摘要: N参数,表示只连接远程主机,不打开远程shell;T参数,表示不为这个连接分配TTY。这个两个参数可以放在一起用,代表这个SSH连接只用来传数据,不执行远程操作。 阅读全文
posted @ 2017-02-25 16:26 Hopkings 阅读(1158) 评论(0) 推荐(0) 编辑
摘要: 既然"本地端口转发"是指绑定本地端口的转发,那么"远程端口转发"(remote forwarding)当然是指绑定远程端口的转发。 还是接着看上面那个例子,host1与host2之间无法连通,必须借助host3转发。但是,特殊情况出现了,host3是一台内网机器,它可以连接外网的host1,但是反过 阅读全文
posted @ 2017-02-25 16:14 Hopkings 阅读(1806) 评论(0) 推荐(0) 编辑
摘要: 有时,绑定本地端口还不够,还必须指定数据传送的目标主机,从而形成点对点的"端口转发"。为了区别后文的"远程端口转发",我们把这种情况称为"本地端口转发"(Local forwarding)。 假定host1是本地主机,host2是远程主机。由于种种原因,这两台主机之间无法连通。但是,另外还有一台ho 阅读全文
posted @ 2017-02-25 16:07 Hopkings 阅读(3072) 评论(0) 推荐(0) 编辑
摘要: $ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub ##将本地公钥id_rsa.pub传给远程主机 阅读全文
posted @ 2017-02-25 15:55 Hopkings 阅读(2229) 评论(0) 推荐(0) 编辑
摘要: SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。 假定我们要让8080端口的数据,都通过SSH传向远程主机,命令就这样写: SSH会建立一个socket,去监听本地的8080端口。一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机。可以想 阅读全文
posted @ 2017-02-25 15:55 Hopkings 阅读(2122) 评论(0) 推荐(0) 编辑