玩轉SSH端口轉發

SSH有三種端口轉發模式，本地端口轉發(Local Port Forwarding)，遠程端口轉發(Remote Port Forwarding)以及動態端口轉發(Dynamic Port Forwarding)。對於本地/遠程端口轉發，兩者的方向恰好相反。動態端口轉發則可以用於kexue上網。

SSH端口轉發也被稱作SSH隧道(SSH Tunnel)，因為它們都是通過SSH登陸之後，在SSH客戶端與SSH服務端之間建立了一個隧道，從而進行通信。SSH隧道是非常安全的，因為SSH是通過加密傳輸數據的(SSH全稱為Secure Shell)。

在本文所有示例中，本地主機A1為SSH客戶端，遠程雲主機B1為SSH服務端。從A1主機通過SSH登陸B1主機，指定不同的端口轉發選項(-L、-R和-D)，即可在A1與B1之間建立SSH隧道，從而進行不同的端口轉發。

本地端口轉發

應用場景:

遠程雲主機B1運行了一個服務，端口為3000，本地主機A1需要訪問這個服務。

示例為一個簡單的Node.js服務:

var http = require(‘http‘);

var server = http.createServer(function(request, response)
{
    response.writeHead(200,
    {
        "Content-Type": "text/plain"
    });
    response.end("Hello Fundebug\n");
});

server.listen(3000);
 

假設雲主機B1的IP為103.59.22.17，則該服務的訪問地址為:http://103.59.22.17:3000

為啥需要本地端口轉發呢？

一般來講，雲主機的防火墻默認只打開了22端口，如果需要訪問3000端口的話，需要修改防火墻。為了保證安全，防火墻需要配置允許訪問的IP地址。但是，本地公網IP通常是網絡提供商動態分配的，是不斷變化的。這樣的話，防火墻配置需要經常修改，就會很麻煩。

什麽是本地端口轉發？

所謂本地端口轉發，就是將發送到本地端口的請求，轉發到目標端口。這樣，就可以通過訪問本地端口，來訪問目標端口的服務。使用-L屬性，就可以指定需要轉發的端口，語法是這樣的:

-L 本地網卡地址:本地端口:目標地址:目標端口

通過本地端口轉發，可以將發送到本地主機A1端口2000的請求，轉發到遠程雲主機B1的3000端口。

# 在本地主機A1登陸遠程雲主機B1，並進行本地端口轉發
ssh -L localhost:2000:localhost:3000 [email protected]

這樣，在本地主機A1上可以通過訪問http://localhost:2000來訪問遠程雲主機B1上的Node.js服務。

# 在本地主機A1訪問遠程雲主機B1上的Node.js服務
curl http://localhost:2000
Hello Fundebug

實際上，-L選項中的本地網卡地址是可以省略的，這時表示2000端口綁定了本地主機A1的所有網卡：

# 在本地主機A1登陸遠程雲主機B1，並進行本地端口轉發。2000端口綁定本地所有網卡
ssh -L 2000:localhost:3000 [email protected]

若本地主機A2能夠訪問A1，則A2也可以通過A1訪問遠程遠程雲主機B1上的Node.js服務。

另外，-L選項中的目標地址也可以是其他主機的地址。假設遠程雲主機B2的局域網IP地址為192.168.59.100，則可以這樣進行端口轉發:

# 在本地主機A1登陸遠程雲主機B1，並進行本地端口轉發。請求被轉發到遠程雲主機B2上
ssh -L 2000:192.168.59.100:3000 [email protected]

若將Node.js服務運行在遠程雲主機B2上，則發送到A1主機2000端口的請求，都會被轉發到B2主機上。

遠程端口轉發

應用場景:

本地主機A1運行了一個服務，端口為3000，遠程雲主機B1需要訪問這個服務。

將前文的Node.js服務運行在本地，在本地就可以通過http://localhost:3000訪問該服務。

為啥需要遠程端口轉發呢？

通常，本地主機是沒有獨立的公網IP的，它與同一網絡中的主機共享一個IP。沒有公網IP，雲主機是無法訪問本地主機上的服務的。

什麽是遠程端口轉發？

所謂遠程端口轉發，就是將發送到遠程端口的請求，轉發到目標端口。這樣，就可以通過訪問遠程端口，來訪問目標端口的服務。使用-R屬性，就可以指定需要轉發的端口，語法是這樣的:

-R 遠程網卡地址:遠程端口:目標地址:目標端口

這時，通過遠程端口轉發，可以將發送到遠程雲主機B1端口2000的請求，轉發到本地主機A1端口3000。

# 在本地主機A1登陸遠程雲主機B1，並進行遠程端口轉發
ssh -R localhost:2000:localhost:3000 [email protected]

這樣，在遠程雲主機A1可以通過訪問http://localhost:2000來訪問本地主機的服務。

# 在遠程雲主機B1訪問本地主機A1上的Node.js服務
curl http://localhost:2000
Hello Fundebug

同理，遠程網卡地址可以省略，目標地址也可以是其他主機地址。假設本地主機A2的局域網IP地址為192.168.0.100。

# 在本地主機A1登陸遠程雲主機B1，並進行遠程端口轉發
ssh -R 2000:192.168.0.100:3000 [email protected]

若將Node.js服務運行在本地主機A2上，則發送到遠程雲主機A1端口2000的請求，都會被轉發到A2主機上。

動態端口轉發

應用場景:

遠程雲主機B1運行了多個服務，分別使用了不同端口，本地主機A1需要訪問這些服務。

為啥需要動態端口轉發呢？

一方面，由於防火墻限制，本地主機A1並不能直接訪問遠程雲主機B1上的服務，因此需要進行端口轉發；另一方面，為每個端口分別創建本地端口轉發非常麻煩。

什麽是動態端口轉發？

對於本地端口轉發和遠程端口轉發，都存在兩個一一對應的端口，分別位於SSH的客戶端和服務端，而動態端口轉發則只是綁定了一個本地端口，而目標地址:目標端口則是不固定的。目標地址:目標端口是由發起的請求決定的，比如，請求地址為192.168.1.100:3000，則通過SSH轉發的請求地址也是192.168.1.100:3000。

-D 本地網卡地址:本地端口

這時，通過動態端口轉發，可以將在本地主機A1發起的請求，轉發到遠程主機B1，而由B1去真正地發起請求。

# 在本地主機A1登陸遠程雲主機B1，並進行動態端口轉發
ssh -D localhost:2000 [email protected]

而在本地發起的請求，需要由設置Socket代理，轉發到SSH綁定的2000端口。以Firefox瀏覽器為例，配置Socket代理需要找到首選項>高級>網絡>連接->設置: （chrome ： Proxy SwitchyOmega）

這樣的話，Firefox瀏覽器發起的請求都會轉發到2000端口，然後通過SSH轉發到真正地請求地址。若Node.js服務運行在遠程雲主機B1上，則在Firefox中訪問localhost:3000即可以訪問。如果主機B1能夠訪問外網的話，則可以kexue上網……

鏈式端口轉發

本地端口轉發與遠程端口轉發結合起來使用，可以進行鏈式轉發。假設A主機在公司，B主機在家，C主機為遠程雲主機。A主機上運行了前文的Node.js服務，需要在B主機上訪問該服務。由於A和B不在同一個網絡，且A主機沒有獨立公共IP地址，所以無法直接訪問服務。

通過本地端口轉發，將發送到B主機3000端口的請求，轉發到遠程雲主機C的2000端口。

# 在B主機登陸遠程雲主機C，並進行本地端口轉發
ssh -L localhost:3000:localhost:2000 [email protected]

通過遠程端口轉發，將發送到遠程雲主機C端口2000的請求，轉發到A主機的3000端口。

# 在A主機登陸遠程雲主機C，並進行遠程端口轉發
ssh -R localhost:2000:localhost:3000 [email protected]

這樣，在主機B可以通過訪問http://localhost:3000來訪問主機A上的服務。

# 在主機B訪問主機A上的服務
curl http://localhost:3000
Hello Fundebug

參考鏈接

• SSH PortForwarding
• SSH隧道的原理和實現

版權聲明

[轉] SSH端口轉發