SSH 端口转发:如何将服务绑定到本地 IP 地址

最新推荐文章于 2024-09-06 12:48:32 发布
最新推荐文章于 2024-09-06 12:48:32 发布
阅读量1.6k 收藏 12
点赞数 9
CC 4.0 BY-SA版权
分类专栏: DevOps Knowledge Base SSH 文章标签: ssh Port Forwarding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bxstephen/article/details/135282015

在日常工作中,我们经常需要访问位于远程服务器上的服务,如数据库、Web 应用程序或其他类型的服务器。直接访问这些服务可能会因为安全限制或网络配置而变得复杂或不可能。这时,SSH 端口转发就成了我们的得力助手。在本篇博客中,我们将深入探讨 SSH 端口转发的本地模式,并展示如何将远程服务转发到本地机器的特定 IP 地址。

SSH 端口转发简介

SSH 端口转发是一种通过 SSH 协议将网络端口从一台机器转发到另一台机器的技术。它可以用于多种场景,包括安全地传输数据、访问受限的网络资源以及创建安全的通道。端口转发有三种主要模式:

  1. 本地端口转发 (Local Port Forwarding):从本地机器转发到远程服务器。
  2. 远程端口转发 (Remote Port Forwarding):从远程服务器转发到本地机器。
  3. 动态端口转发 (Dynamic Port Forwarding):创建一个本地 SOCKS 代理进行转发。

本文将重点介绍本地端口转发。

本地端口转发的工作原理

本地端口转发允许你将本地计算机上的端口转发到远程服务器上的端口。这意味着,通过本地端口,你可以直接访问远程服务器上的服务,就好像它们是在本地运行一样。

如何设置本地端口转发

设置本地端口转发非常简单。以下是一个基本的命令格式:

ssh -L 本地IP:本地端口:远程IP:远程端口 用户名@SSH服务器

这里的参数解释如下:

  • 本地IP:你希望在本地机器上监听的 IP 地址。
  • 本地端口:你希望在本地机器上用于转发的端口号。
  • 远程IP:远程服务器上目标服务的 IP 地址。
  • 远程端口:远程服务器上目标服务的端口号。
  • 用户名:你在 SSH 服务器上的用户名。
  • SSH服务器:你要连接的远程服务器的地址。

实战示例

假设我们需要访问位于远程服务器 192.168.1.100 上的 MySQL 数据库,该数据库监听在默认端口 3306 上。我们希望将此服务转发到本地机器的 IP 地址 192.168.1.200 上的端口 5000。以下是我们需要执行的命令:

ssh -L 192.168.1.200:5000:127.0.0.1:3306 用户名@192.168.1.100

执行此命令后,任何发送到本地 IP 192.168.1.200 上的 5000 端口的请求都会被安全地转发到远程服务器上的 3306 端口。

注意事项

在使用 SSH 端口转发时,有几个重要的注意事项:

  • 确保你的 SSH 服务器配置允许端口转发。
  • 你必须在本地计算机上有权限监听指定的端口。
  • 确保没有防火墙或路由器设置阻止你的连接。
  • 远程服务器的 SSH 服务也必须配置为允许端口转发。

结论

SSH 端口转发是一项强大的功能,它提供了一种安全、灵活的方式来访问和管理远程服务。通过本地端口转发,我们可以轻松地将远程服务绑定到本地 IP 地址和端口,从而实现安全和便捷的网络访问。无论是开发人员、系统管理员还是普通用户,SSH 端口转发都是一个不可或缺的工具。

希望这篇博客能帮助你更好地理解和使用 SSH 端口转发。快去尝试一下,看看它如何简化你的网络任务吧!

