转载请注明出处

作者:晓渡
文章地址:https://greatestrabit.github.io/2016/03/30/sshportforward/

SSH是Linux下经常用到的远程连接工具.然而SSH能做到的可不止这些,它还有一个更加高大上的功能,即端口转发.
关于端口转发的原理,实战 SSH 端口转发这篇文章已经讲解的很详细了,里面也进行了某些总结,可以说非常到位,我们本篇的理论基础也在此,希望阅读本篇文章之前一定要先吃透上面这篇文章.
IBM的这篇文章虽好,可是还没到可以直接拿来用的程度,我们今天来补充一下.

1. 更多的参数

1. -C 数据压缩

这个不多说了.

2. -f -N 后台运行参数

这两个参数配合,可以在输入登录密码之后使程序在后台运行.

3. -g 远程连接支持

本地端口转发时,默认转发端口只允许本地程序访问,使用-g参数才可以接受远程主机连接.这个参数和-L一起使用时才起作用,和-R一起使用时无用.

2. 更多的配置

由于路由器的限制,长期不活动的连接有可能会被断开,为了防止这种事情发生,可以增加心跳配置.具体为:
修改~/.ssh/config文件,增加如下内容:
Host *
ServerAliveInterval 30

#如果依然有问题,增加如下内容再重试:
TCPKeepAlive yes

3. 更多的工具

windows下的SSH客户端命令行工具

2.JSch

Java实现的SSH客户端,如果开发中需要用到,可以直接引用,这里有一些例子

3.autossh

SSH自动重连的辅助工具,非常有用

4.putty

windows下的SSH客户端工具,我们下面会介绍一下它的用法

5.winscp

windows下使用,和linux系统交互的文件传输工具,基于scp.如果你不想用samba或者不想部署ftp服务,又想安全传输文件的话,这个是首选

4. 更多的实例

1. 远程SSH

1. 背景

  • 1.家庭电脑A,windows系统
  • 2.拥有公网IP的电脑O,IP:114.115.116.117,用户名:username
  • 3.工作电脑B,linux系统,无公网IP
    想要做到的是:在A上SSH到B

    2. 步骤

  • 1.在B上建立远程转发,执行:ssh -fNR 2222:localhost:22 username@114.115.116.117
  • 2.在O上建立本地转发,执行:ssh -fN -g -L 2223:localhost:2222 username@localhost
  • 3.在A上使用putty,设置IP为114.115.116.117,端口为2223,建立连接,即可登录到B
    其中第1步中,如果连接不稳定,可以修改~/.ssh/config文件,增加心跳.若还是不稳定,可以安装antossh,执行:autossh -M 20000 -fNR 2222:localhost:22 username@114.115.116.117

    2. 远程桌面

    1. 背景

  • 1.家庭电脑A,windows系统
  • 2.拥有公网IP的电脑O,IP:114.115.116.117,用户名:username
  • 3.工作电脑B,windows系统,无公网IP
    想要做到的是:在A上使用windows的远程桌面连接到B

    2. 步骤

  • 1.在B上使用putty建立远程转发,配置如图:
    putty建立远程桌面
  • 2.在O上建立本地转发,执行:ssh -fN -g -L 3391:localhost:3390 username@localhost
  • 3.在A上使用远程桌面,连接到114.115.116.117:3391,即可登录到B,如图:
    putty建立远程桌面
    其中第1步中,如果连接不稳定,可以安装Cygwin,在Cygwin下安装autossh,然后执行autossh -M 20000 -fNR 3390:localhost:3389 username@114.115.116.117

    3. 本地调试

    1. 背景

  • 1.同事电脑A,windows系统
  • 2.拥有公网IP的电脑O,IP:114.115.116.117,用户名:username
  • 3.家庭电脑B,windows系统,无公网IP
    现在你在自己的电脑B上开启了一个服务,端口为80,需要调试你的程序,前端同事在自己的电脑上A上需要连接到你的服务

    2. 步骤

  • 1.在B上使用putty建立远程转发,配置如图:
    putty远程调试
  • 2.在O上建立本地转发,执行:ssh -fN -g -L 8080:localhost:8079 username@localhost
  • 3.在A上连接114.115.116.117:8080,即可登录到你的服务