -NL 9022:127.0.0.1:22 root@192.168.10.1完成,然后在本机直接连接命令终端即可:ssh -p 9022 root@127.0.0.1
最终操作访问的还是 192.168.10.2 内网机器。
原文参考:https://knightyun.github.io/2022/07/17/tools-ssh-tunnel