中国建设银行官企业网站重庆网约车哪个平台最好

中国建设银行官企业网站,重庆网约车哪个平台最好,广州建设技术职业学院官网,网站内容策略本文详解SSH隧道的三种转发模式#xff0c;掌握这个技能能解决很多网络访问问题。前言 SSH不只是远程登录工具#xff0c;它还是强大的网络隧道工具。 通过SSH端口转发#xff0c;你可以#xff1a; 访问内网服务加密不安全的连接绕过防火墙限制实现简易的代理 今天来详解S…本文详解SSH隧道的三种转发模式掌握这个技能能解决很多网络访问问题。前言SSH不只是远程登录工具它还是强大的网络隧道工具。通过SSH端口转发你可以访问内网服务加密不安全的连接绕过防火墙限制实现简易的代理今天来详解SSH的三种端口转发模式。一、SSH端口转发概述1.1 三种转发模式模式命令参数方向用途本地转发-L本地→远程访问远程内网服务远程转发-R远程→本地暴露本地服务到远程动态转发-DSOCKS代理通用代理1.2 准备工作# 确保SSH服务端允许转发# /etc/ssh/sshd_configAllowTcpForwardingyesGatewayPortsyes# 远程转发需要二、本地端口转发-L2.1 原理┌─────────────────────────────────────────────────────────┐ │ 本地端口转发 (-L) │ │ │ │ 本地电脑 SSH服务器 目标服务 │ │ ┌─────┐ ┌─────┐ ┌─────┐ │ │ │:8080│ ──SSH──→ │ │ ────────→ │:3306│ │ │ └─────┘ └─────┘ └─────┘ │ │ │ │ 访问 localhost:8080 访问 目标服务:3306 │ └─────────────────────────────────────────────────────────┘2.2 命令格式ssh-L[本地地址:]本地端口:目标地址:目标端口 用户SSH服务器# 简化ssh-L 本地端口:目标地址:目标端口 用户SSH服务器2.3 实战场景场景1访问远程MySQL# 远程服务器有MySQL但只允许本地访问# 通过SSH隧道访问ssh-L3307:localhost:3306 userremote-server# 本地连接mysql -h127.0.0.1 -P3307-u root -p场景2访问内网Web服务# 内网有个Web服务 192.168.1.100:8080# 通过跳板机访问ssh-L8080:192.168.1.100:8080 userjump-server# 浏览器访问http://localhost:8080场景3访问Redisssh-L6380:localhost:6379 userredis-server# 本地连接redis-cli -h127.0.0.1 -p63802.4 后台运行# -f 后台运行# -N 不执行远程命令# -T 不分配终端ssh-fNT -L3307:localhost:3306 userremote-server# 查看隧道进程psaux|grepssh# 关闭隧道killpid三、远程端口转发-R3.1 原理┌─────────────────────────────────────────────────────────┐ │ 远程端口转发 (-R) │ │ │ │ 本地服务 SSH服务器 远程访问 │ │ ┌─────┐ ┌─────┐ ┌─────┐ │ │ │:3000│ ←──SSH── │:8080│ ←───────── │用户 │ │ │ └─────┘ └─────┘ └─────┘ │ │ │ │ 访问 SSH服务器:8080 访问 本地:3000 │ └─────────────────────────────────────────────────────────┘3.2 命令格式ssh-R[远程地址:]远程端口:本地地址:本地端口 用户SSH服务器3.3 实战场景场景1暴露本地开发环境# 本地跑了个Web应用在3000端口# 想让外网能访问用于演示/测试ssh-R8080:localhost:3000 userpublic-server# 外网访问http://public-server:8080场景2让外网访问本地服务# 本地有个API服务ssh-R0.0.0.0:9000:localhost:8000 uservps# 注意需要服务器配置 GatewayPorts yes3.4 实现简易内网穿透# 本地电脑没有公网IP# 但有一台公网VPS# 本地执行ssh-R2222:localhost:22 uservps# 外网通过VPS访问本地SSHssh-p2222localuservps四、动态端口转发-D4.1 原理┌─────────────────────────────────────────────────────────┐ │ 动态端口转发 (-D) SOCKS5代理 │ │ │ │ 本地应用 SSH服务器 任意目标 │ │ ┌─────┐ ┌─────┐ ┌─────┐ │ │ │SOCKS│ ──SSH──→ │ │ ─────────→ │任意 │ │ │ │:1080│ └─────┘ └─────┘ │ │ └─────┘ │ │ │ │ 配置代理 127.0.0.1:1080 后所有流量走SSH │ └─────────────────────────────────────────────────────────┘4.2 