SSH端口映射

原创 已于 2023-04-27 19:08:28 修改
· 3.2k 阅读 · 11 ·
版权
本文为博主原创文章,未经博主允许也可随意转载,嘻嘻^_^
文章标签:

#ssh #服务器 #运维 #端口转发 #端口映射

于 2023-04-27 17:43:50 首次发布
SSH端口映射包括远程和本地两种方式,允许穿越网络限制访问服务。通过`ssh-R`实现远程端口映射,将局域网主机的端口映射到可访问外网的主机上;而`ssh-L`用于本地端口映射,将远程主机的端口映射到本地。使用`-N`和`-T`参数可以优化端口转发,autossh工具则用于保持SSH连接的持久性,配合systemd等服务管理工具可应对断电重启情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SSH端口映射

1. 远程端口映射

1.1 什么是远程端口映射

将局域网内的某个主机的端口映射到远程主机的某个端口, 使得访问了远程某个主机端口就像直接来访问局域网的某个端口一样

1.2 测试案例
  • 考虑主机A局域网, 开了22端口的ssh服务, 不能访问外网
  • 考虑主机B局域网, 能访问外网
  • 远程主机C, 开启了ssh服务, 具有固定的外网IP
  • 想通过远程主机C的20022端口访问局域网主机A的ssh服务
    主机B上执行命令
ssh -R 20022:A的ip地址:22 root@C的ip地址

然后在外网的主机C上指向如下命令,即可登录到A主机

ssh -p 20022 root@127.0.0.1
  • 没有主机A,就映射B自己的22端口
    则在主机B上执行
ssh -R 20022:127.0.0.1:22 root@C的ip地址

2. 本地端口映射

2.1 什么是本地端口映射

将远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口和来访问远程主机的端口

2.2 测试案例

和 1.2 主机情况一模一样

  • A在局域网不能访问外网
  • B在局域网但能访问外网, 且B能通过ssh登录到C主机上
  • C远程主机, 开启了ssh服务(22号端口)

现在在A主机上,想访问自己的20022端口来直接访问C主机的ssh服务
主机A执行如下命令

ssh -L 20022:C的ip:22 root@B的ip地址

通过B这个桥梁来访问到C的端口

3. 其它重要问题

3.1 关于端口转发常用的参数
  • -N参数, 不指定远程命令,只用于转发
  • -T参数, 不分配一个伪终端
    这样在端口映射时, 就不会给你分配终端了, 所以最终命令类似是这样
ssh -NT -L 20022:remote_ip:remote_port root@ip
3.2 监控保活
  • 一般ssh连接, 可能一般使用几个小时可能没问题,但是如果想长久后台使时间久了就会断开
  • 为了解决这个问题, 使用autossh就可以了, 用apt或者yum命令可以直接安装
  • 参数和ssh基本是一模一样的, 就额外多一个参数 -M 参数, 指定一个端口用来监控这个ssh连接
    所最最终的命令像是这样
autossh -M 5678 -NT -L 20022:remote_ip:remote_port root@ip
3.3 断电重启

