SSH 的 N 大黑科技玩法

于 2024-10-25 23:00:58 发布
阅读量1.1k 收藏 7
点赞数 6
文章标签: ssh 科技 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m13026178198/article/details/143245604
版权

在日常开发与运维工作中,SSH 是一款不可或缺的工具,几乎每一个开发者都用它来连接远程服务器。但 SSH 的能力绝不仅限于远程登录,它有很多令人惊叹的黑科技玩法,让你的开发效率成倍提升。今天,我们就来聊聊 SSH 的那些你可能不知道的玩法,让你从入门走向高阶。

1. SSH 隧道 - 打破内网屏障

SSH 隧道是开发者常用的技术,能够帮助我们实现内网穿透,访问一些处于防火墙后面的资源。利用 SSH 隧道可以将本地的某个端口映射到远程服务器的端口,从而绕过防火墙。例如:

ssh -L 8080:localhost:80 user@remote_server

上面的命令将本地 8080 端口与远程服务器的 80 端口连接在了一起。这样,你在浏览器中访问 http://localhost:8080,就等于访问了远程服务器的 80 端口。这种方式在本地开发调试、内网穿透中非常有用。

2. SSH 反向隧道 - 反向连接更方便

与普通的 SSH 隧道相反,SSH 反向隧道能够将远程服务器的端口映射到本地,用于远程访问位于内网的机器。假设你的本地计算机处于内网,而你想让远程服务器访问你的本地服务,可以使用如下命令:

ssh -R 8080:localhost:3000 user@remote_server

这样,远程服务器上的用户可以通过 localhost:8080 访问你本地的 3000 端口,非常方便进行远程调试或提供服务。

3. SSH 代理跳板 - 一站到底

很多企业网络架构复杂,需要通过跳板机(Bastion Host)才能访问目标服务器。每次登陆都需要先连接跳板机,再通过跳板机去访问目标服务器,非常繁琐。其实 SSH 可以通过配置 ~/.ssh/config 文件,轻松实现一站到底的功能:

Host target_server
    HostName target_server_ip
    User user
    ProxyCommand ssh -W %h:%p jump_host_user@jump_host_ip

通过以上配置,你只需执行 ssh target_server,SSH 就会自动通过跳板机连接到目标服务器,省去了每次登录跳板机的步骤,提升了效率。

4. SSH 多路复用 - 减少连接时间

每次使用 SSH 连接远程服务器,都会经历认证与加密协商的过程,这会浪费不少时间。SSH 支持多路复用技术,能够通过一个已建立的 SSH 连接来复用多次会话,大幅减少连接时间。只需要在 ~/.ssh/config 中添加以下内容:

Host *
    ControlMaster auto
    ControlPath ~/.ssh/sockets/%r@%h:%p
    ControlPersist 10m

这样,所有对同一服务器的新 SSH 连接都将复用已经存在的连接,大幅提升多次操作的效率。

5. SSH 端口转发 - 灵活运用网络资源

SSH 的端口转发技术分为本地端口转发和远程端口转发。通过灵活的端口转发,开发者可以实现各种复杂网络环境中的资源访问。例如,你可以将一台处于防火墙后的数据库服务器端口转发到你本地,从而方便开发时直接访问数据。

ssh -L 3306:database_server:3306 user@remote_server

这样你可以在本地通过 localhost:3306 直接访问远程的数据库服务器,大大简化了调试过程。

6. SSHFS - 把远程文件挂载到本地

SSHFS(SSH File System)是一个通过 SSH 挂载远程文件系统的工具,它能让你像操作本地文件一样直接操作远程服务器上的文件。只需一行命令:

sshfs user@remote_server:/remote/directory /local/mountpoint

这样,你就可以在 /local/mountpoint 目录下看到远程服务器上的文件,进行编辑、拷贝、删除等操作,非常方便在本地 IDE 中编辑远程文件。

7. 动态端口转发 - 让 SSH 变身 SOCKS 代理

SSH 还可以充当 SOCKS 代理,通过动态端口转发实现安全上网。例如你想通过某台国外的服务器来访问网络,只需要执行以下命令:

ssh -D 1080 user@remote_server

然后在浏览器中配置 SOCKS5 代理指向 localhost:1080,所有的流量就会通过这台远程服务器中转,从而实现匿名、安全的访问。

结语

以上就是 SSH 的几大黑科技玩法,每一个都能帮助你大幅提升日常工作中的效率和便捷性。无论是打破内网屏障的隧道技术,还是减少重复登录的多路复用,每一个技巧都是 SSH 深厚功能的体现。

希望你能从这些技巧中找到适合自己的玩法,让 SSH 成为你工作中得力的工具。SSH 并不是只有登录远程服务器这一种用途,善用这些技巧,你会发现它的无限可能。

(本文介绍的 SSH 黑科技玩法均为实际开发中常用,建议读者结合自己的需求进行应用。)

海豹工匠
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值