SSH实现端口映射

最新推荐文章于 2025-06-01 22:22:26 发布
最新推荐文章于 2025-06-01 22:22:26 发布
阅读量2.3k 收藏 19
点赞数 27
CC 4.0 BY-SA版权
分类专栏: #ssh 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45921549/article/details/143954189

SSH实现端口映射

SSH 端口映射(Port Forwarding)是一种通过 SSH 协议将本地端口或远程端口映射到另一个端口的方法,用于实现安全的网络访问。SSH 端口映射分为三种类型:本地端口转发远程端口转发动态端口转发

1. 本地端口转发(Local Port Forwarding)

本地端口的数据转发到远程服务器上的目标地址和端口。(访问本地端口就是访问远程端口)
用途:访问防火墙内部的服务,隐藏真实 IP,借助跳板机访问目标服务器等。

命令格式

ssh -L [本地端口]:[目标地址]:[目标端口] [用户名]@[远程主机]

参数说明

  • -L:指定本地端口转发。
  • [本地端口]:本地监听的端口。
  • [目标地址]:远程主机访问的地址(通常是 127.0.0.1,如果是通过跳板访问目标主机,那就是目标主机 IP )。
  • [目标端口]:远程主机的目标服务端口。
  • [远程主机]:用于建立SSH连接的主机。

示例
本地端口 8080 的数据通过 SSH 隧道转发到远程主机的 127.0.0.1:3306(MySQL)。

ssh -L 8080:127.0.0.1:3306 user@remote-server

访问 localhost:8080 即可连接到远程 MySQL 服务。

2. 远程端口转发(Remote Port Forwarding)

远程服务器的端口映射到本地机器的服务地址和端口
用途:允许外网访问内网资源。

命令格式

ssh -R [远程端口]:[目标地址]:[目标端口] [用户名]@[远程主机]

参数说明

  • -R:指定远程端口转发。
  • [远程端口]:远程主机监听的端口。
  • [目标地址]:本地服务的地址。
  • [目标端口]:本地服务的端口。

示例
将本地的 127.0.0.1:8000 服务映射到远程主机的 8888 端口。

ssh -R 8888:127.0.0.1:8000 user@remote-server

外部访问 remote-server:8888 即可连接到本地 8000 端口的服务。

注意:需要在远程服务器的 sshd_config 中设置 GatewayPorts yes,否则只能本机访问。

3. 动态端口转发(Dynamic Port Forwarding)

使用 SSH 作为 SOCKS代理 ,动态转发流量到不同的目标地址和端口。
用途:翻墙、代理上网。

命令格式

ssh -D [本地端口] [用户名]@[远程主机]

参数说明

  • -D:指定动态端口转发。
  • [本地端口]:本地监听的 SOCKS 代理端口。

示例
将本地 1080 端口作为 SOCKS5 代理,转发流量到远程主机。

ssh -D 1080 user@remote-server

在浏览器设置 SOCKS 代理为 localhost:1080 即可实现代理上网。

4. 常用附加参数
  • -f:让SSH在后台运行。
  • -N:仅建立转发,不打开shell。
  • -v:显示详细调试信息。
  • -C:启用SSH压缩,提高低带宽情况下的传输效率。

示例:后台运行本地端口转发。(实现本地 8080 端口访问远程 3306 端口的服务)

ssh -f -N -L 8080:127.0.0.1:3306 user@remote-server
5. 安全配置与注意事项

  1. 限制绑定地址:默认情况下,SSH 只监听本地的 127.0.0.1 ,可以通过 -g 选项允许其他主机访问。例如:

    ssh -g -L 8080:127.0.0.1:3306 user@remote-server

  2. 配置防火墙:确保相关端口未被防火墙阻拦。

  3. 调整 sshd 配置:编辑 /etc/ssh/sshd_config,确认以下设置:

    • 允许端口转发:AllowTcpForwarding yes
    • 动态转发:PermitTunnel yes
    • 远程绑定:GatewayPorts yes

