ssh端口映射
ssh端口映射
假设本机局域网地址:lh_ip,远程公共网服务器地址:rh_ip。
1
将本地的某个端口lport映射到远程主机的某个端口rport上
ssh remote_user@rh_ip -L lport:remote_host:rport
remote_host==127.0.0.1则表示远程主机rh_ip.
这样就可以通过访问本机lh_ip的lport, 来访问远程主机remote_host的rport端口.
2
将远程主机的某个端口rport映射到本地的某个端口lpor上
ssh user@rh_ip -R rport:local_host:lport
这样就可以通过访问rh_ip的rport端口, 来访问local_host的lport端口.
默认情况下rport仅bind到127.0.0.1上,如果需要端口bind到所有地址,
则需要在/etc/ssh/sshd_config中,添加:
GatewayPorts yes
3
保持连接
ssh user@rh_ip -o "ServerAliveInterval 30"
每30秒向服务器发送一次响应请求.
4
-N 不使用Shell交互, 仅用转发可用这个参数
ssh -N user@rh_ip
5
自动接受SSH密钥指纹
ssh user@rh_ip -o "StrictHostKeyChecking=no"