SSH的转发

关于使用ssh portforwarding，网络上已经有很多很好的文章，我在这里只是画两个图解释一下。

首先要记住一件事情就是:

SSH 端口转发自然需要 SSH 连接，而 SSH连接是有方向的，从 SSH Client 到 SSH Server 。

而我们所要访问的应用也是有方向的，应用连接的方向也是从应用的 Client 端连接到应用的Server端。比如需要我们要访问Internet上的Web站点时，Http应用的方向就是从我们自己这台主机(Client)到远处的WebServer。

如果SSH连接和应用的连接这两个连接的方向一致，那我们就说它是本地转发。

ssh -L <local port>:<remote host>:<remote port> <SSH hostname>

如果SSH连接和应用的连接这两个连接的方向不同，那我们就说它是远程转发。

ssh -R <local port>:<remote host>:<remote port> <SSH hostname>

本地转发在本地这台机器上监听一个端口，然后所有访问这个端口的数据都会通过ssh隧道传输到远端的对应端口上，下面是例子。

   本地端口转发绑定的是 lookback 接口，这意味着只有 localhost 或者 127.0.0.1 才能使用本机的端口转发 ,其他机器发起的连接只会得到“ connection refused.”。要想让其他机器也能共享这个隧道来转发的话需要在配置文件中使用GatewayPorts关键字，或者直接命令行下使用"-g"参数。

   另外本地转发命令中的 <remote host> 和<SSH hostname> 可以是不同的主机。

 

远程转发与本地转发正好相反，打开ssh隧道以后，在远端服务器监听一个端口，所有访问远端服务器指定端口都会通过隧道传输到本地的对应端口上，下面是例子。

这里是一篇很好的介绍SSH PortForwarding的文章http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/

ssh -gfNL 5924:19.2.192.209:5924 aaa@192.168.24.41