  4. 测试连接:使用 telnetcurl 验证端口是否成功映射。

6. 排查问题
  • 端口冲突:确保本地或远程主机上的端口未被占用。
  • 防火墙限制:检查服务器和本地机器的防火墙规则。
  • 调试模式:使用 ssh -v 查看详细日志。
通过 SSH 隧道将本地端口转发到远程主机
猿小白的博客
11-09 571
由于服务器防火墙,只开放了22端口,想要通过5901访问服务器上的远程桌面,可以通过下面的方式进行隧道转发。
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
sinat_27774177的博客
08-01 1万+
使用反向代理(Nginx)和隧道转发(SSH)实现内网端口映射
腾讯云服务器之ssh远程连接登录及转发映射端口实现内网穿透(实现服务器访问本地电脑端口)
云霄IT的博客
05-06 1751
创建密钥会自动下载一个私钥,把这个私钥复制到c盘。1、删除所有用户权限。2、添加当前用户权限。
书生大模型训练营(第三期)——入门岛
rrrrroseyy的博客
07-20 831
SSH全称Secure Shell,中文翻译为安全外壳,它是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。SSH 协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。SSH 是(C/S架构)由服务器和客户端组成,为建立安全的 SSH 通道,双方需要先建立 TCP 连接,然后协商使用的版本号和各类算法,并生成相同的会话密钥用于后续的对称加密。在完成用户认证后,双方即可建立会话进行数据交互。那在后面的实践中我们会配置SSH密钥。
ssh实现内网穿透,映射公网端口到本地服务
最新发布
fuxiaoya95的博客
06-01 315
摘要:本文介绍了通过SSH实现远程端口转发的完整步骤。首先需要准备一台公网服务器,在服务端配置SSH(安装、免密登录、修改配置文件开启端口转发功能并重启服务)。然后在本地主机执行SSH远程转发命令(如ssh -R 8080:localhost:80 user@server),即可通过访问服务器8080端口映射到本地80端口服务。文中还提供了防火墙设置等常见问题解决方法。(135字)
SSH实际常用转发
weixin_34326558的博客
06-14 391
可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。 ssh的三个强大的端口转发命令: 转发到远端...
通过ssh映射端口
zphj1987的博客
08-12 2740
需求 有一台内网机器想被外网的机器访问某个端口,但是这台机器没有公网ip,那么可以通过ssh以及一台远程的带公网ip的机器实现 步骤 这个命令很简单 ssh -NTf -R 34:192.168.0.201:5900 [email protected] -p 22 上面的命令的意思是 把192.168.0.201的5900端口映射到远程机器59.172.78.221的34端口,然后通过59.172.78.221的34端口就能访问内网机器192.168.0.201的5900端口了 ...
SSH端口映射
分享一些日常内容
04-27 3255
将远程主机的某个端口映射到本主机的某个端口, 使得可以直接通过访问到本主机的某个端口和来访问远程主机的端口。
SSH连接与端口映射
qq_42137576的博客
07-10 883
SSH全称Secure Shell,中文翻译为安全外壳,它是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。SSH 协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。SSH 是(C/S架构)由服务器和客户端组成,为建立安全的 SSH 通道,双方需要先建立 TCP 连接,然后协商使用的版本号和各类算法,并生成相同的会话密钥用于后续的对称加密。在完成用户认证后,双方即可建立会话进行数据交互。
在Linux系统下使用SSH实现端口映射的方法.docx
09-27
在 Linux 系统下使用 SSH 实现端口映射的方法 SSH 端口映射是 Linux 系统中的一种常用技术,它可以将远端服务器的一个端口绑定到本地端口,实现远程服务器的端口访问。通过使用 SSH 命令,可以实现远程服务器的端口...
H3C_综合配置之NAT及端口映射基础案例
04-20
《H3C综合配置之NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
[07][创新实训记录]SSH本地端口映射到公网IP
qq_41998718的博客
06-28 744
这里写目录标题SSH本地端口映射到公网IP实现目的正向转发&反向转发正向端口转发反向端口转发配置过程 SSH本地端口映射到公网IP 实现目的 为了实现接口对接的顺利进行,能够获取后端同学写好的Api,我们小组需要通过SSH通过本地端口映射到公网IP上来让小组内的其他成员访问,也就是通过反向端口转发实现端口映射。 正向转发&反向转发 正向端口转发 在本地启动端口,把本地端口数据转发到远端。也就是所谓的让本地访问到远端的端口 反向端口转发 让远端启动端口,把远端端口数据转发到本地。也就是能
ssh端口映射-访问本地映射的目标主机映射的Docker容器中的jupyter
weixin_41467446的博客
06-10 2466
我的电脑是本地主机,同事的电脑(3080TI)是目标主机,系统中有容器,我需要连接目标主机中的容器,需要图形界面或文件夹目录。只使用vscode或SFTP客户端是看不到容器中的文件和图形界面的,于是探索了使用jupyter访问容器中的文件夹。......
ssh配置端口映射
akko
06-01 1062
