深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
🌟 简介
SSH 端口转发(SSH Port Forwarding)作为一种强大而灵活的技术,不仅可以帮助我们安全地访问远程服务,还能轻松突破网络限制。本文将带你深入了解 SSH 端口转发的原理、类型和实战应用。
🌈 目录
- 🌟 简介
- 🤔 什么是 SSH 端口转发?
- 🎯 主要特点:
- 📚 SSH 端口转发的三种类型
- 1. 本地端口转发(Local Port Forwarding)🖥️➡️🌐
- 1.1 原理
- 1.2 使用场景
- 1.3 命令格式
- 1.4 示例
- 2. 远程端口转发(Remote Port Forwarding)🌐➡️🖥️
- 2.1 原理
- 2.2 使用场景
- 2.3 命令格式
- 2.4 示例
- 3. 动态端口转发(Dynamic Port Forwarding)🔄
- 3.1 原理
- 3.2 使用场景
- 3.3 命令格式
- 3.4 示例
- 📊 本地端口转发 🆚 远程端口转发🆚动态端口转发
- 🛡️ 安全注意事项
- 🔧 常用选项和技巧
- ❓ 常见问题解答
- 1. 如何选择端口转发类型?🤔
- 选择本地端口转发的情况
- 选择远程端口转发的情况
- 选择动态端口转发的情况
- 2. 如何快速区分本地和远程端口转发?
- 看命令参数
- 看流量方向
- 看使用场景
- 3. 端口转发失败的常见原因?
- 🎉 总结
- 📚 延伸阅读
🤔 什么是 SSH 端口转发?
SSH 端口转发是一种通过 SSH 隧道将网络流量从一个端口安全地转发到另一个端口的技术。它就像一个加密的管道,可以保护数据在传输过程中的安全性,同时提供了灵活的网络访问方式。
🎯 主要特点:
- 🔒 安全加密:所有流量都通过 SSH 隧道加密传输
- 🌐 灵活性强:支持多种转发方式
- 🛡️ 绕过限制:可以突破防火墙限制
- 🚀 易于使用:只需简单的命令即可配置
📚 SSH 端口转发的三种类型
1. 本地端口转发(Local Port Forwarding)🖥️➡️🌐
1.1 原理
本地端口转发是将 本地机器 的某个端口通过 SSH 隧道转发到 远程机器 的某个端口。所有通过本地端口的流量都会被加密并通过 SSH 隧道传输到远程目标地址。
1.2 使用场景
- 访问远程服务:例如访问远程数据库(如 MySQL)或 Web 服务。
- 绕过防火墙:通过 SSH 隧道访问被防火墙限制的资源。
1.3 命令格式
ssh -L [本地地址:]本地端口:目标地址:目标端口 用户名@远程服务器
1.4 示例
将本地的 3306 端口转发到远程服务器的 3306 端口(用于访问远程 MySQL 服务):
ssh -L 3306:localhost:3306 user@remote_server
- 访问本地的
localhost:3306相当于访问远程服务器的localhost:3306。
2. 远程端口转发(Remote Port Forwarding)🌐➡️🖥️
2.1 原理
远程端口转发是将 远程机器 的某个端口通过 SSH 隧道转发到 本地机器 的某个端口。所有通过远程端口的流量都会被加密并通过 SSH 隧道传输到本地目标地址。
2.2 使用场景
- 暴露本地服务:将本地开发环境暴露给远程服务器,方便外部访问。
- 远程访问本地资源:允许远程用户访问本地机器上的服务。
2.3 命令格式
ssh -R [远程地址:]远程端口:目标地址:目标端口 用户名@远程服务器
2.4 示例
将远程服务器的 8080 端口转发到本地的 80 端口(用于将本地 Web 服务暴露给远程服务器):
ssh -R 8080:localhost:80 user@remote_server
- 访问远程服务器的
localhost:8080相当于访问本地的localhost:80。
3. 动态端口转发(Dynamic Port Forwarding)🔄
3.1 原理
动态端口转发是通过 SSH 创建一个 SOCKS 代理,动态地将流量转发到多个目标地址。所有通过 SOCKS 代理的流量都会被加密并通过 SSH 隧道传输。
3.2 使用场景
- 访问多个远程服务(如 HTTP、FTP)。
- 绕过网络限制或加密流量。
3.3 命令格式
ssh -D [本地地址:]本地端口 用户名@远程服务器
3.4 示例
创建一个本地 SOCKS 代理,监听 1080 端口:
ssh -D 1080 user@remote_server
- 配置浏览器或其他应用程序使用
localhost:1080作为 SOCKS 代理。
📊 本地端口转发 🆚 远程端口转发🆚动态端口转发
| 特性 | 本地端口转发(Local Port Forwarding) | 远程端口转发(Remote Port Forwarding) | 动态端口转发(Dynamic Port Forwarding) |