[隧道代理] 隧道代理端口转发 - SSH 端口转发
Blue17 の 小窝
02-11 2233
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地执行远程登录、命令执行和文件传输等操作。SSH 工具是用于实现 SSH 协议的客户端或服务端软件,SSH 工具可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP 和端口转发等功能。参数含义-C请求压缩所有数据-D动态转发、即 Socks 代理-f后台执行 SSH 命令-g允许远程主机连接主机的转发端口-L本地转发-N不执行远程指令,处于等待状态-R远程转发
SSH 端口转发
nightbird-jp的博客
08-14 9462
SSH端口转发SSH隧道(tunnel),本地端口转发本地隧道,-L参数,远程端口转发,远程隧道,-R参数,动态端口转发,动态代理,-D参数,多级端口转发,二级端口转发,加密访问邮件服务器,不加密的数据放在 SSH 安全连接里面传输,为Telnet、FTP 等明文服务提供安全保障,-N参数......
putty代理设置,映射远程服务端口本地
04-20
通过SSH连接至linux服务器上,并将未开放远程访问权限机器端口映射至本地机器。
使用SSH映射远程端口本地
Adonisyc的博客
05-09 4937
使用SSH映射远程端口本地
SSH 绑定本地端口
02-25 349
  SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。 假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写: $ ssh -D 8080 user@host   SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以想象,如果8080端口...
通过 SSH 实现云服务代理到本机
soladuor
09-06 2921
想安装某些东西时发现 curl 因为网络问题无法下载,恰巧本地计算机上有能访问对应资源的代理,同时正好也不想在云服务器上为了装一个东西而配置代理,于是有了本文(仅作为技术交流)
ssh服务端口转发本地
qq_38100666的博客
03-23 1909
iterm2连接实验室服务器,在远程某端口启动服务后,希望在本地浏览器上查看可视化界面,先通过端口转发本地端口,再在浏览器上查看本地端口
[精]详解SSH端口转发本地端口转发、远程端口转发、动态端口转发
苏南生的优快云博客
03-19 1万+
通过本文的介绍,读者可以从中了解到如何应用 SSH 端口转发机制来解决日常工作 / 生活中的一些问题。学会在非安全环境下使用端口转发来加密网络应用,保护个人隐私以及重要商业信息。同时也能够用此技术解决工作中一些常见问题,例如解决防火墙及网络应用本身带来的一些限制。
Ubuntu/Linux SSH 端口转发
bluebird_shao的专栏
06-20 2204
SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外,ssh端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口,实现端口间的数据转发。本文重点介绍本地端口转发(local port forwarding),其余两种(远程端口、动态端口转发会在后续的时间进行补充说明。关于ssh命令的具体用法可以在命令行输入man ssh查阅官方手册。man ssh
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口
云霄IT的博客
05-06 1676
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
ssh端口转发
教Linux的李老师
12-21 4723
ssh端口转发 Autossh建立稳定隧道
服务器网页映射回本地端口转发
weixin_45582028的博客
01-11 1698
1. 在自己本机,找到ssh config,windows在"C:\Users\XXX\.ssh\config"确保自己生成了密钥/id_rsa,如果没有则看下面图片:2. 将下面其添加到自己的ssh config:Host sample HostName [服务地址] User root Port [服务端口号] IdentityFile [id_rsa文件地址]例子:Host LYX HostName 10.52.121.196 User root Port
SSH端口转发
01-07 869
SSH:Secure Shell,是一种在不安全网络中提供安全连接的协议,通过加密隧道,提供了对远程计算机的访问。可不仅是一个远程工具,还有多种功能,比如说端口转发,主要分为以下三种类型:本地端口转发远程端口转发动态端口转发
服务端口映射到本地端口
Li_yan的博客
10-05 8212
服务器上运行的结果有的时候会直接显示在服务器的端口上,如:http://localhost:6006/,但是服务器的端口无法直接查看,那如何在自己的电脑上查看呢。
将外网服务地址端口映射到本地
fht3873的博客
04-24 3083
将外网服务端口映射到本地端口_litchi&&mango的博客-优快云博客_服务端口映射到本地
SSH 端口转发玩转
热门推荐
zhouguoqionghai的博客
08-20 3万+
ssh 端口转发需要配置 /etc/ssh/sshd_config 中tcp转发选项为开启: AllowTcpForwarding yes 默认是开启被注释掉的,可以去掉注释保存之后重启 sshd 服务。service sshd restart (systemctl restart sshd). 否则,来连接时,会出现 channel 3: open failed: administrat...
ssh远程端口转发本地_Linux SSH隧道或端口转发本地和远程端口的示例?
cunjiu9486的博客
10-08 2835
ssh远程端口转发本地Ssh protocol secures remote connections which are shell or terminal-based to the remote systems. Ssh protocol and tool provides more than that. We can use sshto create tunnels over local ...
[转载]详解ssh端口转发(二)
