SSH完整命令列引數

-D 繫結一個地址和埠

-p 指定ssh連線的埠

-L  [bind_address:]port:host:hostport]   指定本地埠和遠端伺服器的埠，將本地埠上的資料，傳送到指定的遠端埠上

-R  [bind_address:]port:host:hostport]  指定本地埠和遠端埠，將遠端埠上接收的資料傳送到指定的本地埠上

-f  要求SSH連線以後就放到後臺工作，不會在螢幕上顯示。在建立SSH隧道的時候很有用。

-N 不執行遠端命令，在配置埠轉發的時候很有用

如果SSH在連線的時候，指定了本地埠，SSH連線以後就建立了一個SOCKS5代理，使用代理，把資料轉發到本地指定的埠，資料就可以傳送到遠端伺服器上去了。這一點，真的挺強大的。

SSH遠不止遠端管理這麼簡單。各種複雜的選項，可以實現很多很多功能。比如下面的幾個，是我剛學會的。

ssh -f -N -R 22222:localhost:22 141.16.40.170 -l oracle

建立一個對映或者埠轉發，開啟22222埠，監聽從141.16.40.170傳送過來的資料，轉發到22埠上。

ssh -f -N -D 192.168.101.165:7080 [email protected] -p 22222

建立一個對映或者埠轉發，繫結本地的7080埠，並把資料轉發到22222埠

ssh -L 8000:192.168.101.165:7080 [email protected]

指定本地埠為8000，先登入218.2.135.1，連線埠為50001，在通過已經連線的218.2.135.1，去連線內網的192.168.101.165，埠是7080

這樣的組合，就建立了一個SSH隧道，突破資訊系統的層層防禦，這次測試中，我們突破了三個安全域。最後一個，按照一開始的建設要求，應該是和外網做物理隔離的，但是網管為了方便，在幾個安全域之間做了埠對映。

另外是最近找到的幾個工具，我還花錢買了的……

Proxifier

算是圖形介面版的proxychains，Mac下安裝proxychains出了點問題，我沒去深究。

因為我建立了socks5代理以後，瀏覽器和少部分工具可以通過SOCKS5去對內網進行測試，但是很多工具依然不行。比如，Oracle Developer

而且，有的工具支援設定代理，但也不是所有都可以。總之很煩就是了。

SSH隧道建立以後，用Proxifier來做全域性代理，整個系統的流量就都被接管了。這樣也不是舒服，但是Proxifier允許使用者自己制定策略，哪些應用的資料被代理，訪問哪些網站的時候不代理，比較人性化。而且，可以制定多條代理策略，需要的時候按需開啟就是了。

相比來說，這個工具減少了很大的工作量。

另外是SSH Proxy和SSH Tunnel

實際上，就是簡化了複雜的SSH命令列工作而已一次配置好，之後就只要點點滑鼠就好了。