|---|---|---|---|
| 基本命令 | ssh -L local_port:remote_host:remote_port user@server | ssh -R remote_port:local_host:local_port user@server | ssh -D local_port user@server |
| 命令参数 | -L | -R | -D |
| 流量方向 | 本地 → 远程 | 远程 → 本地 | 动态(通过 SOCKS 代理) |
| 监听位置 | 本地机器的指定端口 | 远程服务器的指定端口 | 本地机器的 SOCKS 代理端口 |
| 主要用途 | 访问远程服务或内网资源 | 暴露本地服务给外网访问 | 提供通用的网络代理服务 |
| 典型场景 | - 访问远程数据库 - 连接内网服务 - 绕过防火墙限制 | - 展示本地开发环境 - 提供内网服务访问 - 临时文件共享 | - 网页浏览代理 - 应用程序代理 - 安全匿名访问 |
| 配置复杂度 | 简单,只需指定端口映射 | 中等,需要配置远程服务器 | 简单,但应用需支持 SOCKS |
| 安全考虑 | - 本地端口暴露风险 - 受本地防火墙保护 | - 远程端口暴露风险 - 需要注意访问控制 | - 最灵活的访问控制 - 完整的加密代理 |
| 使用限制 | - 受本地端口限制 - 单一服务转发 | - 受远程服务器策略限制 - 需要远程服务器支持 | - 需要应用支持 SOCKS - 代理性能考虑 |
| 适用环境 | - 企业内网环境 - 数据库访问 - API 服务访问 | - 开发环境展示 - 内网穿透 - 临时服务共享 | - 通用网络代理 - 安全浏览 - 科学上网 |
| 性能特点 | - 直接转发,延迟低 - 适合持续连接 | - 可能受网络条件影响 - 适合临时服务 | - 动态路由开销 - 适合多协议应用 |
| 示例用法 | - ssh -L 3306:localhost:3306 user@remote_server - ssh -L 8080:internal-web:80 user@remote_server - ssh -L 6379:redis-server:6379 user@remote_server | - ssh -R 8080:localhost:80 user@remote_server - ssh -R 3000:localhost:3000 user@remote_server - ssh -R *:8888:localhost:8888 user@remote_server | - ssh -D 1080 user@remote_server - ssh -D 0.0.0.0:7070 user@remote_server - ssh -D localhost:9090 user@remote_server |
| 示例说明 | - 访问远程MySQL数据库 - 访问内网Web服务 - 访问内网Redis服务 | - 暴露本地Web服务 - 分享本地开发服务 - 允许任意地址访问本地服务 | - 建立本地SOCKS代理 - 建立对外开放的代理 - 建立本地限制的代理 |
🛡️ 安全注意事项
-
权限控制
- 检查
sshd_config中的AllowTcpForwarding设置 - 合理配置防火墙规则
- 限制可访问的 IP 地址
- 检查
-
加密传输
- 使用强密码或密钥认证
- 定期更新 SSH 服务器
- 启用日志记录和监控
🔧 常用选项和技巧
| 选项 | 说明 | 示例 |
|---|---|---|
-f | 后台运行 | ssh -f -N -L 3306:localhost:3306 user@remote |
-N | 不执行远程命令 | ssh -N -L 8080:localhost:80 user@remote |
-g | 允许远程主机连接 | ssh -g -L 8080:localhost:80 user@remote |
-C | 启用压缩 | ssh -C -L 3306:localhost:3306 user@remote |
❓ 常见问题解答
1. 如何选择端口转发类型?🤔
选择本地端口转发的情况
- 你需要从本地机器访问远程服务器上的服务。
- 你需要绕过防火墙或网络限制。
- 示例:
- 访问远程 MySQL 数据库。
- 访问远程 Web 服务。
选择远程端口转发的情况
- 你需要将本地机器上的服务暴露给远程服务器。
- 你需要让外部用户访问本地开发环境。
- 示例:
- 将本地的 Web 服务暴露给远程服务器。
- 让远程用户访问本地的开发环境。
选择动态端口转发的情况
- 你需要访问多个远程服务(如 HTTP、FTP)。
- 你需要绕过网络限制或加密流量。
- 示例:
- 通过 SOCKS 代理访问多个网站。
- 加密所有网络流量。
2. 如何快速区分本地和远程端口转发?
