ssh是我使用最頻繁的兩個命令行工具之一（另一個則必須是vim）。有了ssh，我可以遠程處理各種可能出現(xiàn)的問題而無需肉身到現(xiàn)場。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：主機域名、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、舟曲網(wǎng)站維護、網(wǎng)站推廣。

這幾天teamviewer被黑的事情影響挺大，于是由遠程控制想到了內(nèi)網(wǎng)穿透，自然而然的想到了ssh的端口轉(zhuǎn)發(fā)也能實現(xiàn)內(nèi)網(wǎng)穿透。再細想一下，發(fā)現(xiàn)ssh隧道、或者說端口轉(zhuǎn)發(fā)，竟然實現(xiàn)了正向代理、反向代理和內(nèi)網(wǎng)穿透三種常用的網(wǎng)絡(luò)功能，更佩服其功能的強大和使用中的便利。

ssh有三種端口轉(zhuǎn)發(fā)模式，本文一一對其做簡要介紹。

本地轉(zhuǎn)發(fā)

本地端口轉(zhuǎn)發(fā)（Local Port Forwarding），是將本地主機某個端口流量轉(zhuǎn)發(fā)到遠程主機的指定端口。其命令行語法是：-L [bind_address]:localport:[remote_host]:remote_port?！?L”即“l(fā)ocal”的首字母，類似的遠程轉(zhuǎn)發(fā)的”-R”是“remote”的首字母，動態(tài)轉(zhuǎn)發(fā)的“-D”是“dynamic”的首字母，很好記。

舉一個例子說明本地轉(zhuǎn)發(fā)的使用場景。

CentOS 7安裝GUI界面及遠程連接一文中介紹了安裝vnc服務(wù)并開啟端口訪問。在實際中，暴露出來的59xx端口每天都會源源不斷的受到自動化腳本的爆破攻擊。如果你的vnc和登錄用戶使用弱密碼或字典密碼，主機安全將受到極大威脅。這種情形下該如何防護？

一種簡單安全的防護方法是：使用iptables/firewalld關(guān)閉端口的外網(wǎng)訪問，有連接需求時用ssh隧道轉(zhuǎn)發(fā)端口：

ssh -L5901:5901 username@host

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標題：linuxssh端口轉(zhuǎn)發(fā)的三種方式-創(chuàng)新互聯(lián)
URL網(wǎng)址：http://weahome.cn/article/ddsppj.html