千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 开发技术 >

ssh端口转发怎么用

发表于:2025-11-08 作者:千家信息网编辑
千家信息网最后更新 2025年11月08日,这篇文章给大家分享的是有关ssh端口转发怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。1. 本地端口转发首先在本地主机运行:格式ssh -L local-port:t
千家信息网最后更新 2025年11月08日ssh端口转发怎么用

这篇文章给大家分享的是有关ssh端口转发怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

1. 本地端口转发

首先在本地主机运行:

格式ssh -L local-port:target-host:target-port tunnel-host -N案例ssh -L 8080:wwww.example.com:80 root@wwww.example.com

-L 是本地端口转发的标识符
local-port 本地端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器

此时本地访问 locahost:8080 就相当于远程访问 www.example:com:80

应用场景:

假如远程主机在 9888 端口部署了一个服务器,但是防火墙并没有开放这个端口,
如果本地想要访问这个 9888 ,就可以用上面的案例来绕过防火墙进行 ssh 访问。假如远程主机是国外的,你也可以绑定远程主机的 80 / 443 的来进行科学访问。

2. 远程端口转发

首先在本地主机运行:

格式ssh -R remote-port:target-host:target-port tunnel-host -N案例ssh -R 8888:localhost:8080 root@wwww.example.com -N

-R 是远程端口转发的标识符
remote-port 远程端口号
target-host 目标主机
target-port 目标端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器
此时远程访问 www.example:com:8888 就相当于本地访问 locahost:8080

应用场景:
假如本地主机在 9888 端口部署了一个服务器,如果远程主机想要访问本地的 9888,就可以用上面的案例

3. 动态端口转发(SOCKS5)

格式ssh -D local-port tunnel-host -N案例ssh -D 7999 root@wwww.example.com -N

-D 是本地端口转发的标识符
local-port 本地端口号
tunnel-host 作为转发的服务器
-N 表示只作为转发,不登录进入服务器

注意,这种转发采用了 SOCKS5 协议,不能像本地/远程端口转发那样来直接访问
我们得将 http 请求转成 SOCKS5 才能转发出去,下面是请求使用案例

curl -x socks5://localhost:7999 https://www.baidu.comcurl -x socks5://localhost:7999 https://www.weibo.com

此时本地访问 socks5://localhost:7999 https://www.baidu.com 等同于让远程服务器www.example.com 去访问 https://www.baidu.com / https://www.weibo.com
你也可以通过浏览器设置 socks5 代理绑定 7999,此时浏览任何网站都会走向这个代理,然后再由这个代理询问远程机请求再把请求结果返回到 socks5 代理然后在返回到浏览器。

应用场景:

假如你的服务器是国外的,那么此时本地访问国外链接就相当于是科学访问。支持代理 qq 数据、使无网主机变成有网。

4. 本地端口转发 和 动态端口转发有啥区别

本地端口在一开始就明确了远程机端口号,而动态端口转发对应远程机端口是未知的,
你也可以理解动态端口实际上就是请求什么样的类型,就自动给我们绑定对应的端口,它们的区别如下:
本地端口 L:8080 => R:80
动态端口 L:8080 ⇒ R:N

动态端口转发的作用是很强大的,它不仅可以处理 http,还可以自动适配其它协议并进行绑定对应端口。

比如有一台没有网络的电脑想要上 qq,用过 qq 的都知道有个代理设置,所以我们就可以通过动态端口转发方式实现有网,

你可以在里面设置 socks 类型并写上代理地址及端口号,这样 qq 产生的数据就会通过对应的 111.222.333:1080 转发出去

从而实现本地机没网但可以借助111.222.333:1080 来帮我转发数据变成有网。

再比如下面这种情况也是一样通过代理方式让没网的主机变成有网。

5. 多级端口转发

你可以在本地启动多个端口转发,比如我们有本地机 A 和两个远程机 B,C
此时你想通过本地机 A 访问 B 来间接访问 C, 即 A -> B > C
那么就可以用借助多级转发来实现,我们来看案例:

本地机搭建第一个 ssh 隧道

ssh -L 7000:localhost:3000 root@www.example.com -N

远程机 www.example.com 自己搭建第二个 ssh 隧道,可以理解为监听自己。

ssh -L 3000:localhost:8000 root@www.example.com -N

结果就是
L:7000 --> R:3000
R:3000 --> R:8000
因此 L:7000 就可以间接访问到 R:8000

感谢各位的阅读!关于"ssh端口转发怎么用"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

很赞哦!
端口 主机 服务器 服务 代理 动态 口号 案例 目标 场景 数据 标识 标识符 格式 应用 浏览 登录 内容 可以通过 就是 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 下一代网络技术有哪些 什么是服务器安全可控性 东莞软件开发有前景吗 广州致爱空间旅业网络技术有限公司被骗的 潍坊格尔电子软件开发 天津工业大学数据库老师 32路视频服务器 中教数据库是什么收录网站 数据库安全性目标有哪些 南网网络安全事件分为哪四级 数据库消息列的超链接在哪 球球大作战服务器崩溃吗 数据库技术与应用教程课后题 以网络安全为主题的读后感 数据库如何关闭 网络安全活动农村 一橙网络技术有限公司招聘 安徽超频服务器出厂价 网络安全法什么时间实行的 螺旋模型是一种软件开发模型 科学网络技术平台 网页里的数据如何连接到数据库 网络安全心得作文200字 app 软件开发外包项目 信息网络安全保护管理制度 全国31省最新疫情通报数据库 公安局网络安全局 广州办公系统软件开发服务费 网络安全活动农村 眉山展厅互动软件开发公司

相关文章

0