ssh实现转发, 只要用到以下两条命令:
# ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164
# ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164
不论是做跳板, 还是加密隧道, 还是加密其他的网络连接也都是这两条命令. 视具体情况而定, 有时只要用到其中一条, 有时两条都要用到.
命令解释:
1) -CfNg
C表示压缩数据传输
f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N表示不执行脚本或命令
g表示允许远程主机连接转发端口
2) -L 本地转发
# ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164
本机(运行这条命令的主机)打开6300端口, 通过加密隧道映射到远程主机172.16.1.164的1521端口(使用远程主机oracle用户). 在本机上用netstat -an|grep 6300可看到. 简单说,本机的6300端口就是远程主机172.16.1.164的1521端口.
3) -R 远程转发
# ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164
# ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164
# ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164
不论是做跳板, 还是加密隧道, 还是加密其他的网络连接也都是这两条命令. 视具体情况而定, 有时只要用到其中一条, 有时两条都要用到.
命令解释:
1) -CfNg
C表示压缩数据传输
f表示后台用户验证,这个选项很有用,没有shell的不可登陆账号也能使用.
N表示不执行脚本或命令
g表示允许远程主机连接转发端口
2) -L 本地转发
# ssh -CfNg -L 6300:127.0.0.1:1521 oracle@172.16.1.164
本机(运行这条命令的主机)打开6300端口, 通过加密隧道映射到远程主机172.16.1.164的1521端口(使用远程主机oracle用户). 在本机上用netstat -an|grep 6300可看到. 简单说,本机的6300端口就是远程主机172.16.1.164的1521端口.
3) -R 远程转发
# ssh -CfNg -R 1521:127.0.0.1:6300 oracle@172.16.1.164
作用同上, 只是在远程主机172.16.1.164上打开1521端口, 来映射本机的6300端口.
源站:http://www.cnblogs.com/wangkangluo1/archive/2011/06/29/2093727.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