weixin_30301449的博客
08-03 1228
关于使用ssh portforwarding来进行FQ的操作,网络上已经有很多很好的文章,我在这里只是画两个图解释一下。 首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端。比如需要我们...
本地端口与云端服务端口映射
sunney的博客
01-21 1854
由于服务器通常只暴露了用于安全远程登录的 SSH(Secure Shell)端口,如果需要访问服务器上运行的其他服务(如 web 应用)的特定端口,需要一种特殊的设置。~ 是用户主目录的简写,.sshSSH配置文件的默认存储目录,id_rsa.pub 是 SSH 公钥文件的默认名称。所以,cat ~.ssh\id_rsa.pub 的意思是查看用户主目录下的 .ssh 目录中的 id_rsa.pub 文件的内容。步骤②: 您将被提示选择密钥文件的保存位置,默认情况下是在 ~/.ssh/ 目录中。
ssh username@ip -L 127.0.0.1:本地端口:127.0.0.1:服务端口这句什么意思
最新发布
03-14
<think>好的,我现在需要解释SSH命令中的-L参数的功能以及如何进行本地端口转发。首先,我要回忆一下自己对SSH隧道的理解。本地端口转发通常用于将本地机器的某个端口流量通过SSH隧道转发到远程服务器的指定端口,从而访问内网服务。 根据用户提供的引用,特别是引用[2]和[3],其中提到了ssh -L后面跟着的参数结构,比如9906:10.1.0.2:3306,这说明参数格式是本地端口:目标主机:目标端口。然后通过root@10.1.0.2连接。这里可能需要进一步解释各个部分的含义。 另外,引用[1]提到-L和-R的区别,这里需要强调-L是本地端口绑定,而-R是远程端口。同时,-g参数的作用是允许其他机器连接到本地绑定端口,否则默认只能本机访问。例如,引用[3]中的例子使用192.168.1.62作为绑定本地IP,这样其他同一网络的机器可以通过该IP端口访问。 接下来,我需要整理这些信息,以符合用户的要求,用中文分步骤解释-L参数的功能和如何进行本地端口转发。同时,要确保使用正确的LaTeX格式,比如变量用$...$,独立公式用$$...$$,但这里可能更多是命令示例,所以需要代码块。 还要注意生成相关问题,可能需要考虑SSH隧道其他参数、安全注意事项、应用场景等。最后,确保引用正确,比如引用[^1]、[^2]、[^3]在适当的位置,比如当提到参数结构或绑定IP时。 可能需要注意用户提到的系统级指令,比如所有数学表达式必须正确,但在这个问题中数学公式可能不多,但如果有端口号或IP地址的变量,需要用行内格式,比如$8080$。不过具体例子可能不需要,因为代码块已经用反引号包裹。需要检查是否有需要LaTeX的地方,例如数学表达式,如果没有的话,可能不需要特别处理。 总结步骤: 1. 解释-L参数的作用:本地端口转发。 2. 参数结构:本地端口:目标主机:目标端口。 3. 示例命令解析,如引用[2]和[3]的例子。 4. 说明默认绑定地址和-g参数的作用,引用[1]和[3]。 5. 应用场景,比如访问内网数据库。 6. 生成相关问题,可能涉及其他参数、优化、安全等。 需要验证命令的正确性,比如ssh -L本地端口:目标主机:目标端口 用户@跳板机。例如,ssh -L 9906:10.1.0.2:3306 root@10.1.0.2,这里可能跳板机是10.1.0.2,而目标主机也是同一个?或者目标主机是另一台机器?可能需要澄清。例如,假设用户想通过跳板机10.1.0.2访问其内网的某个服务,比如MySQL在3306端口,那么本地端口9906转发到10.1.0.2的3306。或者可能目标主机是跳板机后面的另一台机器,这种情况下可能需要更详细的说明,但根据引用[2]的例子,似乎目标主机和跳板机是同一台,所以可能转发的是跳板机本身的3306端口。 同时,需要注意SSH隧道是加密的,所以数据通过安全通道传输,这也是其优势之一。 现在将这些整理成结构化的回答,并确保引用正确。</think>### SSH 命令中 `-L` 参数的功能与本地端口转发 #### 1. `-L` 参数的功能 `-L` 参数用于创建 **本地端口转发**,其作用是将本地机器的某个端口流量通过 SSH 隧道安全地转发到远程服务器的指定端口。通过这种方式,可以访问远程网络中的内网服务(如数据库、Web 服务等)。 #### 2. 参数格式与语法 命令基本结构为: ```bash ssh -L [bind_address:]local_port:target_host:target_port user@jump_host ``` - **`bind_address`**(可选):绑定本地 IP 地址,默认为 `localhost`(仅本机访问)。若需允许其他机器访问,需指定为 `0.0.0.0` 或特定 IP,并配合 `-g` 参数。 - **`local_port`**:本地监听的端口。 - **`target_host:target_port`**:目标服务地址端口(从跳板机的视角解析)。 - **`user@jump_host`**:SSH 跳板机的用户名和地址。 #### 3. 示例解析 **示例 1**:访问远程数据库 ```bash ssh -L 9906:10.1.0.2:3306 root@10.1.0.2 ``` - 本地端口 `9906` 的流量会通过跳板机 `10.1.0.2` 转发到其本地的 `3306` 端口(如 MySQL 服务)。 - 本地可通过 `localhost:9906` 访问远程数据库。 **示例 2**:允许其他机器访问本地绑定端口 ```bash ssh -g -L 192.168.1.62:8080:localhost:80 user@remote_host ``` - `-g` 参数允许其他机器通过 `192.168.1.62:8080` 访问本地端口。 - 流量最终转发到 `remote_host` 的 `80` 端口(如 Web 服务)[^3]。 #### 4. 关键注意事项 - **默认绑定限制**:未使用 `-g` 时,仅本机可访问绑定端口。需在跳板机的 SSH 配置中启用 `GatewayPorts` 以支持外部访问。 - **安全性**:SSH 隧道加密传输数据,适合访问内网敏感服务。 #### 5. 应用场景 - 访问内网数据库(如 MySQL、Redis)。 - 穿透 NAT 访问内部 Web 服务。 - 调试远程服务器上的本地服务。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值