出于安全考虑,如果 SSH 服务器 没有开启允许 GatewayPorts 选项,则即使指定了 远程 IP,也仍然只会绑定到 127.0.0.1.在 /etc/ssh/sshd_config 配置文件中找到 GatewayPorts,设置为 yes,并重启 sshd 服务。重启sshd方法:sevice ssh restart 或者 /etc/rc.d/init.d/ssh restart。如有需要可以开启tcp转发: AllowAgentForwarding yes。
ssh实现简单的端口映射
Darren的博客
09-05 3886
ssh实现端口映射 当一台服务器拥有公网IP,或者域名解析的时候(这个可以使用ddns进行配置),我们其他的服务器上面的服务也想映射出来,那么我们可以选择重新获取一个公网IP或者域名解析,但是这种方法会增加我们的消费,下面我们使用ssh实现端口映射,从而实现其他服务器上的服务也能实现外网访问的操作。 ssh的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:...
SSH远端映射
guoke312的专栏
03-18 2103
首先要记住一件事情就是: SSH 端口转发自然需要 SSH 连接,而 SSH 连接是有方向的,从 SSH Client 到 SSH Server 。 而我们所要访问的应用也是有方向的,应用连接的方向也是从应用的 Client 端连接到应用的 Server 端。比如需要我们要访问Internet上的Web站点时,Http应用的方向就是从我们自己这台主机(Client)到远处的Web Server...
linux下使用SSH实现端口映射
热门推荐
liangshitian的博客
03-11 1万+
场景 在实际的开发过程中,需要在外边主机访问局域网内的内网端口,可以将远端服务器一个端口remote_port绑定到本地端口port,其中-C是进行数据压缩,-f是后台操作,只有当提示用 户名密码的时候才转向前台。-N是不执行远端命令,在只是端口转发时这条命令很有用处。-g 是允许远端主机连接本地转发端口。-R表明是将远端主机端口映射到本地端口。如果是-L,则是将本地端口映射到远端主机端口。 ...
【linux应用】通过SSH实现 端口映射
shgh_2004的专栏
11-24 674
ssh的三个强大的端口转发命令: 转发到远端:ssh -C -f -N -g -L 本地端口:目标IP:目标端口 用户名@目标IP 转发到本地:ssh -C -f -N -g –R 本地端口:目标IP:目标端口 用户名@目标IP 参数介绍: ssh -C -f -N -g -D listen_port user@Tunnel_Host -C:压缩数据传输。 -f :后台认证用户/密码,
ssh 端口映射
03-19
### SSH 端口映射配置教程 #### 一、使用 Nginx 反向代理和 SSH 隧道转发实现内网端口映射 可以通过 SSH 的 `-R` 参数创建一个反向隧道,将本地的某个服务暴露到远程服务器上。具体命令如下: ```bash ssh -R 7000:localhost:8080 user@remote_ip ``` 这条命令的作用是将在 `localhost:8080` 上运行的服务通过 SSH 转发到远程服务器上的 `7000` 端口[^1]。 --- #### 二、通过路由器端口映射实现 SSH 登录 如果目标设备位于局域网中,则需要在路由器上配置端口映射来允许外部访问。以下是具体的配置方法: ##### 1. 添加转发规则 进入路由器管理界面,导航至 **【转发规则】->【虚拟服务器】** 页面,添加一条新的记录: - **服务(外部)端口**: 设置为大于等于 9000 的任意可用端口(建议避开常用端口)。这是外网用户用来访问的目标端口。 - **内部端口**: 默认填写为 22,表示要映射的是 SSH 服务的标准端口。 - **IP 地址**: 输入目标计算机的实际 IP 地址,可以在路由器的 DHCP 客户端列表中查找对应机器的地址。 - **协议**: 选择 ALL 表示支持 TCP 和 UDP 流量传输。 完成上述设置保存并应用更改之后,就可以从互联网上通过以下方式连接该设备: ```bash ssh username@public_ip -p external_port ``` 例如: ```bash ssh [email protected] -p 9085 ``` 此过程实现了对外部网络开放特定主机的 SSH 访问权限[^2]。 --- #### 三、关于随机端口的选择 当不需要指定固定的外网端口时,可以选择让系统自动分配一个未被占用的随机端口作为出口通道。“内网端口”则应依据实际提供服务的应用程序设定其监听位置;比如常见的有SSH服务使用的22号端口、Windows Remote Desktop采用的3389以及数据库管理系统MS SQL Server所依赖的1433等等[^3]。 --- #### 四、针对 VMware 虚拟环境下的 NAT 模式调整 对于那些部署于 Linux 平台之上的 VMware Workstation 中的虚拟实例而言,若想达成跨公网对其实施远控的目的,则除了前述提到的基础步骤之外还需额外注意一点——即修改宿主操作系统里有关 vmnet8 接口的相关参数文件(/etc/vmware/networking),确保其中包含了恰当形式表述出来的子网掩码长度字段(subnet bits)[^4]。 --- ### 常见问题及其解决方案 1. **无法建立初始会话** 如果尝试启动 session 失败,请确认防火墙策略是否阻止了必要的通信路径,并验证公钥认证机制或者密码输入无误后再重试一次完整的握手流程。 2. **连接超时错误** 这通常意味着中间存在路由可达性的障碍或者是目的地址根本不存在有效响应实体的情况发生。检查DNS解析结果正确与否的同时也要保证物理链路质量良好稳定不中断。 3. **权限不足报错** 当遇到类似 'Permission denied (publickey)' 提示的时候,可能是因为缺少正确的身份凭证材料所致。务必上传个人私钥副本给目标节点接受检验并通过后才能继续前进下去。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值