ssh 端口转发实验

为什么会使用端口转发

端口转发的优点：

• 安全性：通过隐藏实际服务（在这种情况下是监听在22端口的SSH服务）的真实端口号，增加了一层安全性。攻击者可能不知道真正的服务端口号，因此更难进行有针对性的攻击。
• 灵活性：允许用户在不更改实际服务配置的情况下，通过不同的端口访问服务。例如，如果22端口已被其他服务占用，或者由于某些网络限制（如防火墙规则）而不能使用，则可以通过配置端口转发来绕过这些限制。

SSH本地端口转发

实验一：
ssh连接10.0.0.10:222，将10.0.0.10:222的连接转发到10.0.0.10:22

[root@localhost ~] ssh -N -g -L 222:10.0.0.10:22 10.0.0.10
root@10.0.0.10's password: 
#输入密码后，会卡在前端，这时去ssh连接10.0.0.10:222，发现连接成功（可以使用-f选项或者&收到后台运行）
# 在登陆成功的那一端，查看端口
[root@localhost ~] netstat -pant|grep ssh
tcp        0      0 0.0.0.0:222             0.0.0.0:*               LISTEN      3983/ssh  

格式：ssh -L 访问端口:转发到的ip:转发到的端口 访问ip

SSH远端端口转发

将远端端口流量转发给本地的一个端口
实验二:
ssh连接10.0.0.10:22，将10.0.0.10:222的连接转发到10.0.0.20:22

[root@localhost ~]# ssh -N -g -f -L  222:10.0.0.20:22 10.0.0.10
root@10.0.0.10's password: 

[root@localhost ~]# netstat -pant |grep ssh
tcp        0      0 0.0.0.0:222             0.0.0.0:*               LISTEN      3728/ssh            
# 会发现没有什么区别，这是因为很少用这样用，一般来说应用到web方面