SSH端口映射详解:三种类型及应用场景
SSH端口映射详解:三种类型及应用场景
SSH端口映射是一种在网络中转发流量的技术,它允许用户通过SSH协议将本地或远程的端口映射到另一个地址和端口。这种技术在许多场景中都非常有用,比如在开发环境中访问远程服务器的服务,或者在不安全的网络中安全地访问内部网络资源。
端口映射的类型
本地端口映射(Local Port Forwarding)
本地端口映射将本地计算机的某个端口映射到远程服务器的某个端口。例如,可以将本地端口8080映射到远程服务器的80端口,这样就可以在本地通过localhost:8080访问远程服务器的Web服务。
示例命令:
ssh -L 8080:localhost:80 user@remote-server
这条命令将本地计算机的8080端口映射到远程服务器的80端口。现在,在本地浏览器中访问http://localhost:8080,就相当于访问远程服务器的Web服务。
远程端口映射(Remote Port Forwarding)
远程端口映射将远程服务器的某个端口映射到本地计算机的某个端口。例如,可以将远程服务器的2222端口映射到本地计算机的22端口,这样就可以通过远程服务器访问本地计算机的SSH服务。
动态端口映射(Dynamic Port Forwarding)
动态端口映射创建一个SOCKS代理,通过它可以动态地访问多个远程服务器的端口。例如,可以创建一个SOCKS代理,允许浏览器通过该代理访问多个远程服务器的网站。
实际应用示例
假设你在开发机上运行了一个Jupyter Notebook服务器,它监听的端口是7860,但只允许本地访问。通过以下SSH命令,可以将开发机的7860端口映射到你本地的7860端口:
ssh -p 37367 root@ssh.intern-ai.org.cn -CNg -L 7860:127.0.0.1:7860 -o StrictHostKeyChecking=no
这样,你可以在本地浏览器中访问http://127.0.0.1:7860来查看和使用开发机上的Jupyter Notebook服务器。
SSH端口映射命令详解
SSH端口映射的核心是使用SSH命令创建一个隧道。下面是一个典型的SSH端口映射命令:
ssh -p 37367 root@ssh.intern-ai.org.cn -CNg -L {本地机器_PORT}:127.0.0.1:{开发机_PORT} -o StrictHostKeyChecking=no
下面是每个部分的详细解释:
ssh: 用于启动SSH连接的命令。-p 37367: 指定要连接的远程主机的端口号(在这个例子中是37367端口)。root@ssh.intern-ai.org.cn: 用户名(root)和主机名(ssh.intern-ai.org.cn)。-CNg: 选项的组合:-C: 启用压缩。-N: 告诉SSH不执行远程命令,只进行端口转发。-g: 允许远程主机连接到转发的端口。-L 7860:127.0.0.1:7860: 进行本地端口转发,将本地机器的7860端口映射到远程主机的127.0.0.1的7860端口。-o StrictHostKeyChecking=no: 禁用主机密钥检查,这样可以防止首次连接时出现交互提示。
这条命令会在本地机器和远程主机之间创建一个SSH隧道,将本地的7860端口转发到远程主机的7860端口,并且不会执行远程命令或检查主机密钥。
总结
SSH端口映射是一种强大的网络工具,可以帮助用户在不同网络环境中安全地访问各种服务。通过理解不同类型的端口映射和SSH命令的参数,用户可以灵活地配置网络环境,满足各种开发和运维需求。