深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
🌟 简介
SSH 端口转发(SSH Port Forwarding)作为一种强大而灵活的技术,不仅可以帮助我们安全地访问远程服务,还能轻松突破网络限制。本文将带你深入了解 SSH 端口转发的原理、类型和实战应用。
🌈 目录
- 🌟 简介
- 🤔 什么是 SSH 端口转发?
- 🎯 主要特点:
- 📚 SSH 端口转发的三种类型
- 1. 本地端口转发(Local Port Forwarding)🖥️➡️🌐
- 1.1 原理
- 1.2 使用场景
- 1.3 命令格式
- 1.4 示例
- 2. 远程端口转发(Remote Port Forwarding)🌐➡️🖥️
- 2.1 原理
- 2.2 使用场景
- 2.3 命令格式
- 2.4 示例
- 3. 动态端口转发(Dynamic Port Forwarding)🔄
- 3.1 原理
- 3.2 使用场景
- 3.3 命令格式
- 3.4 示例
- 📊 本地端口转发 🆚 远程端口转发🆚动态端口转发
- 🛡️ 安全注意事项
- 🔧 常用选项和技巧
- ❓ 常见问题解答
- 1. 如何选择端口转发类型?🤔
- 选择本地端口转发的情况
- 选择远程端口转发的情况
- 选择动态端口转发的情况
- 2. 如何快速区分本地和远程端口转发?
- 看命令参数
- 看流量方向
- 看使用场景
- 3. 端口转发失败的常见原因?
- 🎉 总结
- 📚 延伸阅读
🤔 什么是 SSH 端口转发?
SSH 端口转发是一种通过 SSH 隧道将网络流量从一个端口安全地转发到另一个端口的技术。它就像一个加密的管道,可以保护数据在传输过程中的安全性,同时提供了灵活的网络访问方式。
🎯 主要特点:
- 🔒 安全加密:所有流量都通过 SSH 隧道加密传输
- 🌐 灵活性强:支持多种转发方式
- 🛡️ 绕过限制:可以突破防火墙限制
- 🚀 易于使用:只需简单的命令即可配置
📚 SSH 端口转发的三种类型
1. 本地端口转发(Local Port Forwarding)🖥️➡️🌐
1.1 原理
本地端口转发是将 本地机器 的某个端口通过 SSH 隧道转发到 远程机器 的某个端口。所有通过本地端口的流量都会被加密并通过 SSH 隧道传输到远程目标地址。
1.2 使用场景
- 访问远程服务:例如访问远程数据库(如 MySQL)或 Web 服务。
- 绕过防火墙:通过 SSH 隧道访问被防火墙限制的资源。
1.3 命令格式
ssh -L [本地地址:]本地端口:目标地址:目标端口 用户名@远程服务器
1.4 示例
将本地的 3306 端口转发到远程服务器的 3306 端口(用于访问远程 MySQL 服务):
ssh -L 3306:localhost:3306 user@remote_server
- 访问本地的
localhost:3306相当于访问远程服务器的localhost:3306。
2. 远程端口转发(Remote Port Forwarding)🌐➡️🖥️
2.1 原理
远程端口转发是将 远程机器 的某个端口通过 SSH 隧道转发到 本地机器 的某个端口。所有通过远程端口的流量都会被加密并通过 SSH 隧道传输到本地目标地址。
2.2 使用场景
- 暴露本地服务:将本地开发环境暴露给远程服务器,方便外部访问。
- 远程访问本地资源:允许远程用户访问本地机器上的服务。
2.3 命令格式
ssh -R [远程地址:]远程端口:目标地址:目标端口 用户名@远程服务器
2.4 示例
将远程服务器的 8080 端口转发到本地的 80 端口(用于将本地 Web 服务暴露给远程服务器):
ssh -R 8080:localhost:80 user@remote_server
- 访问远程服务器的
localhost:8080相当于访问本地的localhost:80。
3. 动态端口转发(Dynamic Port Forwarding)🔄
3.1 原理
动态端口转发是通过 SSH 创建一个 SOCKS 代理,动态地将流量转发到多个目标地址。所有通过 SOCKS 代理的流量都会被加密并通过 SSH 隧道传输。
3.2 使用场景
- 访问多个远程服务(如 HTTP、FTP)。
- 绕过网络限制或加密流量。
3.3 命令格式
ssh -D [本地地址:]本地端口 用户名@远程服务器
3.4 示例
创建一个本地 SOCKS 代理,监听 1080 端口:
ssh -D 1080 user@remote_server
- 配置浏览器或其他应用程序使用
localhost:1080作为 SOCKS 代理。
📊 本地端口转发 🆚 远程端口转发🆚动态端口转发
| 特性 | 本地端口转发(Local Port Forwarding) | 远程端口转发(Remote Port Forwarding) | 动态端口转发(Dynamic Port Forwarding) |