看命令参数
- 本地端口转发 使用
-L参数。 - 远程端口转发 使用
-R参数。
看流量方向
- 本地端口转发:流量从本地机器流向远程机器。
- 本地机器是流量的起点,远程机器是流量的终点。
- 远程端口转发:流量从远程机器流向本地机器。
- 远程机器是流量的起点,本地机器是流量的终点。
看使用场景
- 本地端口转发:通常用于访问远程服务(如数据库、Web 服务)。
- 远程端口转发:通常用于将本地服务暴露给远程服务器。
3. 端口转发失败的常见原因?
- SSH 服务器禁用了端口转发
- 防火墙阻止了连接
- 端口已被占用
- 权限不足
🎉 总结
SSH 端口转发是一个强大的工具,它不仅可以帮助我们安全地访问远程服务,还能解决各种网络访问的问题。通过本文的学习,相信你已经掌握了 SSH 端口转发的基本概念和使用方法。在实际应用中,根据具体需求选择合适的端口转发类型,并注意安全配置,就能充分发挥 SSH 端口转发的优势。
📚 延伸阅读
SSH 端口转发 vs Docker 端口映射:核心思想相同,实现大不同!
📢 互动时间: 你在工作中使用过 SSH 端口转发吗?欢迎在评论区分享你的经验和心得! 💬
相关文章:
深入理解 SSH 端口转发:本地 vs 远程 vs 动态转发
🌟 简介 SSH 端口转发(SSH Port Forwarding)作为一种强大而灵活的技术,不仅可以帮助我们安全地访问远程服务,还能轻松突破网络限制。本文将带你深入了解 SSH 端口转发的原理、类型和实战应用。 🌈 目录 &a…...
postman请求参数化
postman界面介绍 一、使用环境变量(Environment Variables)进行参数化 1、在请求中使用环境变量 在请求的url、请求头(Headers)、请求体(Body)等部分都可以使用环境变量。 URL 部分示例 点击 Postman 界面右上角的 “眼睛” 图标(Environment Quick Look)打开环境管理…...
基于 WEB 开发的汽车养护系统设计与实现
标题:基于 WEB 开发的汽车养护系统设计与实现 内容:1.摘要 本文介绍了基于 WEB 开发的汽车养护系统的设计与实现。文章首先阐述了系统的背景和目的,即随着汽车保有量的增加,汽车养护需求日益增长,传统的汽车养护方式已经无法满足人们的需求&…...
Nginx正向代理配置
Nginx 正向代理默认只支持 http 协议,不支持 https 协议,需借助 "ngx_http_proxy_connect_module" 模块实现 https 正向代理,详情请参考: https://github.com/chobits/ngx_http_proxy_connect_module 安装Nginx某些模块…...
本地仓库管理之当前分支内的操作
以刚搭建好的git仓库为例,刚搭建完的仓库只有master分支,使用git branch查看当前的分支情况。 elfubuntu:~/work/example/hello$ git branch *所在分支为当前分支,即master分支 当前分支进行源码修改时简单流程图如下: 在当前分…...
《内网穿透:网络拓展与安全防护的平衡艺术》
一、引言:开启内网穿透的大门 在当今数字化浪潮席卷全球的时代,网络已成为人们生活和工作中不可或缺的一部分。我们日常使用的网络,如同一个庞大而复杂的生态系统,其中内网和外网犹如两个相互关联却又有所区别的世界。 想象一下…...
