SSH 端口转发

SSH端口转发简介

SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是，SSH还能够将其他TCP端口的网络数据通SSH链接来转发，并且自动提供了相应的加密及解密服务。

说明：

      localport　　　　　　 本机开启的端口号
      remotehost　　　　　　最终连接机器的IP地址
      remotehostport      转发机器的端口号
      sshserver　　　　　　 转发机器的IP地址

选项

      -f       后台启用
      -N       不打开远程shell，处于等待状态（不加-N则直接登录进去）
      -g       启用网关功能

 

 开启MySQL服务器的防火墙，拒绝10.10.10.23的连接

 可以看到10.10.10.23不能直接连接MySQL

本地转发

在10.10.10.23上操作，监听本机3000端口，将请求转发发到10.10.10.22，通过10.10.10.22连接数据库

[root@localhost-23 ~]# ssh -L 10.10.10.23:3000:10.10.10.21:3306 -N 10.10.10.22

登录到10.10.10.21的数据库

实际上10.10.10.23的IP可以省略，则在10.10.10.23上监听回环网卡
[root@localhost-23 ~]# ssh -L 3000:10.10.10.21:3306 -N 10.10.10.22

同样可以连接到数据库 

可以在跳板机上生成监听端口（加 -f 参数可放置后台）

[root@localhost-22 ~]# ssh -L 10.10.10.22:3000:10.10.10.21:3306 -N 10.10.10.22

 

然后用10.10.10.23 连接到数据库