|---|---|---|---|
| 基本命令 | ssh -L local_port:remote_host:remote_port user@server | ssh -R remote_port:local_host:local_port user@server | ssh -D local_port user@server |
| 命令参数 | -L | -R | -D |
| 流量方向 | 本地 → 远程 | 远程 → 本地 | 动态(通过 SOCKS 代理) |
| 监听位置 | 本地机器的指定端口 | 远程服务器的指定端口 | 本地机器的 SOCKS 代理端口 |
| 主要用途 | 访问远程服务或内网资源 | 暴露本地服务给外网访问 | 提供通用的网络代理服务 |
| 典型场景 | - 访问远程数据库 - 连接内网服务 - 绕过防火墙限制 | - 展示本地开发环境 - 提供内网服务访问 - 临时文件共享 | - 网页浏览代理 - 应用程序代理 - 安全匿名访问 |
| 配置复杂度 | 简单,只需指定端口映射 | 中等,需要配置远程服务器 | 简单,但应用需支持 SOCKS |
| 安全考虑 | - 本地端口暴露风险 - 受本地防火墙保护 | - 远程端口暴露风险 - 需要注意访问控制 | - 最灵活的访问控制 - 完整的加密代理 |
| 使用限制 | - 受本地端口限制 - 单一服务转发 | - 受远程服务器策略限制 - 需要远程服务器支持 | - 需要应用支持 SOCKS - 代理性能考虑 |
| 适用环境 | - 企业内网环境 - 数据库访问 - API 服务访问 | - 开发环境展示 - 内网穿透 - 临时服务共享 | - 通用网络代理 - 安全浏览 - 科学上网 |
| 性能特点 | - 直接转发,延迟低 - 适合持续连接 | - 可能受网络条件影响 - 适合临时服务 | - 动态路由开销 - 适合多协议应用 |
| 示例用法 | - ssh -L 3306:localhost:3306 user@remote_server - ssh -L 8080:internal-web:80 user@remote_server - ssh -L 6379:redis-server:6379 user@remote_server | - ssh -R 8080:localhost:80 user@remote_server - ssh -R 3000:localhost:3000 user@remote_server - ssh -R *:8888:localhost:8888 user@remote_server | - ssh -D 1080 user@remote_server - ssh -D 0.0.0.0:7070 user@remote_server - ssh -D localhost:9090 user@remote_server |
| 示例说明 | - 访问远程MySQL数据库 - 访问内网Web服务 - 访问内网Redis服务 | - 暴露本地Web服务 - 分享本地开发服务 - 允许任意地址访问本地服务 | - 建立本地SOCKS代理 - 建立对外开放的代理 - 建立本地限制的代理 |
🛡️ 安全注意事项
-
权限控制
- 检查
sshd_config中的AllowTcpForwarding设置 - 合理配置防火墙规则
- 限制可访问的 IP 地址
- 检查
-
加密传输
- 使用强密码或密钥认证
- 定期更新 SSH 服务器
- 启用日志记录和监控
🔧 常用选项和技巧
| 选项 | 说明 | 示例 |
|---|---|---|
-f | 后台运行 | ssh -f -N -L 3306:localhost:3306 user@remote |
-N | 不执行远程命令 | ssh -N -L 8080:localhost:80 user@remote |
-g | 允许远程主机连接 | ssh -g -L 8080:localhost:80 user@remote |
-C | 启用压缩 | ssh -C -L 3306:localhost:3306 user@remote |
❓ 常见问题解答
1. 如何选择端口转发类型?🤔
选择本地端口转发的情况
- 你需要从本地机器访问远程服务器上的服务。
- 你需要绕过防火墙或网络限制。
- 示例:
- 访问远程 MySQL 数据库。
- 访问远程 Web 服务。
选择远程端口转发的情况
- 你需要将本地机器上的服务暴露给远程服务器。
- 你需要让外部用户访问本地开发环境。
- 示例:
- 将本地的 Web 服务暴露给远程服务器。
- 让远程用户访问本地的开发环境。
选择动态端口转发的情况
- 你需要访问多个远程服务(如 HTTP、FTP)。
- 你需要绕过网络限制或加密流量。
- 示例:
- 通过 SOCKS 代理访问多个网站。
- 加密所有网络流量。
2. 如何快速区分本地和远程端口转发?