【python写个可以运行的2048小游戏】
写一个完整的2048小游戏在Python中是一个相对复杂的任务,因为它涉及到用户界面、事件处理、游戏逻辑等多个方面。为了简化这个过程,我们可以使用Python的图形库,比如pygame。下面是一个简单的2048游戏的实现。 首先,确保你已经安…...
【Flink系列】9. Flink容错机制
9. 容错机制 在Flink中,有一套完整的容错机制来保证故障后的恢复,其中最重要的就是检查点。 9.1 检查点(Checkpoint) 9.1.1 检查点的保存 1)周期性的触发保存 “随时存档”确实恢复起来方便,可是需要我…...
DETR论文阅读
1. 动机 传统的目标检测任务需要大量的人工先验知识,例如预定义的先验anchor,NMS后处理策略等。这些人工先验知识引入了很多人为因素,且较难处理。如果能够端到端到直接生成目标检测结果,将会使问题变得很优雅。 2. 主要贡献 提…...
关于vite+vue3+ts项目中env.d.ts 文件详解
env.d.ts 文件是 Vite 项目中用于定义全局类型声明的 TypeScript 文件。它帮助开发者向 TypeScript提供全局的类型提示,特别是在使用一些特定于 Vite 的功能时(如 import.meta.env)。以下是详细讲解及代码示例 文章目录 **1. env.d.ts 文件的…...
如何优化Elasticsearch大文档查询?
记录一次业务复杂场景下DSL优化的过程 背景 B端商城业务有一个场景就是客户可见的产品列表是需要N多闸口及各种其它逻辑组合过滤的,各种闸口数据及产品数据都是存储在ES的(有的是独立索引,有的是作为产品属性存储在产品文档上)。 在实际使用的过程中&a…...
Kotlin Bytedeco OpenCV 图像图像54 透视变换 图像矫正
Kotlin Bytedeco OpenCV 图像图像54 透视变换 图像矫正 1 添加依赖2 测试代码3 测试结果 在OpenCV中,仿射变换(Affine Transformation)和透视变换(Perspective Transformation)是两种常用的图像几何变换方法。 变换方…...
Linux中DataX使用第一期
简介 DataX 是阿里云 DataWorks数据集成 的开源版本,在阿里巴巴集团内被广泛使用的离线数据同步工具/平台。DataX 实现了包括 MySQL、Oracle、OceanBase、SqlServer、Postgre、HDFS、Hive、ADS、HBase、TableStore(OTS)、MaxCompute(ODPS)、Hologres、DRDS, databen…...
[Qt]事件-鼠标事件、键盘事件、定时器事件、窗口改变事件、事件分发器与事件过滤器
目录 前言:Qt与操作系统的关系 一、Qt事件 1.事件介绍 2.事件的表现形式 常见的Qt事件: 常见的事件描述: 3.事件的处理方式 处理鼠标进入和离开事件案例 控件添加到对象树底层原理 二、鼠标事件 1.鼠标按下和释放事件(单击&#x…...
关于机器学习的一份总结
在之前的文章中分别有详细的关于机器学习中某一学习算法的介绍,但缺少一个总体关于机器学习的总结,所以在这篇文中就是关于机器学习的一份总结。 在最近的日子中,人工智能日益火热起来,而机器学习是其中举足轻重的一部分…...
推荐一个开源的轻量级任务调度器!TaskScheduler!
大家好,我是麦鸽。 这次推荐一款轻量级的嵌入式任务调度器,目前已经有1.4K的star,这个项目比较轻量化,只有5个源文件,可以作为学习的一个开源项目。 核心文件 项目概述: 这是一个轻量级的协作式多任务处理&…...
【18】Word:明华中学-儿童医保❗
目录 题目 NO2 NO3 NO4 NO5 NO6 NO7 NO8 NO9 题目 NO2 布局→页面设置对话框→纸张方向:横向→纸张大小:A3 ;页面设置对话框:直接输入纸张大小的宽度和高度即可→页面设置对话框:上下左右边距→版式&…...