命令格式ssh-D[本地地址:]端口 用户SSH服务器# 示例ssh-D1080userremote-server4.3 使用方法# 启动SOCKS代理ssh-D1080userremote-server# 配置浏览器/系统代理# SOCKS5 代理127.0.0.1:1080# 或命令行使用curl--socks5127.0.0.1:1080 http://example.com# 配合proxychainsproxychainscurlhttp://example.com五、SSH配置文件5.1 简化命令# ~/.ssh/config# 跳板机Host jump HostName jump.example.com User admin IdentityFile ~/.ssh/jump_key# 内网服务器通过跳板Host internal HostName192.168.1.100 User root ProxyJump jump# 带端口转发的连接Host mysql-tunnel HostName db-server.example.com User admin LocalForward3307localhost:3306 Host dev-proxy HostName vps.example.com User root DynamicForward10805.2 使用简化后的命令# 直接连接内网服务器sshinternal# 建立MySQL隧道ssh-fNT mysql-tunnel# 启动SOCKS代理ssh-fNT dev-proxy六、autossh保持连接6.1 安装# Ubuntu/Debiansudoaptinstallautossh# macOSbrewinstallautossh6.2 使用# 自动重连的隧道autossh -M0-fNT -L3307:localhost:3306 userremote-server# 参数说明# -M 0禁用监控端口使用SSH自身的保活# -f后台运行# -N不执行远程命令# -T不分配终端6.3 开机自启systemd# /etc/systemd/system/ssh-tunnel.service[Unit]DescriptionSSH Tunnel to MySQLAfternetwork.target[Service]UseryouruserExecStart/usr/bin/autossh -M0-NL3307:localhost:3306 userremote-serverRestartalwaysRestartSec10[Install]WantedBymulti-user.targetsudosystemctlenablessh-tunnelsudosystemctl start ssh-tunnel七、实际应用案例7.1 案例安全访问生产数据库# 需求本地IDE连接生产MySQL# 生产MySQL不对外开放# 方案通过跳板机建立隧道ssh-L3307:prod-mysql.internal:3306 userjump-server# IDE连接配置# Host: 127.0.0.1# Port: 33077.2 案例远程调试内网服务# 需求访问内网的测试环境Web服务# 测试环境192.168.1.50:8080ssh-L8080:192.168.1.50:8080 useroffice-server# 浏览器访问http://localhost:80807.3 案例临时暴露本地服务# 需求给客户演示本地开发的应用ssh-R80:localhost:3000 userdemo-server# 客户访问http://demo-server八、SSH隧道的局限性8.1 问题1. 需要SSH服务器 - 你得有一台可SSH的机器 2. 单点故障 - SSH断了隧道就断了 3. 配置较繁琐 - 每个服务都要配置 4. 不适合大流量 - SSH开销较大8.2 更优方案对于长期、多服务的远程访问需求可以考虑内网穿透工具frp、ngrok等组网软件如星空组网配置更简单所有端口直接互通SSH隧道适合临时、单一服务的场景。九、安全注意事项9.1 限制转发# /etc/ssh/sshd_config# 禁止所有转发AllowTcpForwarding no# 只允许本地转发AllowTcpForwardinglocal# 限制可转发的地址PermitOpen host1:port1 host2:port29.2 使用密钥认证# 生成密钥ssh-keygen -t ed25519 -Ctunnel-key# 复制到服务器ssh-copy-id -i ~/.ssh/tunnel-key.pub userserver# 使用密钥连接ssh-i ~/.ssh/tunnel-key userserver十、总结转发类型参数场景本地转发-L访问远程内网服务远程转发-R暴露本地服务到公网动态转发-DSOCKS代理常用命令速查# 本地转发ssh-L 本地端口:目标:端口 userserver# 远程转发ssh-R 远程端口:localhost:本地端口 userserver# SOCKS代理ssh-D1080userserver# 后台运行ssh-fNT -L...# 保持连接autossh -M0-fNT -L...参考资料SSH手册https://man.openbsd.org/sshOpenSSH官网https://www.openssh.com/ SSH隧道是运维必备技能但对于复杂的远程访问需求专业的组网工具会更方便。