看命令参数
- 本地端口转发 使用
-L参数。 - 远程端口转发 使用
-R参数。
看流量方向
- 本地端口转发:流量从本地机器流向远程机器。
- 本地机器是流量的起点,远程机器是流量的终点。
- 远程端口转发:流量从远程机器流向本地机器。
- 远程机器是流量的起点,本地机器是流量的终点。
看使用场景
- 本地端口转发:通常用于访问远程服务(如数据库、Web 服务)。
- 远程端口转发:通常用于将本地服务暴露给远程服务器。
3. 端口转发失败的常见原因?
- SSH 服务器禁用了端口转发
- 防火墙阻止了连接
- 端口已被占用
- 权限不足
🎉 总结
SSH 端口转发是一个强大的工具,它不仅可以帮助我们安全地访问远程服务,还能解决各种网络访问的问题。通过本文的学习,相信你已经掌握了 SSH 端口转发的基本概念和使用方法。在实际应用中,根据具体需求选择合适的端口转发类型,并注意安全配置,就能充分发挥 SSH 端口转发的优势。
📚 延伸阅读
SSH 端口转发 vs Docker 端口映射:核心思想相同,实现大不同!
📢 互动时间: 你在工作中使用过 SSH 端口转发吗?欢迎在评论区分享你的经验和心得! 💬
相关文章:
深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
🌟 简介 SSH 端口转发(SSH Port Forwarding)作为一种强大而灵活的技术,不仅可以帮助我们安全地访问远程服务,还能轻松突破网络限制。本文将带你深入了解 SSH 端口转发的原理、类型和实战应用。 🌈 目录 &a…...
postman请求参数化
postman界面介绍 一、使用环境变量(Environment Variables)进行参数化 1、在请求中使用环境变量 在请求的url、请求头(Headers)、请求体(Body)等部分都可以使用环境变量。 URL 部分示例 点击 Postman 界面右上角的 “眼睛” 图标(Environment Quick Look)打开环境管理…...
基于 WEB 开发的汽车养护系统设计与实现
标题:基于 WEB 开发的汽车养护系统设计与实现 内容:1.摘要 本文介绍了基于 WEB 开发的汽车养护系统的设计与实现。文章首先阐述了系统的背景和目的,即随着汽车保有量的增加,汽车养护需求日益增长,传统的汽车养护方式已经无法满足人们的需求&…...
Nginx正向代理配置
Nginx 正向代理默认只支持 http 协议,不支持 https 协议,需借助 "ngx_http_proxy_connect_module" 模块实现 https 正向代理,详情请参考: https://github.com/chobits/ngx_http_proxy_connect_module 安装Nginx某些模块…...
本地仓库管理之当前分支内的操作
以刚搭建好的git仓库为例,刚搭建完的仓库只有master分支,使用git branch查看当前的分支情况。 elfubuntu:~/work/example/hello$ git branch *所在分支为当前分支,即master分支 当前分支进行源码修改时简单流程图如下: 在当前分…...
《内网穿透:网络拓展与安全防护的平衡艺术》
一、引言:开启内网穿透的大门 在当今数字化浪潮席卷全球的时代,网络已成为人们生活和工作中不可或缺的一部分。我们日常使用的网络,如同一个庞大而复杂的生态系统,其中内网和外网犹如两个相互关联却又有所区别的世界。 想象一下…...