这个问题倒不是ssh所能解决的问题, 可以使用linux相关的一些服务, 最最常用的systemd来管理

书生大模型训练营(第三期)——入门岛
rrrrroseyy的博客
07-20 826
SSH全称Secure Shell,中文翻译为安全外壳,它是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。SSH 协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。SSH 是(C/S架构)由服务器和客户端组成,为建立安全的 SSH 通道,双方需要先建立 TCP 连接,然后协商使用的版本号和各类算法,并生成相同的会话密钥用于后续的对称加密。在完成用户认证后,双方即可建立会话进行数据交互。那在后面的实践中我们会配置SSH密钥。
linux修改容器内的mysql端口映射_Docker运行MongoDB及Redis及ssh端口映射远程连接
weixin_29073241的博客
01-27 337
Docker运行MongoDB及Redis及ssh端口映射远程连接本节内容简介在本实验里我们将通过完成 MongoDB 和 Redis 两个容器来学习Dockerfile及Docker的运行机制。本节中,我们需要依次完成下面几项任务:MongoDB 的安装及配置Redis 的安装及配置Dockerfile 的编写从 Dockerfile 构建镜像本次实验的需求是完成 Dockerfile,通过 D...
SSH连接与端口映射
nnxiong
11-27 1388
端口映射是一种网络技术,它可以将外网中的任意端口映射到内网中的相应端口,实现内网与外网之间的通信。通过端口映射,可以在外网访问内网中的服务或应用,实现跨越网络的便捷通信。端口映射实现步骤,可访问端口转发+内网映射。
SSH实际常用转发
weixin_34326558的博客
06-14 382
可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口ssh的三个强大的端口转发命令: 转发到远端...
通过ssh映射端口
zphj1987的博客
08-12 2735
需求 有一台内网机器想被外网的机器访问某个端口,但是这台机器没有公网ip,那么可以通过ssh以及一台远程的带公网ip的机器实现 步骤 这个命令很简单 ssh -NTf -R 34:192.168.0.201:5900 root@59.172.78.221 -p 22 上面的命令的意思是 把192.168.0.201的5900端口映射到远程机器59.172.78.221的34端口,然后通过59.172.78.221的34端口就能访问内网机器192.168.0.201的5900端口了 ...
SSH实现端口映射
qq_45921549的博客
11-21 2050
SSH 端口映射(Port Forwarding)是一种通过 SSH 协议将本地端口或远程端口映射到另一个端口的方法,用于实现安全的网络访问。本地端口 8080 的数据通过 SSH 隧道转发到远程主机的 127.0.0.1:3306(MySQL)。将本地的 127.0.0.1:8000 服务映射到远程主机的 8888 端口。:访问防火墙内部的服务,隐藏真实 IP,借助跳板机访问目标服务器等。将本地 1080 端口作为 SOCKS5 代理,转发流量到远程主机。即可连接到本地 8000 端口的服务。
ssh 端口映射
最新发布
03-19
### SSH 端口映射配置教程 #### 一、使用 Nginx 反向代理和 SSH 隧道转发实现内网端口映射 可以通过 SSH 的 `-R` 参数创建一个反向隧道,将本地的某个服务暴露到远程服务器上。具体命令如下: ```bash ssh -R 7000:...
在Linux系统下使用SSH实现端口映射的方法.docx
09-27
在 Linux 系统下使用 SSH 实现端口映射的方法 SSH 端口映射是 Linux 系统中的一种常用技术,它可以将远端服务器的一个端口绑定到本地端口,实现远程服务器端口访问。通过使用 SSH 命令,可以实现远程服务器端口...
路由器ssh端口映射
10-14
要进行路由器ssh端口映射,需要先进入路由器的管理界面,找到端口映射/端口转发等相关设置选项,然后将路由器的SSH端口号(默认为22)映射到需要访问的设备的SSH端口号上。 具体步骤如下: 1. 打开浏览器,输入...
SSH端口映射与远程桌面访问
理解SSH端口映射 ### 1.1 SSH简介与基本原理 SSH(Secure Shell)是一种网络协议,用于在网络上进行加密的远程登录和其他安全网络服务。它提供了身份验证和加密,可在不安全的网络上安全地传输数据。 SSH协议的...
ssh配置端口映射
akko
06-01 1023
出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.在 /etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。重启sshd方法:sevice ssh restart 或者 /etc/rc.d/init.d/ssh restart。如有需要可以开启tcp转发: AllowAgentForwarding yes。
ssh端口映射-访问本地映射的目标主机映射的Docker容器中的jupyter
weixin_41467446的博客
06-10 2433
我的电脑是本地主机,同事的电脑(3080TI)是目标主机,系统中有容器,我需要连接目标主机中的容器,需要图形界面或文件夹目录。只使用vscode或SFTP客户端是看不到容器中的文件和图形界面的,于是探索了使用jupyter访问容器中的文件夹。......
linux下使用SSH实现端口映射
热门推荐
liangshitian的博客
03-11 1万+
场景 在实际的开发过程中,需要在外边主机访问局域网内的内网端口,可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用 户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。 ...
ssh实现简单的端口映射
Darren的博客
09-05 3873
ssh实现端口映射 当一台服务器拥有公网IP,或者域名解析的时候(这个可以使用ddns进行配置),我们其他的服务器上面的服务也想映射出来,那么我们可以选择重新获取一个公网IP或者域名解析,但是这种方法会增加我们的消费,下面我们使用ssh来实现端口映射,从而实现其他服务器上的服务也能实现外网访问的操作。 ssh端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:...
SSH如何端口映射
2301_78526531的博客
04-09 964
SSHSSH Port Forwarding)是一种通过SSH协议进行端口转发的技术,它能够实现在不直接将服务暴露在公网的情况下,通过数据,并保障数据的安全加密。
【linux应用】通过SSH实现 端口映射
shgh_2004的专栏
11-24 666
ssh的三个强大的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP 转发到本地:ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP 参数介绍: ssh -C -f -N -g -D listen_port user@Tunnel_Host -C:压缩数据传输。 -f :后台认证用户/密码,
ssh 公司服务器 映射,ssh端口映射
weixin_28705579的博客
07-30 438
ssh -f -N -g -L 12345:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12346:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12347:localhost:19229 root@ss -b 0.0.0.0ssh -f -N -g -L 12348:localhost:...
SSH远程连接和端口映射
2301_80395673的博客
10-01 955
端口映射是一种网络技术,它可以将外网中的任意端口映射到内网中的相应端口,实现内网与外网之间的通信。通过端口映射,可以在外网访问内网中的服务或应用,实现跨越网络的便捷通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值