用途：

反向代理服务器

将没有互联网ip的内网服务器端口反向代理绑定到有互联网ip的服务器端口上，让互联网用户可以访问内网应用程序，解决没有互联网ip问题

语法：


ssh -f -N -R 远程主机侦听接口:远程主机侦听端口:本机接口:本机端口  用户@远程主机

# 参数说明:

-f  后台运行

-N  不执行远程命令，只用于端口转发

-R  反向绑定，把本地端口绑定到远程主机

远程主机侦听接口: new，指定侦听接口（例如：0.0.0.0、127.0.0.1、localhost、22.22.22.22）

远程主机侦听端口: new，指定一个没有被远程主机使用的端口

本机接口:        应用程序侦听的接口，（例如：0.0.0.0、127.0.0.1、localhost、192.168.0.11）

本机端口:        应用程序侦听的端口

用户@远程主机:    登录远程主机的信息

实例：


# 假设本地主机IP：192.168.0.11，远程主机IP：22.22.22.22

ssh  -f -N  -R 0.0.0.0:5555:0.0.0.0:25  root@22.22.22.22

# 远程主机生成新侦听0.0.0.0:5555

ss -tnl4 | grep 5555

LISTEN      0      128    0.0.0.0:5555

# 解释：

将本地服务器0.0.0.0的25端口转发到远程主机接口0.0.0.0的5555端口

此时用户访问22.22.22.22（0.0.0.0）的5555端口就相当于直接访问本地的192.168.0.11（0.0.0.0）的25端口

telne 22.22.22.22 5555 等效于 telnet 192.168.0.11 25

# 可以省略远程侦听地址，默认在127.0.0.1：

ssh  -N -L 5555:localhost:25  root@22.22.22.22

早年笔记，看有没有人喜欢