ssh -Ngf -R 51880:10.28.88.177:3389 -p 16868 root@localhost
ssh -Ngf -R 51880:10.28.88.177:3389 -p 16868 root@localhost
-N 告诉SSH客户端,这个连接不需要执行任何命令。仅仅做端口转发
-f 告诉SSH客户端在后台运行
-L 做本地映射端口
1、本地端口转发:别人来访问我
将本地的服务映射给远程电脑上,以便通过远程服务来访问本地的Web应用。
如:本地有一台web server,端口为80,但是由于防火墙的限制了80端口,但不限制9000端口。通过本地端口转发,我们可以安全地访问内部Web服务,启动本地端口转发:
ssh -L 9000:localhost:80 user@server1
类似于防火墙的端口映射,不过多了层加密通道;相当于做了加密的内应。
2、远程端口转发:别人访问我,但看起来是他在本地访问
用来欺骗领导?领导你看,网站我搭好了?
远程端口转发则是将远程服务器上的端口映射到本地计算机上。这样,远程服务器上的服务可以通过本地计算机访问。例如,将远程数据库服务器的端口映射到本地,以便本地应用程序能够访问远程数据库。
如:将远程服务器上的数据库端口9001映射到本地计算机的端口3306:
ssh -R 9001:localhost:3306 user@remoteserver
远程端口转发使得远程服务器可以访问本地计算机上的服务,这在需要远程服务器主动连接本地服务的场景中非常有用。例如,可以在远程服务器上执行定时任务,定期连接并获取本地计算机上的数据。实际上也起到了减少对方配置量的作用。
