以下内容收集自网络
本地转发
SSH连接和应用的连接这两个连接的方向一致。
ssh -L [<local host>:]<local port>:<remote host>:<remote port> <SSH hostname>
(localhost)$ ssh -L 7001:localhost:7070 [email protected]
远程转发
SSH连接和应用的连接这两个连接的方向相反
ssh -R [<local host>:]<local port>:<remote host>:<remote port> <SSH hostname>
动态转发
ssh -D [<local host>:]<local port> <SSH hostname>
ssh -X <SSH hostname>
X协议转发
场景一:将本机的80端口转发到174.139.9.66的8080端口。
ssh -C –f –g –N –L 80:174.139.9.66:8080 [email protected]
接着会提示输入master的密码,或使用-pw参数完成
场景二:一次同时映射多个端口
Ssh -L 8888:www.host.com:80 -L 110:mail.host.com:110 -L 25:mail.host.com:25 user@host
同时把服务器(www.host.com)的80,110,25端口映射到本机的8888,110和25端口
场景三:A内网主机能放问公网的123.123.123.123的22端口,但是不能访问公网234.234.234.234的21端口,但是这两台公网主机能互访。
A主机:ssh -CNfg –L 2121:234.234.234.234:21 –pw abc123 [email protected] ;然后A主机:ftp://localhost:2121
前提是获取123.123.123.123的22端口账号口令(普通和root口令均可以,区别是转发的端口问题)
场景四:A内网主机能放问公网的123.123.123.123的22端口,但是公网B主机123.123.123.123不能访问内网的A主机。
A主机:ssh -CNfg –R 2222:127.0.0.1:22 –pw abc123 [email protected];B主机:ssh 127.0.0.1 –p 2222
前提是B主机开放22端口,账号口令(自建ssh服务器,或用肉鸡),灰鸽子木马用的也是反向链接,Destination (LAN_ip) <- |NAT| <- Source (home_ip)
场景五:A内网主机只能访问公网的123.123.123.123,但是A如果想访问公网的很多资源。
A主机:ssh -CNf –D 1080 –pw abc123 [email protected];A主机浏览器socks 5 proxy设置为localhost:8888,所有之前无法访问的网站现在都可以访问。
场景六:A内网主机开了http、ftp、vnc(5901)、sshd、socks5(1080)、cvs(2401)等服务,无合法 ip 地址;外网主机B(123.123.123.123),开了sshd 服务,有合法 ip ;我们的目的是让 internet 上的任何主机能访问A上的各种服务。
B主机:sshd服务端做点小小的设置:vi /etc/ssh/sshd.config加入 GatewayPorts yes,然后重启sshd服务:/etc /init.d/ssh restart 或 /etc/init.d/sshd restart或使用-g参数
A主机:ssh -CNf –R 21:127.0.0.1:21 –pw abc123 [email protected]
公网其它主机:ftp://123.123.123.123:21
场景七:A内网主机开了 http、ftp、vnc(5901)、sshd、socks5(1080)、cvs(2401)等服务,无合法 ip 地址;外网主机 B(123.123.123.123) 开了 sshd 服务,有合法 ip ;我们的目的是让 internet 上的任何主机能访问 A 上的各种服务。
A主机:ssh -CN –R 1234:127.0.0.1:80 –pw abc123 [email protected]
B主机:socat tcp-listen:80,reuseaddr,fork tcp:localhost:1234
公网其它主机:http://123.123.123.123:80,此时就是访问内网主机的80端口
ssh [email protected] -N -L localhost:8080:localhost:8080