SSH端口转发简介
SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是,SSH还能够将其他TCP端口的网络数据通SSH链接来转发,并且自动提供了相应的加密及解密服务。
说明:
localport 本机开启的端口号
remotehost 最终连接机器的IP地址
remotehostport 转发机器的端口号
sshserver 转发机器的IP地址
选项
-f 后台启用
-N 不打开远程shell,处于等待状态(不加-N则直接登录进去)
-g 启用网关功能
开启MySQL服务器的防火墙,拒绝10.10.10.23的连接
可以看到10.10.10.23不能直接连接MySQL
本地转发
在10.10.10.23上操作,监听本机3000端口,将请求转发发到10.10.10.22,通过10.10.10.22连接数据库
[root@localhost-23 ~]# ssh -L 10.10.10.23:3000:10.10.10.21:3306 -N 10.10.10.22
登录到10.10.10.21的数据库
实际上10.10.10.23的IP可以省略,则在10.10.10.23上监听回环网卡
[root@localhost-23 ~]# ssh -L 3000:10.10.10.21:3306 -N 10.10.10.22
同样可以连接到数据库
可以在跳板机上生成监听端口(加 -f 参数可放置后台)
[root@localhost-22 ~]# ssh -L 10.10.10.22:3000:10.10.10.21:3306 -N 10.10.10.22
然后用10.10.10.23 连接到数据库