【python写个可以运行的2048小游戏】
写一个完整的2048小游戏在Python中是一个相对复杂的任务,因为它涉及到用户界面、事件处理、游戏逻辑等多个方面。为了简化这个过程,我们可以使用Python的图形库,比如pygame。下面是一个简单的2048游戏的实现。 首先,确保你已经安…...
【Flink系列】9. Flink容错机制
9. 容错机制 在Flink中,有一套完整的容错机制来保证故障后的恢复,其中最重要的就是检查点。 9.1 检查点(Checkpoint) 9.1.1 检查点的保存 1)周期性的触发保存 “随时存档”确实恢复起来方便,可是需要我…...
DETR论文阅读
1. 动机 传统的目标检测任务需要大量的人工先验知识,例如预定义的先验anchor,NMS后处理策略等。这些人工先验知识引入了很多人为因素,且较难处理。如果能够端到端到直接生成目标检测结果,将会使问题变得很优雅。 2. 主要贡献 提…...
关于vite+vue3+ts项目中env.d.ts 文件详解
env.d.ts 文件是 Vite 项目中用于定义全局类型声明的 TypeScript 文件。它帮助开发者向 TypeScript提供全局的类型提示,特别是在使用一些特定于 Vite 的功能时(如 import.meta.env)。以下是详细讲解及代码示例 文章目录 **1. env.d.ts 文件的…...
如何优化Elasticsearch大文档查询?
记录一次业务复杂场景下DSL优化的过程 背景 B端商城业务有一个场景就是客户可见的产品列表是需要N多闸口及各种其它逻辑组合过滤的,各种闸口数据及产品数据都是存储在ES的(有的是独立索引,有的是作为产品属性存储在产品文档上)。 在实际使用的过程中&a…...
Kotlin Bytedeco OpenCV 图像图像54 透视变换 图像矫正
Kotlin Bytedeco OpenCV 图像图像54 透视变换 图像矫正 1 添加依赖2 测试代码3 测试结果 在OpenCV中,仿射变换(Affine Transformation)和透视变换(Perspective Transformation)是两种常用的图像几何变换方法。 变换方…...
Linux中DataX使用第一期
简介 DataX 是阿里云 DataWorks数据集成 的开源版本,在阿里巴巴集团内被广泛使用的离线数据同步工具/平台。DataX 实现了包括 MySQL、Oracle、OceanBase、SqlServer、Postgre、HDFS、Hive、ADS、HBase、TableStore(OTS)、MaxCompute(ODPS)、Hologres、DRDS, databen…...
[Qt]事件-鼠标事件、键盘事件、定时器事件、窗口改变事件、事件分发器与事件过滤器
目录 前言:Qt与操作系统的关系 一、Qt事件 1.事件介绍 2.事件的表现形式 常见的Qt事件: 常见的事件描述: 3.事件的处理方式 处理鼠标进入和离开事件案例 控件添加到对象树底层原理 二、鼠标事件 1.鼠标按下和释放事件(单击&#x…...
关于机器学习的一份总结
在之前的文章中分别有详细的关于机器学习中某一学习算法的介绍,但缺少一个总体关于机器学习的总结,所以在这篇文中就是关于机器学习的一份总结。 在最近的日子中,人工智能日益火热起来,而机器学习是其中举足轻重的一部分…...
推荐一个开源的轻量级任务调度器!TaskScheduler!
大家好,我是麦鸽。 这次推荐一款轻量级的嵌入式任务调度器,目前已经有1.4K的star,这个项目比较轻量化,只有5个源文件,可以作为学习的一个开源项目。 核心文件 项目概述: 这是一个轻量级的协作式多任务处理&…...
【18】Word:明华中学-儿童医保❗
目录 题目 NO2 NO3 NO4 NO5 NO6 NO7 NO8 NO9 题目 NO2 布局→页面设置对话框→纸张方向:横向→纸张大小:A3 ;页面设置对话框:直接输入纸张大小的宽度和高度即可→页面设置对话框:上下左右边距→版式&…...