)
如何用selenium来链接并打开比特浏览器进行自动化操作(1)
前言 本文是该专栏的第76篇,后面会持续分享python爬虫干货知识,记得关注。 本文,笔者将基于“比特浏览器”,通过selenium来实现链接并打开比特浏览器,进行相关的“自动化”操作。 值得一提的是,在本专栏之前,笔者有详细介绍过“使用selenium或者pyppeteer(puppeteer)…...
基于springboot+thymeleaf+Redis仿知乎网站问答项目源码
项目介绍 基于springbootthymeleafRedis仿知乎网站问答项目源码,可以作为毕业设计项目参考学习 按照需要一定动手能力 发文章,发视频,发想法,提问回答,注册登录 开发环境 使用技术:springbootthymeleafRe…...
读spring官方文档的一些关键知识点介绍
目录 bean definitionBeanPostProcessorBeanFactoryPostProcessorComponent and Further Stereotype AnnotationsAOP Concepts bean definition https://docs.spring.io/spring-framework/docs/5.1.3.RELEASE/spring-framework-reference/core.html#beans-child-bean-definiti…...
使用rpicam-app通过网络流式传输视频)
树莓派超全系列教程文档--(62)使用rpicam-app通过网络流式传输视频
使用rpicam-app通过网络流式传输视频 使用 rpicam-app 通过网络流式传输视频UDPTCPRTSPlibavGStreamerRTPlibcamerasrc GStreamer 元素 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 使用 rpicam-app 通过网络流式传输视频 本节介绍来自 rpica…...
工业安全零事故的智能守护者:一体化AI智能安防平台
前言: 通过AI视觉技术,为船厂提供全面的安全监控解决方案,涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面,能够实现对应负责人反馈机制,并最终实现数据的统计报表。提升船厂…...
从深圳崛起的“机器之眼”:赴港乐动机器人的万亿赛道赶考路
进入2025年以来,尽管围绕人形机器人、具身智能等机器人赛道的质疑声不断,但全球市场热度依然高涨,入局者持续增加。 以国内市场为例,天眼查专业版数据显示,截至5月底,我国现存在业、存续状态的机器人相关企…...
Auto-Coder使用GPT-4o完成:在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务
通过akshare库,获取股票数据,并生成TabPFN这个模型 可以识别、处理的格式,写一个完整的预处理示例,并构建一个预测未来 3 天股价涨跌的分类任务 用TabPFN这个模型构建一个预测未来 3 天股价涨跌的分类任务,进行预测并输…...
python如何将word的doc另存为docx
将 DOCX 文件另存为 DOCX 格式(Python 实现) 在 Python 中,你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是,.doc 是旧的 Word 格式,而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...
高效线程安全的单例模式:Python 中的懒加载与自定义初始化参数
高效线程安全的单例模式:Python 中的懒加载与自定义初始化参数 在软件开发中,单例模式(Singleton Pattern)是一种常见的设计模式,确保一个类仅有一个实例,并提供一个全局访问点。在多线程环境下,实现单例模式时需要注意线程安全问题,以防止多个线程同时创建实例,导致…...
08. C#入门系列【类的基本概念】:开启编程世界的奇妙冒险
C#入门系列【类的基本概念】:开启编程世界的奇妙冒险 嘿,各位编程小白探险家!欢迎来到 C# 的奇幻大陆!今天咱们要深入探索这片大陆上至关重要的 “建筑”—— 类!别害怕,跟着我,保准让你轻松搞…...
JavaScript 数据类型详解
JavaScript 数据类型详解 JavaScript 数据类型分为 原始类型(Primitive) 和 对象类型(Object) 两大类,共 8 种(ES11): 一、原始类型(7种) 1. undefined 定…...
C# 表达式和运算符(求值顺序)
求值顺序 表达式可以由许多嵌套的子表达式构成。子表达式的求值顺序可以使表达式的最终值发生 变化。 例如,已知表达式3*52,依照子表达式的求值顺序,有两种可能的结果,如图9-3所示。 如果乘法先执行,结果是17。如果5…...
c++第七天 继承与派生2
这一篇文章主要内容是 派生类构造函数与析构函数 在派生类中重写基类成员 以及多继承 第一部分:派生类构造函数与析构函数 当创建一个派生类对象时,基类成员是如何初始化的? 1.当派生类对象创建的时候,基类成员的初始化顺序 …...