当前位置：首页 > news >正文

Ubuntu/Linux SSH 端口转发

news 2026/5/12 4:48:53

文章目录

Ubuntu/Linux SSH 端口转发
- 概述
- 本地端口转发
- - 场景一
  - 场景二
- 参考资料

Ubuntu/Linux SSH 端口转发

概述

SSH, Secure Shell 是一种在网络上用于安全远程登录到另一台机器的工具。除了远程登录以外，ssh 的端口转发是它的另一项强大功能。通过 ssh 端口转发功能可以将一个端口的流量转发到另一个端口，实现端口间的数据转发。本文重点介绍本地端口转发（local port forwarding），其余两种（远程端口、动态端口）转发会在后续的时间进行补充说明。

关于 ssh 命令的具体用法可以在命令行输入 man ssh 查阅官方手册。命令行输入：

man ssh

本地端口转发

语法：

ssh -L [bind_address:]port:host:hostport [user@]destination

说明：

bind_address: 默认绑定的是 127.0.0.1 地址，可以配置成 0.0.0.0 绑定所有网卡地址，也可以只配置外部访问的 IP 地址。
port: 指定本地的端口，用于进行端口转发用
host: 需要端口转发过去的主机地址
hostport: 需要端口转发过去的主机端口
[user@]destination: 远程登录到中转的机器

配合 -N 参数，不执行远程命令，进行端口转发的时候该参数非常有用。

场景一

示例说明：

在 Linux Server 服务器上执行以下指令：
```
ssh -NL 172.16.5.136:6667:192.168.10.10:22 172.16.5.136
```
将访问本地机器 172.16.5.136 的 6667 端口的流量转发到 192.168.10.10 的 22 端口。

注意：命令执行后处于前台运行状态，可以通过 Ctrl-Z 将其转入后台运行。在需要的情况下再使用 fg 命令切换回前台运行状态。
在 Linux Server 服务器上检查是否已开启端口转发功能：
```
netstat -antulp | grep 6667
```
在 Client 上登录到 Inner Device:
```
ssh -p 6667 device_user@172.16.5.136
```

ssh-forward

在上面的示例中，我们配置了 Linux Server 作为中转站进行端口转发，外部机器可通过 6667 端口直接访问到内部设备 192.168.10.10 的 22 端口，在外部机器与内部设备间建立起了一条通讯链路。通过指定端口，可以使用 scp -P 命令与内部设备进行文件传输。

scp -P 6667 local_file device_user@172.16.5.136:/path/of/file

或者从内部设备传输文件到客户端：

scp -P 6667 device_user@172.16.5.136:/path/of/file local_file

场景二

如果由于网络或权限原因，无法在 Linux Server 配置端口转发，但是 Client forward 依然能够正常与 Linux Server 通讯的情况下，则可以在 Client forward 执行端口转发功能的配置。

示例说明：

在 Client forward 执行以下指令：
```
ssh -NL 10.132.5.86:6667:192.168.10.10:22 172.16.5.136
```
将访问本地机器 10.132.5.86 的 6667 端口的流量经过 ssh 安全连接 172.16.5.136 转发到 192.168.10.10 的 22 端口。

注意：命令执行后处于前台运行状态，可以通过 Ctrl-Z 将其转入后台运行。在需要的情况下再使用 fg 命令切换回前台运行状态。
在 Client forward 服务器上检查是否已开启端口转发功能：
```
netstat -antulp | grep 6667
```
在 Client 上登录到 Inner Device:
```
ssh -p 6667 device_user@10.132.5.86
```

ssh-tunnel

Client 与 Inner Device 文件传输的用法参考场景一的说明。

参考资料

[1] 一文彻底搞懂ssh的端口转发

Ubuntu/Linux SSH 端口转发

文章目录

Ubuntu/Linux SSH 端口转发

概述

本地端口转发

场景一

场景二

参考资料

相关文章：

Ubuntu/Linux SSH 端口转发

flask的locked_cached_property

OSI七层模型TCP/IP四层面试高频考点

Swagger2及常用校验注释说明

【项目实训】各种反爬策略及爬虫困难点总结

能量智慧流转：全面升级储能电站的智能网关解决方案

【金融研究】6月，对冲基金狂卖美国科技股短期乐观，长期悲观？“油价最大空头”花旗：明年跌到60

GroundingDINO1.5突破开放式物体检测界限：介绍与应用

centos编译内核ko模块

Android13 WMS窗口层级树

计算机毕业设计Python+LSTM+Tensorflow股票分析预测基金分析预测股票爬虫大数据毕业设计深度学习机器学习数据可视化人工智能

仓库管理系统14--仓库设置

Python 算法交易实验73 QTV200第二步: 数据清洗并写入ClickHouse

记录：有趣的C#多元运算符 ? : 表达式写法

华宽通中标长沙市政务共性能力建设项目，助力智慧政务建设新飞跃

[面试题]计算机网络

企业级低代码开发效率变革赋能业务增长

2024最新总结：1500页金三银四面试宝典记录35轮大厂面试（都是面试重点）

使用Spring Boot和Thymeleaf构建动态Web页面

扫盲之webSocket

SAPO Ink UI组件实战：10个常用交互组件快速上手

手把手教你用C语言实现三相锁相环（附完整源码与仿真波形分析）

3步完成微信聊天记录永久备份：开源工具WeChatExporter终极指南

如何用开源工具永久保存你的微信聊天记忆？完整指南揭秘数据备份终极方案

Cursor AI 编程助手配置优化：一键安装与自定义指南

Vulkan学习笔记

LeagueAkari英雄联盟自动化工具终极使用指南：本地化智能助手全面解析

从Java后端到AI风口：转型踩坑一年，我悟了！涨薪30%的真相是…

BurstGPT：大语言模型驱动高性能计算，实现自然语言科学仿真

Windows系统mmcndmgr.dll文件丢失无法启动程序解决