)
如何用selenium来链接并打开比特浏览器进行自动化操作(1)
前言 本文是该专栏的第76篇,后面会持续分享python爬虫干货知识,记得关注。 本文,笔者将基于“比特浏览器”,通过selenium来实现链接并打开比特浏览器,进行相关的“自动化”操作。 值得一提的是,在本专栏之前,笔者有详细介绍过“使用selenium或者pyppeteer(puppeteer)…...
基于springboot+thymeleaf+Redis仿知乎网站问答项目源码
项目介绍 基于springbootthymeleafRedis仿知乎网站问答项目源码,可以作为毕业设计项目参考学习 按照需要一定动手能力 发文章,发视频,发想法,提问回答,注册登录 开发环境 使用技术:springbootthymeleafRe…...
读spring官方文档的一些关键知识点介绍
目录 bean definitionBeanPostProcessorBeanFactoryPostProcessorComponent and Further Stereotype AnnotationsAOP Concepts bean definition https://docs.spring.io/spring-framework/docs/5.1.3.RELEASE/spring-framework-reference/core.html#beans-child-bean-definiti…...
)
postgresql|数据库|只读用户的创建和删除(备忘)
CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...
Java多线程实现之Callable接口深度解析
Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...
Ascend NPU上适配Step-Audio模型
1 概述 1.1 简述 Step-Audio 是业界首个集语音理解与生成控制一体化的产品级开源实时语音对话系统,支持多语言对话(如 中文,英文,日语),语音情感(如 开心,悲伤)&#x…...
selenium学习实战【Python爬虫】
selenium学习实战【Python爬虫】 文章目录 selenium学习实战【Python爬虫】一、声明二、学习目标三、安装依赖3.1 安装selenium库3.2 安装浏览器驱动3.2.1 查看Edge版本3.2.2 驱动安装 四、代码讲解4.1 配置浏览器4.2 加载更多4.3 寻找内容4.4 完整代码 五、报告文件爬取5.1 提…...
云安全与网络安全:核心区别与协同作用解析
在数字化转型的浪潮中,云安全与网络安全作为信息安全的两大支柱,常被混淆但本质不同。本文将从概念、责任分工、技术手段、威胁类型等维度深入解析两者的差异,并探讨它们的协同作用。 一、核心区别 定义与范围 网络安全:聚焦于保…...
[特殊字符] 手撸 Redis 互斥锁那些坑
📖 手撸 Redis 互斥锁那些坑 最近搞业务遇到高并发下同一个 key 的互斥操作,想实现分布式环境下的互斥锁。于是私下顺手手撸了个基于 Redis 的简单互斥锁,也顺便跟 Redisson 的 RLock 机制对比了下,记录一波,别踩我踩过…...
JS红宝书笔记 - 3.3 变量
要定义变量,可以使用var操作符,后跟变量名 ES实现变量初始化,因此可以同时定义变量并设置它的值 使用var操作符定义的变量会成为包含它的函数的局部变量。 在函数内定义变量时省略var操作符,可以创建一个全局变量 如果需要定义…...
MySQL体系架构解析(三):MySQL目录与启动配置全解析
MySQL中的目录和文件 bin目录 在 MySQL 的安装目录下有一个特别重要的 bin 目录,这个目录下存放着许多可执行文件。与其他系统的可执行文件类似,这些可执行文件都是与服务器和客户端程序相关的。 启动MySQL服务器程序 在 UNIX 系统中,用…...
【大模型】RankRAG:基于大模型的上下文排序与检索增强生成的统一框架
文章目录 A 论文出处B 背景B.1 背景介绍B.2 问题提出B.3 创新点 C 模型结构C.1 指令微调阶段C.2 排名与生成的总和指令微调阶段C.3 RankRAG推理:检索-重排-生成 D 实验设计E 个人总结 A 论文出处 论文题目:RankRAG:Unifying Context Ranking…...
嵌入式面试常问问题
以下内容面向嵌入式/系统方向的初学者与面试备考者,全面梳理了以下几大板块,并在每个板块末尾列出常见的面试问答思路,帮助你既能夯实基础,又能应对面试挑战。 一、TCP/IP 协议 1.1 TCP/IP 五层模型概述 链路层(Link Layer) 包括网卡驱动、以太网、Wi‑Fi、PPP 等。负责…...