ssh端口转发是什么？有什么用？

目录

• 前言
• 1. 本地端口转发
• 2. 远程端口转发
• 3. 动态端口转发（SOCKS5）
• 4. 本地端口转发 和 动态端口转发有啥区别
• 5. 多级端口转发
• 6. 总结

前言

一开始我对 ssh 端口转发这个名词概念很模糊，听起来也很晦涩难懂，不知道它的作用到底是什么，有什么用处，于是便开始查找相关资料、理解、运用，后来发现其实也没那么复杂，理解和用起来异常简单。

首先，ssh 端口转发可分为：本地端口转发、远程端口转发、动态端口转发
下面我会单独给每种端口转发类型进行讲解。

1. 本地端口转发

首先在本地主机运行：

格式
ssh -L local-port:target-host:target-port tunnel-host -N
案例
ssh -L 8080:wwww.example.com:80 root@wwww.example.com

-L 是本地端口转发的标识符
local-port 本地端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发，不登录进入服务器

此时本地访问 locahost:8080 就相当于远程访问 www.example:com:80

应用场景：

假如远程主机在 9888 端口部署了一个服务器，但是防火墙并没有开放这个端口，
如果本地想要访问这个 9888 ，就可以用上面的案例来绕过防火墙进行 ssh 访问。假如远程主机是国外的，你也可以绑定远程主机的 80 / 443 的来进行科学访问。

2. 远程端口转发

首先在本地主机运行：

格式
ssh -R remote-port:target-host:target-port tunnel-host -N
案例
ssh -R 8888:localhost:8080 root@wwww.example.com -N

-R 是远程端口转发的标识符
remote-port 远程端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发，不登录进入服务器
此时远程访问 www.example:com:8888 就相当于本地访问 locahost:8080

应用场景：
假如本地主机在 9888 端口部署了一个服务器，如果远程主机想要访问本地的 9888，就可以用上面的案例

3. 动态端口转发（SOCKS5）

格式
ssh -D local-port tunnel-host -N
案例
ssh -D 7999 root@wwww.example.com -N

-D 是本地端口转发的标识符
local-port 本地端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发，不登录进入服务器

注意，这种转发采用了 SOCKS5 协议，不能像本地/远程端口转发那样来直接访问
我们得将 http 请求转成 SOCKS5 才能转发出去，下面是请求使用案例

curl -x socks5://localhost:7999 https://www.baidu.com
curl -x socks5://localhost:7999 https://www.weibo.com

此时本地访问 socks5://localhost:7999 https://www.baidu.com 等同于让远程服务器www.example.com 去访问 https://www.baidu.com / https://www.weibo.com
你也可以通过浏览器设置 socks5 代理绑定 7999，此时浏览任何网站都会走向这个代理，然后再由这个代理询问远程机请求再把请求结果返回到 socks5 代理然后在返回到浏览器。

应用场景：

假如你的服务器是国外的，那么此时本地访问国外链接就相当于是科学访问。支持代理 qq 数据、使无网主机变成有网。

4. 本地端口转发 和 动态端口转发有啥区别

本地端口在一开始就明确了远程机端口号，而动态端口转发对应远程机端口是未知的，
你也可以理解动态端口实际上就是请求什么样的类型，就自动给我们绑定对应的端口，它们的区别如下：
本地端口 L:8080 => R:80
动态端口 L:8080 ⇒ R:N

动态端口转发的作用是很强大的，它不仅可以处理 http，还可以自动适配其它协议并进行绑定对应端口。

比如有一台没有网络的电脑想要上 qq，用过 qq 的都知道有个代理设置，所以我们就可以通过动态端口转发方式实现有网，

你可以在里面设置 socks 类型并写上代理地址及端口号，这样 qq 产生的数据就会通过对应的 111.222.333:1080 转发出去

从而实现本地机没网但可以借助111.222.333:1080 来帮我转发数据变成有网。

再比如下面这种情况也是一样通过代理方式让没网的主机变成有网。

5. 多级端口转发

你可以在本地启动多个端口转发，比如我们有本地机 A 和两个远程机 B，C
此时你想通过本地机 A 访问 B 来间接访问 C， 即 A -> B > C
那么就可以用借助多级转发来实现，我们来看案例：

本地机搭建第一个 ssh 隧道

ssh -L 7000:localhost:3000 root@www.example.com -N

远程机 www.example.com 自己搭建第二个 ssh 隧道，可以理解为监听自己。

ssh -L 3000:localhost:8000 root@www.example.com -N

结果就是
L:7000 --> R:3000
R:3000 --> R:8000
因此 L:7000 就可以间接访问到 R:8000

6. 总结

本地端口转发：本地请求 === 远程请求远程端口转发：远程请求 === 本地请求动态端口转发：本地访问外部所有请求 === 远程代替访问外部所有请求

以上端口转发类型可以混合使用，不限于同一种类型，想要转发玩的6得靠实践应用才行。

到此这篇关于ssh端口转发是什么？有什么用？的文章就介绍到这了,更多相关ssh端口转发内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！